Referencia del conector de datos de GCP para codeless Connector Platform
Para crear un conector de datos de Google Cloud Platform (GCP) con codeless Connector Platform (CCP), use esta referencia como complemento a la documentación de la API rest de Microsoft Sentinel para conectores de datos .
Cada dataConnector
representa una conexión específica de un conector de datos de Microsoft Sentinel. Un conector de datos puede tener varias conexiones, que capturan datos de distintos puntos de conexión. La configuración json creada con este documento de referencia se usa para completar la plantilla de implementación para el conector de datos ccp.
Para más información, consulte Creación de un conector sin código para Microsoft Sentinel.
Compilación del conector de datos de CCP de GCP
Simplifique el desarrollo de la conexión del origen de datos de GCP con una plantilla de implementación de conector de datos CCP de GCP de ejemplo.
Plantilla de ejemplo de CCP de GCP
Con la mayoría de las secciones de plantilla de implementación rellenadas, solo es necesario compilar los dos primeros componentes, la tabla de salida y el DCR. Para obtener más información, consulte las secciones Definición de tabla de salida y Regla de recopilación de datos (DCR).
Conectores de datos: creación o actualización
Consulte la operación Crear o actualizar en los documentos de la API REST para encontrar la versión más reciente de la API estable o preliminar. La diferencia entre la creación y la operación de actualización es que la actualización requiere el valor etag .
Método PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parámetros del identificador URI
Para obtener más información sobre la versión más reciente de la API, consulte Conectores de datos: creación o actualización de parámetros de URI.
Nombre | Descripción |
---|---|
dataConnectorId | El identificador del conector de datos debe ser un nombre único y es el mismo que el name parámetro en el cuerpo de la solicitud. |
resourceGroupName | Nombre del grupo de recursos, no distingue mayúsculas de minúsculas. |
subscriptionId | Identificador de la suscripción de destino. |
workspaceName | Nombre del área de trabajo, no el identificador. Patrón de expresión regular: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ . |
api-version | Versión de API que se usará para la operación. |
Cuerpo de la solicitud
El cuerpo de la solicitud para un GCP
conector de datos CCP tiene la siguiente estructura:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP representa un conector de datos CCP donde ya se han configurado las cargas de datos de paginación y respuesta esperadas para el origen de datos de Google Cloud Platform (GCP). La configuración del servicio GCP para enviar datos a un pub/sub de GCP debe realizarse por separado. Para obtener más información, vea Publicar mensaje en información general sobre Pub/Sub.
Nombre | Obligatorio | Type | Descripción |
---|---|---|---|
name | True | string | Nombre único de la conexión que coincide con el parámetro URI |
kind | True | string | Debe ser GCP |
etag | GUID | Deje vacío para la creación de nuevos conectores. Para las operaciones de actualización, la etiqueta electrónica debe coincidir con la etag (GUID) del conector existente. | |
properties.connectorDefinitionName | string | Nombre del recurso DataConnectorDefinition que define la configuración de la interfaz de usuario del conector de datos. Para más información, consulte Definición del conector de datos. | |
Propiedades.Auth | True | JSON anidado | Describe las credenciales para sondear los datos de GCP. Para obtener más información, consulte configuración de autenticación. |
Propiedades.pedir | True | JSON anidado | Describe el identificador del proyecto de GCP y la suscripción de GCP para sondear los datos. Para más información, consulte configuración de solicitud. |
Propiedades.dcrConfig | JSON anidado | Parámetros necesarios cuando los datos se envían a una regla de recopilación de datos (DCR). Para obtener más información, consulte Configuración de DCR. |
Configuración de autenticación
La autenticación en GCP desde Microsoft Sentinel usa un GCP Pub/Sub. Debe configurar la autenticación por separado. Use los scripts de Terraform aquí. Para obtener más información, consulte Autenticación de GCP Pub/Sub desde otro proveedor de nube.
Como procedimiento recomendado, use parámetros en la sección de autenticación en lugar de credenciales de codificación rígida. Para obtener más información, consulte Protección de la entrada confidencial.
Para crear la plantilla de implementación que también usa parámetros, debe escapar los parámetros de esta sección con un inicio [
adicional. Esto permite que los parámetros asignen un valor en función de la interacción del usuario con el conector. Para obtener más información, consulte Caracteres de escape de expresiones de plantilla.
Para permitir que las credenciales se escriban desde la interfaz de usuario, la connectorUIConfig
sección requiere instructions
con los parámetros deseados. Para más información, consulte Referencia de definiciones de conectores de datos para codeless Connector Platform.
Ejemplo de autenticación de GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configuración de la solicitud
La sección de solicitud requiere y subscriptionNames
desde el projectId
GCP Pub/Sub.
Ejemplo de solicitud de GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configuración de DCR
Campo | Obligatorio | Type | Descripción |
---|---|---|---|
DataCollectionEndpoint | True | String | DCE (punto de conexión de recopilación de datos) por ejemplo: https://example.ingest.monitor.azure.com . |
DataCollectionRuleImmutableId | True | String | Identificador inmutable de DCR. Para encontrarlo, consulte la respuesta de creación de DCR o use la API de DCR. |
StreamName | True | string | Este valor es el streamDeclaration definido en dcR (el prefijo debe comenzar por Custom-) |
Conector de datos CCP de ejemplo
Este es un ejemplo de todos los componentes del json del conector de GCP
datos CCP juntos.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Para obtener más información, consulte El ejemplo de la API rest del conector de datos de GCP.