Informations de référence sur le connecteur de données GCP pour la plateforme de connecteurs sans code
Pour créer un connecteur de données Google Cloud Platform (GCP) avec codeless Connector Platform (CCP), utilisez cette référence en tant que supplément à la documentation de l’API REST Microsoft Sentinel pour les connecteurs de données.
Chacun dataConnector représente une connexion spécifique d’un connecteur de données Microsoft Sentinel. Un connecteur de données peut avoir plusieurs connexions, qui extraient des données à partir de différents points de terminaison. La configuration JSON créée à l’aide de ce document de référence est utilisée pour terminer le modèle de déploiement pour le connecteur de données CCP.
Pour plus d’informations, consultez Créer un connecteur sans code pour Microsoft Sentinel.
Créer le connecteur de données CCP GCP
Simplifiez le développement de la connexion de votre source de données GCP avec un exemple de modèle de déploiement de connecteur de données CCP GCP.
Avec la plupart des sections de modèle de déploiement remplies, vous devez uniquement générer les deux premiers composants, la table de sortie et la DCR. Pour plus d’informations, consultez les sections Définition de table de sortie et règle de collecte de données (DCR).
Connecteurs de données - Créer ou mettre à jour
Référencez l’opération Créer ou mettre à jour dans la documentation de l’API REST pour trouver la dernière version stable ou préliminaire de l’API. La différence entre la création et l’opération de mise à jour est que la mise à jour nécessite la valeur etag .
PUT , méthode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Paramètres d’URI
Pour plus d’informations sur la dernière version de l’API, consultez Connecteurs de données - Créer ou mettre à jour des paramètres d’URI.
| Nom | Description |
|---|---|
| dataConnectorId | L’ID du connecteur de données doit être un nom unique et est identique au paramètre dans le name corps de la requête. |
| resourceGroupName | Nom du groupe de ressources, pas sensible à la casse. |
| subscriptionId | ID de l’abonnement cible. |
| workspaceName | Nom de l’espace de travail, et non de l’ID. Modèle d’expression régulière : ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Version de l’API à utiliser pour cette opération. |
Corps de la demande
Le corps de la demande d’un GCP connecteur de données CCP a la structure suivante :
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP représente un connecteur de données CCP dans lequel les charges utiles de pagination et de réponse attendues pour votre source de données Google Cloud Platform (GCP) ont déjà été configurées. La configuration de votre service GCP pour envoyer des données à un pub/sub GCP doit être effectuée séparément. Pour plus d’informations, consultez Publication du message dans Pub/Sub. Vue d’ensemble.
| Nom | Requise | Type | Description |
|---|---|---|---|
| nom | True | string | Nom unique de la connexion correspondant au paramètre URI |
| kind | True | string | Doit être GCP |
| etag | GUID | Laissez vide pour la création de nouveaux connecteurs. Pour les opérations de mise à jour, l’etag doit correspondre à l’etag (GUID) du connecteur existant. | |
| properties.connectorDefinitionName | string | Nom de la ressource DataConnectorDefinition qui définit la configuration de l’interface utilisateur du connecteur de données. Pour plus d’informations, consultez Définition du connecteur de données. | |
| Propriétés.Auth | True | JSON imbriqué | Décrit les informations d’identification pour interroger les données GCP. Pour plus d’informations, consultez la configuration de l’authentification. |
| Propriétés.demander | True | JSON imbriqué | Décrit l’ID de projet GCP et l’abonnement GCP pour interroger les données. Pour plus d’informations, consultez Configuration de request. |
| Propriétés.dcrConfig | JSON imbriqué | Paramètres obligatoires lorsque les données sont envoyées à une règle de collecte de données (DCR). Pour plus d’informations, consultez configuration DCR. |
Configuration de l'authentification
L’authentification auprès de GCP à partir de Microsoft Sentinel utilise un pub/sub GCP. Vous devez configurer l’authentification séparément. Utilisez les scripts Terraform ici. Pour plus d’informations, consultez l’authentification GCP Pub/Sub à partir d’un autre fournisseur de cloud.
En guise de meilleure pratique, utilisez des paramètres dans la section d’authentification au lieu de coder en dur les informations d’identification. Pour plus d’informations, consultez Entrée confidentielle sécurisée.
Pour créer le modèle de déploiement qui utilise également des paramètres, vous devez échapper aux paramètres de cette section avec un démarrage [supplémentaire. Cela permet aux paramètres d'attribuer une valeur en fonction de l'interaction de l'utilisateur avec le connecteur. Pour plus d’informations, consultez caractères d’échappement des expressions de modèle.
Pour permettre l’entrée des informations d’identification à partir de l’interface utilisateur, la connectorUIConfig section nécessite instructions les paramètres souhaités. Pour plus d’informations, consultez la référence des définitions de connecteur de données pour la plateforme de connecteurs sans code.
Exemple d’authentification GCP :
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configuration de requête
La section de requête nécessite le projectId subscriptionNames pub/sub GCP.
Exemple de demande GCP :
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configuration DCR
| Champ | Requis | Type | Description |
|---|---|---|---|
| DataCollectionEndpoint | True | Chaîne | DCE (point de terminaison de collecte de données) par exemple : https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | True | Chaîne | ID immuable DCR. Recherchez-le en consultant la réponse de création de DCR ou à l’aide de l’API DCR |
| StreamName | True | string | Cette valeur est définie streamDeclaration dans la DCR (le préfixe doit commencer par Custom-) |
Exemple de connecteur de données CCP
Voici un exemple de tous les composants du connecteur de GCP données CCP JSON ensemble.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Pour plus d’informations, consultez Créer un exemple d’API REST du connecteur de données GCP.