Partager via

Microsoft.SecurityInsights dataConnectors 2022-11-01

  • Article

Définition de ressource Bicep

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-11-01' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureSecurityCenter, utilisez :

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour Office365, utilisez :

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour ThreatIntelligence, utilisez :

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
name Nom de la ressource string (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. Ressource cible

Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureSecurityCenter » (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365' (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string
tipLookbackPeriod Période de recherche différée du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

Définition de ressources de modèle ARM

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-11-01",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureSecurityCenter, utilisez :

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour Office365, utilisez :

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour ThreatIntelligence, utilisez :

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/dataConnectors »
apiVersion Version de l’API de ressource '2022-11-01'
name Nom de la ressource string (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (obligatoire)
scope Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. Ressource cible

Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données 'Office365' (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données 'ThreatIntelligence' (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string
tipLookbackPeriod Période de recherche du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled'

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-11-01"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureSecurityCenter, utilisez :

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour Office365, utilisez :

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour ThreatIntelligence, utilisez :

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Valeurs de propriétés

dataConnectors

Nom Description Valeur
type Type de ressource « Microsoft.SecurityInsights/dataConnectors@2022-11-01 »
name Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
kind Définir le type d’objet AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
Office365
ThreatIntelligence (obligatoire)
etag Etag de la ressource Azure string

AwsCloudTrailDataConnector

Nom Description Valeur
kind Type de connecteur de données « AmazonWebServicesCloudTrail » (obligatoire)
properties Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
logs Type de données des journaux. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »

AADDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureActiveDirectory » (obligatoire)
properties Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

AlertsDataTypeOfDataConnector

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

DataConnectorDataTypeCommon

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »

AatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

ASCDataConnector

Nom Description Valeur
kind Type de connecteur de données « AzureSecurityCenter » (obligatoire)
properties Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement auquel se connecter et à partir duquel obtenir les données. string

McasDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftCloudAppSecurity » (obligatoire)
properties Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). McasDataConnectorProperties

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

McasDataConnectorDataTypes

Nom Description Valeur
alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données de journal de découverte. DataConnectorDataTypeCommon

MdatpDataConnector

Nom Description Valeur
kind Type de connecteur de données « MicrosoftDefenderAdvancedThreatProtection » (obligatoire)
properties Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnector

Nom Description Valeur
kind Type de connecteur de données « Office365 » (obligatoire)
properties Propriétés du connecteur de données Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string

OfficeDataConnectorDataTypes

Nom Description Valeur
change Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
Sharepoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »

TIDataConnector

Nom Description Valeur
kind Type de connecteur de données « ThreatIntelligence » (obligatoire)
properties Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire auquel se connecter et à partir duquel obtenir les données. string
tipLookbackPeriod Période de recherche différée du flux à importer. string

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
state Indiquez si cette connexion de type de données est activée ou non. « Désactivé »
« Activé »