Microsoft.SecurityInsights dataConnectors 2022-09-01-preview
- Article
-
-
Définition de ressource Bicep
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Pour AzureActiveDirectory, utilisez :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour AzureSecurityCenter, utilisez :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour Dynamics365, utilisez :
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour GenericUI, utilisez :
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Pour IOT, utilisez :
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftThreatProtection, utilisez :
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour Office365, utilisez :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour Office365Project, utilisez :
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficeATP, utilisez :
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficeIRM, utilisez :
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficePowerBI, utilisez :
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour ThreatIntelligence, utilisez :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Valeurs de propriété
AADDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur en préversion |
Bool |
statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
Nom |
Description |
Valeur |
awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
authType |
Type d’authentification |
chaîne (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
redirectionEndpoint |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
portée |
Étendue du jeton OAuth |
corde |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
Pagesize |
Définit la taille de pagination |
Int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
pagingType |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
Int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphique |
corde |
légende |
Légende du graphique |
corde |
metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
corde |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
L’exemple de description de requête |
corde |
requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
Paramètres |
Paramètres du paramètre |
quelconque |
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
IoTDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Microsoft.SecurityInsights/dataConnectors
Nom |
Description |
Valeur |
etag |
Etag de la ressource Azure |
corde |
gentil |
Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obligatoire) |
nom |
Nom de la ressource |
chaîne (obligatoire) |
portée |
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. |
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
MstiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
Nom |
Description |
Valeur |
Incidents |
Type de données pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
corde |
nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
corde |
fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
portée |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
Bool |
supprimer |
Supprimer l’autorisation |
Bool |
lire |
Autorisation de lecture |
Bool |
écrire |
autorisation d’écriture |
Bool |
TIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
corde |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
corde |
mot de passe |
Mot de passe du serveur TAXII. |
corde |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
workspaceId |
ID de l’espace de travail. |
corde |
Définition de ressource de modèle ARM
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Pour AzureActiveDirectory, utilisez :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour Dynamics365, utilisez :
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour GenericUI, utilisez :
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Pour IOT, utilisez :
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftThreatProtection, utilisez :
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour Office365, utilisez :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour Office365Project, utilisez :
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficeATP, utilisez :
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficeIRM, utilisez :
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficePowerBI, utilisez :
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour ThreatIntelligence, utilisez :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Valeurs de propriété
AADDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur en préversion |
Bool |
statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
Nom |
Description |
Valeur |
awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
authType |
Type d’authentification |
chaîne (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
redirectionEndpoint |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
portée |
Étendue du jeton OAuth |
corde |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
Pagesize |
Définit la taille de pagination |
Int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
pagingType |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
Int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphique |
corde |
légende |
Légende du graphique |
corde |
metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
corde |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
L’exemple de description de requête |
corde |
requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
Paramètres |
Paramètres du paramètre |
quelconque |
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
IoTDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Microsoft.SecurityInsights/dataConnectors
MstiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
Nom |
Description |
Valeur |
Incidents |
Type de données pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
corde |
nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
corde |
fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
portée |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
Bool |
supprimer |
Supprimer l’autorisation |
Bool |
lire |
Autorisation de lecture |
Bool |
écrire |
autorisation d’écriture |
Bool |
TIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
corde |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
corde |
mot de passe |
Mot de passe du serveur TAXII. |
corde |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
workspaceId |
ID de l’espace de travail. |
corde |
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Pour AzureActiveDirectory, utilisez :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour Dynamics365, utilisez :
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Pour GenericUI, utilisez :
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Pour IOT, utilisez :
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftThreatProtection, utilisez :
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Pour Office365, utilisez :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Pour Office365Project, utilisez :
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficeATP, utilisez :
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficeIRM, utilisez :
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficePowerBI, utilisez :
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour ThreatIntelligence, utilisez :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Valeurs de propriété
AADDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur en préversion |
Bool |
statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
Nom |
Description |
Valeur |
awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
AwsS3DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
Nom |
Description |
Valeur |
apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
authorizationEndpoint |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
authType |
Type d’authentification |
chaîne (obligatoire) |
flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
redirectionEndpoint |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
portée |
Étendue du jeton OAuth |
corde |
tokenEndpoint |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Nom |
Description |
Valeur |
nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
Pagesize |
Définit la taille de pagination |
Int |
pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
pagingType |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
Nom |
Description |
Valeur |
apiEndpoint |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
rateLimitQps |
Définit la limite de débit QPS |
Int |
retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
Nom |
Description |
Valeur |
eventsJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphique |
corde |
légende |
Légende du graphique |
corde |
metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
corde |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
L’exemple de description de requête |
corde |
requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
Paramètres |
Paramètres du paramètre |
quelconque |
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
IoTDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Microsoft.SecurityInsights/dataConnectors
Nom |
Description |
Valeur |
etag |
Etag de la ressource Azure |
corde |
gentil |
Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obligatoire) |
nom |
Nom de la ressource |
chaîne (obligatoire) |
parent_id |
ID de la ressource à laquelle appliquer cette ressource d’extension. |
chaîne (obligatoire) |
type |
Type de ressource |
« Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview » |
MstiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Nom |
Description |
Valeur |
lookbackPeriod |
période de recherche différée |
chaîne (obligatoire) |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
Nom |
Description |
Valeur |
Incidents |
Type de données pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Office365ProjectDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficePowerBIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
corde |
nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
corde |
fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
portée |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
Bool |
supprimer |
Supprimer l’autorisation |
Bool |
lire |
Autorisation de lecture |
Bool |
écrire |
autorisation d’écriture |
Bool |
TIDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
corde |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
corde |
mot de passe |
Mot de passe du serveur TAXII. |
corde |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
tenantId |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
workspaceId |
ID de l’espace de travail. |
corde |