Microsoft.SecurityInsights dataConnectors 2023-02-01-preview
Artikel 07/20/2023
1 Mitwirkender
Feedback
In diesem Artikel
Bicep-Ressourcendefinition
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource , d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep .
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Verwenden Sie für APIPolling Folgendes:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Verwenden Sie für Dynamics365 Folgendes:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für GenericUI Folgendes:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Verwenden Sie für IOT Folgendes:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftPurviewInformationProtection Folgendes:
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
Verwenden Sie für Office365 Folgendes:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für Office365Project Folgendes:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficeATP Folgendes:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficeIRM Folgendes:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für OfficePowerBI Folgendes:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesCloudTrail" (erforderlich)
properties
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
AwsS3DataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesS3" (erforderlich)
properties
Eigenschaften des Amazon Web Services S3-Datenconnectors.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessApiPollingDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"APIPolling" (erforderlich)
properties
Datenconnectoreigenschaften ohne codeloses Poling
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name
BESCHREIBUNG
Wert
isPreview
Festlegen des Connectors als Vorschauversion
bool
status
Der Verfügbarkeitsstatus des Connectors
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
BESCHREIBUNG
Wert
type
Art der Konnektivität
"IsConnectedQuery"
value
Abfragen zum Überprüfen der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
BESCHREIBUNG
Wert
lastDataReceivedQuery
Abfrage nach Angabe der letzten empfangenen Daten
Zeichenfolge
name
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.
Zeichenfolge
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
BESCHREIBUNG
Wert
baseQuery
Die Basisabfrage für das Diagramm
Zeichenfolge
Legende (legend)
Die Legende für das Diagramm
Zeichenfolge
metricName
Die Metrik, die von der Abfrage überprüft wird
Zeichenfolge
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
BESCHREIBUNG
Wert
description
Beschreibung des Anweisungsschritts
Zeichenfolge
Anweisungen
Details zu Anleitungsschritten
InstructionStepsInstructionsItem []
title
Titel des Anweisungsschritts
Zeichenfolge
InstructionStepsInstructionsItem
Name
BESCHREIBUNG
Wert
parameters
Die Parameter für die Einstellung
Für Bicep können Sie die funktion any() verwenden.
type
Art der Einstellung
"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)
Berechtigungen
BerechtigungenCustomsItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Zollberechtigungen
Zeichenfolge
name
Name der Zollberechtigungen
Zeichenfolge
PermissionsResourceProviderItem
Name
BESCHREIBUNG
Wert
permissionsDisplayText
Berechtigungsbeschreibungstext
Zeichenfolge
Provider
Anbietername
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Zeichenfolge
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions
scope
Berechtigungsanbieterbereich
"ResourceGroup" "Abonnement" "Arbeitsbereich"
RequiredPermissions
Name
BESCHREIBUNG
Wert
action
Aktionsberechtigung
bool
delete
Berechtigung löschen
bool
Lesen
Leseberechtigung
bool
Schreiben
Schreibberechtigung
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Beispielabfrage
Zeichenfolge
Abfrage
die Beispielabfrage
Zeichenfolge
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name
BESCHREIBUNG
Wert
apiKeyIdentifier
Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird
Zeichenfolge
apiKeyName
Der Headername, mit dem das Token gesendet wird
Zeichenfolge
authorizationEndpoint
Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
Für Bicep können Sie die funktion any() verwenden.
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flownamen, z. B. "AuthCode" für Oauth 2.0.
Zeichenfolge
isApiKeyInPostPayload
Markiert, ob der Schlüssel im Header gesendet werden soll
Zeichenfolge
isClientSecretInHeader
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird.
bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird.
Zeichenfolge
scope
Der OAuth-Tokenbereich
Zeichenfolge
tokenEndpoint
Der Endpunkt zum Ausstellen eines Tokens, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
tokenEndpointHeaders
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Flow verwendet werden
Für Bicep können Sie die funktion any() verwenden.
tokenEndpointQueryParameters
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
Für Bicep können Sie die funktion any() verwenden.
CodelessConnectorPollingPagingProperties
Name
BESCHREIBUNG
Wert
nextPageParaName
Definiert den Namen eines Next Page-Attributs.
Zeichenfolge
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Token der nächsten Seite.
Zeichenfolge
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Zeichenfolge
pageSize
Definiert die Paginggröße.
INT
pageSizeParaName
Definiert den Namen des Seitengrößenparameters.
Zeichenfolge
pageTimeStampAttributePath
Definiert den Pfad zu einem Pagingzeitstempel-Attribut.
Zeichenfolge
pageTotalCountAttributePath
Definiert den Pfad zu einem Attribut für die Seitenanzahl insgesamt.
Zeichenfolge
pagingType
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Zeichenfolge
CodelessConnectorPollingRequestProperties
Name
BESCHREIBUNG
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dies wird für die Abfrageereignisse am Ende des Zeitfensters verwendet.
Zeichenfolge
headers
Beschreiben der in der Abfrageanforderung gesendeten Header
Für Bicep können Sie die funktion any() verwenden.
httpMethod
Der HTTP-Methodentyp, den wir in der Umfrageanforderung verwenden, GET oder POST
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
Für Bicep können Sie die funktion any() verwenden.
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast
Zeichenfolge
queryTimeFormat
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, das wir verwenden, um die Daten zu pullen
int (erforderlich)
rateLimitQps
Definiert den QPS-Wert für das Ratenlimit.
INT
retryCount
Beschreiben der Zeitspanne, für die wir versuchen sollten, die Daten im Falle eines Fehlers abfragen
INT
startTimeAttributeName
Dies werden die Abfrageereignisse ab einem Anfang des Zeitfensters verwendet.
Zeichenfolge
timeoutInSeconds
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet wird
INT
CodelessConnectorPollingResponseProperties
Name
BESCHREIBUNG
Wert
eventsJsonPaths
Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind.
bool
successStatusJsonPath
Beschreibt den Pfad, den wir den Statuscode in der Antwort extrahieren sollten.
Zeichenfolge
successStatusValue
Beschreibt den Pfad, den wir den Statuswert in der Antwort extrahieren sollten.
Zeichenfolge
AADDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureActiveDirectory" (erforderlich)
properties
Datenconnectoreigenschaften von AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
AatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureAdvancedThreatProtection" (erforderlich)
properties
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
ASCDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureSecurityCenter" (erforderlich)
properties
Eigenschaften des ASC-Datenconnectors (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessUiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"GenericUI" (erforderlich)
properties
Datenconnectoreigenschaften für codelose UI
CodelessParameters
CodelessParameters
IoTDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"IOT" (erforderlich)
properties
Eigenschaften des IoT-Datenconnectors.
IoTDataConnectorProperties
IoTDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
McasDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftCloudAppSecurity" (erforderlich)
properties
MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
McasDataConnectorDataTypes
MdatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTy... (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatIntelligence" (erforderlich)
properties
Microsoft Threat Intelligence-Datenconnectoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatProtection" (erforderlich)
properties
MTP -Datenconnectoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnectorDataTypesIncidents
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MtpFilteredProviders
Name
BESCHREIBUNG
Wert
alerts
Gefilterte Warnungsanbieter. Wenn keine Filter angewendet werden, werden alle Warnungen über die MTP-Pipeline gestreamt, die sich noch in der privaten Vorschau für alle Produkte außer MDA und MDI befinden, die sich im Status "Allgemein" befinden.
Zeichenfolgenarray, das folgendes enthält: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (erforderlich)
OfficeDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Office365" (erforderlich)
properties
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesSharePoint
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesTeams
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
Office365ProjectDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Office365Project" (erforderlich)
properties
Eigenschaften des Office Microsoft Project-Datenconnectors.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeATPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeATP" (erforderlich)
properties
OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeIRM" (erforderlich)
properties
OfficeIRM -Datenconnectoreigenschaften (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficePowerBI" (erforderlich)
properties
Office Microsoft PowerBI-Datenconnectoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"ThreatIntelligence" (erforderlich)
properties
Ti-Datenconnectoreigenschaften (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Lookbackzeitraum für den zu importierenden Feed.
Zeichenfolge
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TiTaxiiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
'ThreatIntelligenceTaxii' (erforderlich)
properties
Taxii-Datenconnectoreigenschaften für Threat Intelligence.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Name
BESCHREIBUNG
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Zeichenfolge
Datentypen
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Zeichenfolge
password
Das Kennwort für den TAXII-Server.
Zeichenfolge
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Zeichenfolge
taxiiServer
Der API-Stamm für den TAXII-Server.
Zeichenfolge
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
userName
Der UserName für den TAXII-Server.
Zeichenfolge
workspaceId
Die Arbeitsbereichs-ID.
Zeichenfolge
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource , d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen .
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Verwenden Sie für APIPolling Folgendes:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Verwenden Sie für Dynamics365 Folgendes:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für GenericUI Folgendes:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Verwenden Sie für IOT Folgendes:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftPurviewInformationProtection Folgendes:
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
Verwenden Sie für Office365 Folgendes:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für Office365Project Folgendes:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficeATP Folgendes:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficeIRM Folgendes:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für OfficePowerBI Folgendes:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesCloudTrail" (erforderlich)
properties
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
AwsS3DataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesS3" (erforderlich)
properties
Eigenschaften des Amazon Web Services S3-Datenconnectors.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessApiPollingDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"APIPolling" (erforderlich)
properties
Datenconnectoreigenschaften ohne codeloses Poling
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name
BESCHREIBUNG
Wert
isPreview
Festlegen des Connectors als Vorschauversion
bool
status
Der Verfügbarkeitsstatus des Connectors
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
BESCHREIBUNG
Wert
type
Art der Konnektivität
"IsConnectedQuery"
value
Abfragen zum Überprüfen der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
BESCHREIBUNG
Wert
lastDataReceivedQuery
Abfrage nach Angabe der letzten empfangenen Daten
Zeichenfolge
name
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden.
Zeichenfolge
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
BESCHREIBUNG
Wert
baseQuery
Die Basisabfrage für das Diagramm
Zeichenfolge
Legende (legend)
Die Legende für das Diagramm
Zeichenfolge
metricName
Die Metrik, die von der Abfrage überprüft wird
Zeichenfolge
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
BESCHREIBUNG
Wert
description
Beschreibung des Anweisungsschritts
Zeichenfolge
Anweisungen
Details zu Anleitungsschritten
InstructionStepsInstructionsItem []
title
Titel des Anweisungsschritts
Zeichenfolge
InstructionStepsInstructionsItem
Name
BESCHREIBUNG
Wert
parameters
Die Parameter für die Einstellung
type
Art der Einstellung
"CopyableLabel" 'InfoMessage' "InstructionStepsGroup" (erforderlich)
Berechtigungen
BerechtigungenCustomsItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Zollberechtigungen
Zeichenfolge
name
Name der Zollberechtigungen
Zeichenfolge
PermissionsResourceProviderItem
Name
BESCHREIBUNG
Wert
permissionsDisplayText
Berechtigungsbeschreibungstext
Zeichenfolge
Provider
Anbietername
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Zeichenfolge
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions
scope
Berechtigungsanbieterbereich
"ResourceGroup" "Abonnement" "Arbeitsbereich"
RequiredPermissions
Name
BESCHREIBUNG
Wert
action
Aktionsberechtigung
bool
delete
Berechtigung löschen
bool
Lesen
Leseberechtigung
bool
Schreiben
Schreibberechtigung
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Beispielabfrage
Zeichenfolge
Abfrage
die Beispielabfrage
Zeichenfolge
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name
BESCHREIBUNG
Wert
apiKeyIdentifier
Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird
Zeichenfolge
apiKeyName
Der Headername, mit dem das Token gesendet wird
Zeichenfolge
authorizationEndpoint
Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0
Zeichenfolge
isApiKeyInPostPayload
Markiert, ob der Schlüssel im Header gesendet werden soll
Zeichenfolge
isClientSecretInHeader
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird
bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
scope
Der OAuth-Tokenbereich
Zeichenfolge
tokenEndpoint
Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
tokenEndpointHeaders
Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden
tokenEndpointQueryParameters
Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden
CodelessConnectorPollingPagingProperties
Name
BESCHREIBUNG
Wert
nextPageParaName
Definiert den Namen eines Attributs der nächsten Seite
Zeichenfolge
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Token der nächsten Seite
Zeichenfolge
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Zeichenfolge
pageSize
Definiert die Paginggröße
INT
pageSizeParaName
Definiert den Namen des Seitengrößenparameters.
Zeichenfolge
pageTimeStampAttributePath
Definiert den Pfad zu einem Pagingzeitstempel-Attribut
Zeichenfolge
pageTotalCountAttributePath
Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten
Zeichenfolge
pagingType
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Zeichenfolge
CodelessConnectorPollingRequestProperties
Name
BESCHREIBUNG
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dies wird für die Abfrageereignisse ab dem Ende des Zeitfensters verwendet.
Zeichenfolge
headers
Beschreiben der In der Abfrageanforderung gesendeten Header
httpMethod
Der http-Methodentyp, den wir in der Abfrageanforderung verwenden, GET oder POST
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort eingebettet in geschachtelte JSON-Nutzlast
Zeichenfolge
queryTimeFormat
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, das wir verwenden, um die Daten zu pullen
int (erforderlich)
rateLimitQps
Definiert das Ratenlimit für QPS
INT
retryCount
Beschreiben der Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu abfragen
INT
startTimeAttributeName
Dies wird für die Abfrageereignisse ab einem Beginn des Zeitfensters verwendet.
Zeichenfolge
timeoutInSeconds
Die Anzahl der Sekunden, die wir als Anforderungstimeout betrachten
INT
CodelessConnectorPollingResponseProperties
Name
BESCHREIBUNG
Wert
eventsJsonPaths
Beschreibt den Pfad, in dem die Daten in der Antwort extrahiert werden sollen.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind.
bool
successStatusJsonPath
Beschreibt den Pfad, den der Statuscode in der Antwort extrahiert werden soll.
Zeichenfolge
successStatusValue
Beschreibt den Pfad, den der Statuswert in der Antwort extrahiert werden soll.
Zeichenfolge
AADDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureActiveDirectory" (erforderlich)
properties
Datenconnectoreigenschaften von AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
AatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureAdvancedThreatProtection" (erforderlich)
properties
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
ASCDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureSecurityCenter" (erforderlich)
properties
Eigenschaften des ASC-Datenconnectors (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
Dynamics365DataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Dynamics365" (erforderlich)
properties
Dynamics365-Datenconnectoreigenschaften.
Dynamics365DataConnectorProperties
Dynamics365DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessUiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"GenericUI" (erforderlich)
properties
Datenconnectoreigenschaften für codelose UI
CodelessParameters
CodelessParameters
IoTDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"IOT" (erforderlich)
properties
Eigenschaften des IoT-Datenconnectors.
IoTDataConnectorProperties
IoTDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
McasDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftCloudAppSecurity" (erforderlich)
properties
MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
McasDataConnectorDataTypes
MdatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTy... (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatIntelligence" (erforderlich)
properties
Microsoft Threat Intelligence-Datenconnectoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatProtection" (erforderlich)
properties
MTP -Datenconnectoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnectorDataTypesIncidents
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MtpFilteredProviders
Name
BESCHREIBUNG
Wert
alerts
Gefilterte Warnungsanbieter. Wenn keine Filter angewendet werden, werden alle Warnungen über die MTP-Pipeline gestreamt, die sich noch in der privaten Vorschau für alle Produkte außer MDA und MDI befinden, die sich im Status "Allgemein" befinden.
Zeichenfolgenarray, das folgendes enthält: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (erforderlich)
OfficeDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Office365" (erforderlich)
properties
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesSharePoint
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesTeams
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
Office365ProjectDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Office365Project" (erforderlich)
properties
Eigenschaften des Office Microsoft Project-Datenconnectors.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeATPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeATP" (erforderlich)
properties
OfficeATP(Office 365 Advanced Threat Protection)-Datenconnectoreigenschaften.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeIRM" (erforderlich)
properties
OfficeIRM -Datenconnectoreigenschaften (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficePowerBI" (erforderlich)
properties
Office Microsoft PowerBI-Datenconnectoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"ThreatIntelligence" (erforderlich)
properties
Ti-Datenconnectoreigenschaften (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Lookbackzeitraum für den zu importierenden Feed.
Zeichenfolge
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TiTaxiiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
'ThreatIntelligenceTaxii' (erforderlich)
properties
Taxii-Datenconnectoreigenschaften für Threat Intelligence.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Name
BESCHREIBUNG
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Zeichenfolge
Datentypen
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Zeichenfolge
password
Das Kennwort für den TAXII-Server.
Zeichenfolge
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Zeichenfolge
taxiiServer
Der API-Stamm für den TAXII-Server.
Zeichenfolge
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
userName
Der UserName für den TAXII-Server.
Zeichenfolge
workspaceId
Die Arbeitsbereichs-ID.
Zeichenfolge
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
Der Ressourcentyp dataConnectors ist eine Erweiterungsressource , d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-Objekte
Legen Sie die kind-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Verwenden Sie für AmazonWebServicesS3 Folgendes:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Verwenden Sie für APIPolling Folgendes:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Verwenden Sie für AzureActiveDirectory Folgendes:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureAdvancedThreatProtection Folgendes:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für AzureSecurityCenter Folgendes:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Verwenden Sie für Dynamics365 Folgendes:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für GenericUI Folgendes:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Verwenden Sie für IOT Folgendes:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftPurviewInformationProtection Folgendes:
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftThreatIntelligence Folgendes:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für MicrosoftThreatProtection Folgendes:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
Verwenden Sie für Office365 Folgendes:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für Office365Project Folgendes:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficeATP Folgendes:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficeIRM Folgendes:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für OfficePowerBI Folgendes:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Verwenden Sie für ThreatIntelligence Folgendes:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Verwenden Sie für ThreatIntelligenceTaxii Folgendes:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Eigenschaftswerte
dataConnectors
AwsCloudTrailDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesCloudTrail" (erforderlich)
properties
Eigenschaften des Amazon Web Services CloudTrail-Datenconnectors.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
AwsS3DataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AmazonWebServicesS3" (erforderlich)
properties
Eigenschaften des Amazon Web Services S3-Datenconnectors.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AwsS3DataConnectorDataTypes (erforderlich)
destinationTable
Der Name der Protokollzieltabelle in LogAnalytics.
Zeichenfolge (erforderlich)
roleArn
Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
Zeichenfolge (erforderlich)
sqsUrls
Die AWS sqs-URLs für den Connector.
string[] (erforderlich)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessApiPollingDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"APIPolling" (erforderlich)
properties
Datenconnectoreigenschaften ohne Code poling
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Verfügbarkeit
Name
BESCHREIBUNG
Wert
isPreview
Festlegen des Connectors als Vorschau
bool
status
Der Connectorverfügbarkeitsstatus
"1"
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
BESCHREIBUNG
Wert
type
Konnektivitätstyp
"IsConnectedQuery"
value
Abfragen zum Überprüfen der Konnektivität
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
BESCHREIBUNG
Wert
lastDataReceivedQuery
Abfrage nach Angabe der letzten empfangenen Daten
Zeichenfolge
name
Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden
Zeichenfolge
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
BESCHREIBUNG
Wert
baseQuery
Die Basisabfrage für das Diagramm
Zeichenfolge
Legende (legend)
Die Legende für das Diagramm
Zeichenfolge
metricName
die Metrik, die von der Abfrage überprüft wird
Zeichenfolge
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
BESCHREIBUNG
Wert
description
Beschreibung des Befehlsschritts
Zeichenfolge
Anweisungen
Anleitungsschrittdetails
InstructionStepsInstructionsItem []
title
Titel des Befehlsschritts
Zeichenfolge
InstructionStepsInstructionsItem
Name
BESCHREIBUNG
Wert
parameters
Die Parameter für die Einstellung
type
Die Art der Einstellung
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (erforderlich)
Berechtigungen
PermissionsCustomsItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Zollberechtigungen
Zeichenfolge
name
Name der Zollberechtigungen
Zeichenfolge
PermissionsResourceProviderItem
Name
BESCHREIBUNG
Wert
permissionsDisplayText
Berechtigungsbeschreibungstext
Zeichenfolge
Provider
Anbietername
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Anzeigename des Berechtigungsanbieters
Zeichenfolge
requiredPermissions
Erforderliche Berechtigungen für den Connector
RequiredPermissions
scope
Berechtigungsanbieterbereich
"ResourceGroup" "Abonnement" "Arbeitsbereich"
RequiredPermissions
Name
BESCHREIBUNG
Wert
action
Aktionsberechtigung
bool
delete
Berechtigung löschen
bool
Lesen
Leseberechtigung
bool
Schreiben
Schreibberechtigung
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
BESCHREIBUNG
Wert
description
Beschreibung der Beispielabfrage
Zeichenfolge
Abfrage
Die Beispielabfrage
Zeichenfolge
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name
BESCHREIBUNG
Wert
apiKeyIdentifier
Ein Präfix, das im Header vor dem tatsächlichen Token gesendet wird
Zeichenfolge
apiKeyName
Der Headername, mit dem das Token gesendet wird.
Zeichenfolge
authorizationEndpoint
Der Endpunkt, der zum Autorisieren des Benutzers verwendet wird, der im Oauth 2.0-Flow verwendet wird.
Zeichenfolge
authorizationEndpointQueryParameters
Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
authType
Der Authentifizierungstyp
Zeichenfolge (erforderlich)
flowName
Beschreibt den Flownamen, z. B. "AuthCode" für Oauth 2.0.
Zeichenfolge
isApiKeyInPostPayload
Markiert, ob der Schlüssel im Header gesendet werden soll
Zeichenfolge
isClientSecretInHeader
Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird.
bool
redirectionEndpoint
Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird.
Zeichenfolge
scope
Der OAuth-Tokenbereich
Zeichenfolge
tokenEndpoint
Der Endpunkt zum Ausstellen eines Tokens, der im Oauth 2.0-Flow verwendet wird
Zeichenfolge
tokenEndpointHeaders
Die in der Tokenanforderung verwendeten Abfrageheader, die im Oauth 2.0-Flow verwendet werden
tokenEndpointQueryParameters
Die in der Tokenanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
CodelessConnectorPollingPagingProperties
Name
BESCHREIBUNG
Wert
nextPageParaName
Definiert den Namen eines Next Page-Attributs.
Zeichenfolge
nextPageTokenJsonPath
Definiert den Pfad zu einem JSON-Token der nächsten Seite.
Zeichenfolge
pageCountAttributePath
Definiert den Pfad zu einem Seitenanzahlsattribut.
Zeichenfolge
pageSize
Definiert die Paginggröße.
INT
pageSizeParaName
Definiert den Namen des Seitengrößenparameters.
Zeichenfolge
pageTimeStampAttributePath
Definiert den Pfad zu einem Pagingzeitstempel-Attribut.
Zeichenfolge
pageTotalCountAttributePath
Definiert den Pfad zu einem Attribut für die Seitenanzahl insgesamt.
Zeichenfolge
pagingType
Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein.
Zeichenfolge (erforderlich)
searchTheLatestTimeStampFromEventsList
Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.
Zeichenfolge
CodelessConnectorPollingRequestProperties
Name
BESCHREIBUNG
Wert
apiEndpoint
Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
Zeichenfolge (erforderlich)
endTimeAttributeName
Dies wird für die Abfrageereignisse am Ende des Zeitfensters verwendet.
Zeichenfolge
headers
Beschreiben der in der Abfrageanforderung gesendeten Header
httpMethod
Der HTTP-Methodentyp, den wir in der Umfrageanforderung verwenden, GET oder POST
Zeichenfolge (erforderlich)
queryParameters
Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
queryParametersTemplate
Für erweiterte Szenarien, z. B. Benutzername/Kennwort, eingebettet in geschachtelte JSON-Nutzlast
Zeichenfolge
queryTimeFormat
Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet.
Zeichenfolge (erforderlich)
queryWindowInMin
Das Fensterintervall, das wir verwenden, um die Daten zu pullen
int (erforderlich)
rateLimitQps
Definiert den QPS-Wert für das Ratenlimit.
INT
retryCount
Beschreiben der Zeitspanne, für die wir versuchen sollten, die Daten im Falle eines Fehlers abfragen
INT
startTimeAttributeName
Dies werden die Abfrageereignisse ab einem Anfang des Zeitfensters verwendet.
Zeichenfolge
timeoutInSeconds
Die Anzahl der Sekunden, die als Anforderungstimeout betrachtet wird
INT
CodelessConnectorPollingResponseProperties
Name
BESCHREIBUNG
Wert
eventsJsonPaths
Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten.
string[] (erforderlich)
isGzipCompressed
Beschreibt, ob die Daten in der Antwort Gzip sind.
bool
successStatusJsonPath
Beschreibt den Pfad, den wir den Statuscode in der Antwort extrahieren sollten.
Zeichenfolge
successStatusValue
Beschreibt den Pfad, den wir den Statuswert in der Antwort extrahieren sollten.
Zeichenfolge
AADDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureActiveDirectory" (erforderlich)
properties
Datenconnectoreigenschaften von AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
AatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureAdvancedThreatProtection" (erforderlich)
properties
Datenconnectoreigenschaften von AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
ASCDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"AzureSecurityCenter" (erforderlich)
properties
Eigenschaften des ASC-Datenconnectors (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
Dynamics365DataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Dynamics365" (erforderlich)
properties
Dynamics365-Datenconnectoreigenschaften.
Dynamics365DataConnectorProperties
Dynamics365DataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Dynamics365DataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
CodelessUiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"GenericUI" (erforderlich)
properties
Datenconnectoreigenschaften für codelose UI
CodelessParameters
CodelessParameters
IoTDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"IOT" (erforderlich)
properties
Eigenschaften des IoT-Datenconnectors.
IoTDataConnectorProperties
IoTDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
subscriptionId
Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge
McasDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftCloudAppSecurity" (erforderlich)
properties
MCAS-Datenconnectoreigenschaften (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
McasDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
McasDataConnectorDataTypes
MdatpDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
properties
MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MicrosoftPurviewInformationProtectionConnectorDataTy... (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatIntelligence" (erforderlich)
properties
Microsoft Threat Intelligence-Datenconnectoreigenschaften.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MstiDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
BESCHREIBUNG
Wert
lookbackPeriod
Lookbackzeitraum
Zeichenfolge (erforderlich)
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"MicrosoftThreatProtection" (erforderlich)
properties
MTP -Datenconnectoreigenschaften (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
MTPDataConnectorDataTypes (erforderlich)
filteredProviders
Die verfügbaren gefilterten Anbieter für den Connector.
MtpFilteredProviders
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MTPDataConnectorDataTypesIncidents
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
MtpFilteredProviders
Name
BESCHREIBUNG
Wert
alerts
Gefilterte Warnungsanbieter. Wenn keine Filter angewendet werden, werden alle Warnungen über die MTP-Pipeline gestreamt, die sich noch in der privaten Vorschau für alle Produkte außer MDA und MDI befinden, die sich im Status "Allgemein" befinden.
Zeichenfolgenarray, das folgendes enthält: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (erforderlich)
OfficeDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"Office365" (erforderlich)
properties
Eigenschaften des Office-Datenconnectors.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficeDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
BESCHREIBUNG
Wert
state
Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesSharePoint
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeDataConnectorDataTypesTeams
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
Office365ProjectConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
OfficeATPDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeATP" (erforderlich)
properties
Eigenschaften des OfficeATP-Datenconnectors (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficeIRMDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficeIRM" (erforderlich)
properties
OfficeIRM-Datenconnectoreigenschaften (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
AlertsDataTypeOfDataConnector
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"OfficePowerBI" (erforderlich)
properties
Office Microsoft PowerBI-Datenconnectoreigenschaften.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
OfficePowerBIConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TIDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"ThreatIntelligence" (erforderlich)
properties
Ti-Datenconnectoreigenschaften (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorProperties
Name
BESCHREIBUNG
Wert
Datentypen
Die verfügbaren Datentypen für den Connector.
TIDataConnectorDataTypes (erforderlich)
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
tipLookbackPeriod
Der Lookbackzeitraum für den zu importierenden Feed.
Zeichenfolge
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)
TiTaxiiDataConnector
Name
BESCHREIBUNG
Wert
kind
Die Art des Datenconnectors
"ThreatIntelligenceTaxii" (erforderlich)
properties
Taxii-Datenconnectoreigenschaften für Threat Intelligence.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Name
BESCHREIBUNG
Wert
collectionId
Die Sammlungs-ID des TAXII-Servers.
Zeichenfolge
Datentypen
Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.
TiTaxiiDataConnectorDataTypes (erforderlich)
friendlyName
Der Anzeigename für den TAXII-Server.
Zeichenfolge
password
Das Kennwort für den TAXII-Server.
Zeichenfolge
pollingFrequency
Die Abrufhäufigkeit für den TAXII-Server.
"OnceADay" "OnceAMinute" "OnceAnHour" (erforderlich)
taxiiLookbackPeriod
Der Lookbackzeitraum für den TAXII-Server.
Zeichenfolge
taxiiServer
Der API-Stamm für den TAXII-Server.
Zeichenfolge
tenantId
Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
Zeichenfolge (erforderlich)
userName
Der UserName für den TAXII-Server.
Zeichenfolge
workspaceId
Die Arbeitsbereichs-ID.
Zeichenfolge
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
BESCHREIBUNG
Wert
state
Beschreiben, ob diese Datentypverbindung aktiviert ist.
"Deaktiviert" "Aktiviert" (erforderlich)