Partager via

Microsoft.SecurityInsights dataConnectors 2023-03-01-preview

  • Article

Définition de ressource Bicep

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Pour Dynamics365, utilisez :

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour GenericUI, utilisez :

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Pour IOT, utilisez :

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftThreatProtection, utilisez :

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Pour Office365, utilisez :

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour Office365Project, utilisez :

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficeATP, utilisez :

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficeIRM, utilisez :

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficePowerBI, utilisez :

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur en préversion Bool
statut État de disponibilité du connecteur '1'

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesS3' (obligatoire)
Propriétés Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. chaîne (obligatoire)
roleArn Rôle Aws Arn utilisé pour accéder au compte Aws. chaîne (obligatoire)
sqsUrls URL AWS sqs pour le connecteur. string[] (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'APIPolling' (obligatoire)
Propriétés Propriétés du connecteur de données sans code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe d’envoi dans l’en-tête avant le jeton réel corde
apiKeyName Nom de l’en-tête avec lequel le jeton est envoyé corde
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 corde
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 quelconque
authType Type d’authentification chaîne (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 corde
isApiKeyInPostPayload Marque si la clé doit être envoyée dans l’en-tête corde
isClientSecretInHeader Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 Bool
redirectionEndpoint Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 corde
portée Étendue du jeton OAuth corde
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 corde
tokenEndpointHeaders En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque
tokenEndpointQueryParameters Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque

CodelessConnectorPollingConfigProperties

Nom Description Valeur
Auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
isActive État actif de l’polleur Bool
pagination Décrire la configuration de pagination de la demande de sondage du polleur CodelessConnectorPollingPagingProperties
demander Décrire les paramètres de configuration de la demande de sondage du polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivant corde
nextPageTokenJsonPath Définit le chemin d’accès à un jeton de page suivant JSON corde
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages corde
Pagesize Définit la taille de pagination Int
pageSizeParaName Définit le nom du paramètre de taille de page corde
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination corde
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages corde
pagingType Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements corde

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. corde
En-têtes Décrire les en-têtes envoyés dans la demande de sondage quelconque
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande de sondage quelconque
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée corde
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre que nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS Int
retryCount Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec Int
startTimeAttributeName Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. corde
timeoutInSeconds Nombre de secondes que nous considérons comme un délai d’expiration de demande Int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip Bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse corde
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse corde

CodelessParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
disponibilité État de disponibilité du connecteur de disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel corde
dataTypes Types de données pour vérifier les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphe pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instruction pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations Autorisations requises pour le connecteur autorisations (obligatoire)
éditeur Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre Titre du panneau du connecteur chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom Description Valeur
type type de connectivité 'IsConnectedQuery'
valeur Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête pour indiquer les dernières données reçues corde
nom Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphique corde
légende Légende du graphique corde
metricName la métrique que la requête vérifie corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom Description Valeur
description Description de l’étape d’instruction corde
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
titre Titre de l’étape d’instruction corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description L’exemple de description de requête corde
requête l’exemple de requête corde

CodelessUiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'GenericUI' (obligatoire)
Propriétés Propriétés du connecteur de données d’interface utilisateur sans code codelessParameters

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Dynamics365' (obligatoire)
Propriétés Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

InstructionStepsInstructionsItem

Nom Description Valeur
Paramètres Paramètres du paramètre quelconque
type Type de paramètre 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'IOT' (obligatoire)
Propriétés Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
etag Etag de la ressource Azure corde
gentil Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
portée Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MTPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom Description Valeur
Alertes Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesAlerts
Incidents Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
filteredProviders Fournisseurs filtrés disponibles pour le connecteur. MtpFilteredProviders
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MtpFilteredProviders

Nom Description Valeur
Alertes Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365Project' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Project Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeATP' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeIRM' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficePowerBI' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft PowerBI d’Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Autorisations

Nom Description Valeur
douane Autorisations douanières requises pour le connecteur PermissionsCustomsItem[]
resourceProvider Autorisations du fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom Description Valeur
description Description des autorisations douanières corde
nom Nom des autorisations douanières corde

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation corde
fournisseur Nom du fournisseur 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nom complet du fournisseur d’autorisations corde
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
portée Étendue du fournisseur d’autorisations 'ResourceGroup'
'Abonnement'
'Espace de travail'

RequiredPermissions

Nom Description Valeur
action autorisation d’action Bool
supprimer Supprimer l’autorisation Bool
lire Autorisation de lecture Bool
écrire autorisation d’écriture Bool

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
tipLookbackPeriod Période de recherche pour l’importation du flux. corde

TiTaxiiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligenceTaxii' (obligatoire)
Propriétés Propriétés du connecteur de données TAXII du renseignement sur les menaces. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. corde
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. corde
mot de passe Mot de passe du serveur TAXII. corde
pollingFrequency Fréquence d’interrogation du serveur TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire)
taxiiLookbackPeriod Période de recherche pour le serveur TAXII. corde
taxiiServer Racine de l’API pour le serveur TAXII. corde
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du serveur TAXII. corde
workspaceId ID de l’espace de travail. corde

Définition de ressource de modèle ARM

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Pour Dynamics365, utilisez :

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour GenericUI, utilisez :

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Pour IOT, utilisez :

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftThreatProtection, utilisez :

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Pour Office365, utilisez :

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour Office365Project, utilisez :

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficeATP, utilisez :

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficeIRM, utilisez :

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficePowerBI, utilisez :

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour ThreatIntelligence, utilisez :

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur en préversion Bool
statut État de disponibilité du connecteur '1'

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesS3' (obligatoire)
Propriétés Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. chaîne (obligatoire)
roleArn Rôle Aws Arn utilisé pour accéder au compte Aws. chaîne (obligatoire)
sqsUrls URL AWS sqs pour le connecteur. string[] (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'APIPolling' (obligatoire)
Propriétés Propriétés du connecteur de données sans code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe d’envoi dans l’en-tête avant le jeton réel corde
apiKeyName Nom de l’en-tête avec lequel le jeton est envoyé corde
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 corde
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 quelconque
authType Type d’authentification chaîne (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 corde
isApiKeyInPostPayload Marque si la clé doit être envoyée dans l’en-tête corde
isClientSecretInHeader Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 Bool
redirectionEndpoint Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 corde
portée Étendue du jeton OAuth corde
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 corde
tokenEndpointHeaders En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque
tokenEndpointQueryParameters Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque

CodelessConnectorPollingConfigProperties

Nom Description Valeur
Auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
isActive État actif de l’polleur Bool
pagination Décrire la configuration de pagination de la demande de sondage du polleur CodelessConnectorPollingPagingProperties
demander Décrire les paramètres de configuration de la demande de sondage du polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivant corde
nextPageTokenJsonPath Définit le chemin d’accès à un jeton de page suivant JSON corde
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages corde
Pagesize Définit la taille de pagination Int
pageSizeParaName Définit le nom du paramètre de taille de page corde
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination corde
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages corde
pagingType Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements corde

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. corde
En-têtes Décrire les en-têtes envoyés dans la demande de sondage quelconque
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande de sondage quelconque
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée corde
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre que nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS Int
retryCount Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec Int
startTimeAttributeName Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. corde
timeoutInSeconds Nombre de secondes que nous considérons comme un délai d’expiration de demande Int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip Bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse corde
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse corde

CodelessParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
disponibilité État de disponibilité du connecteur de disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel corde
dataTypes Types de données pour vérifier les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphe pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instruction pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations Autorisations requises pour le connecteur autorisations (obligatoire)
éditeur Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre Titre du panneau du connecteur chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom Description Valeur
type type de connectivité 'IsConnectedQuery'
valeur Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête pour indiquer les dernières données reçues corde
nom Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphique corde
légende Légende du graphique corde
metricName la métrique que la requête vérifie corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom Description Valeur
description Description de l’étape d’instruction corde
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
titre Titre de l’étape d’instruction corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description L’exemple de description de requête corde
requête l’exemple de requête corde

CodelessUiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'GenericUI' (obligatoire)
Propriétés Propriétés du connecteur de données d’interface utilisateur sans code codelessParameters

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Dynamics365' (obligatoire)
Propriétés Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

InstructionStepsInstructionsItem

Nom Description Valeur
Paramètres Paramètres du paramètre quelconque
type Type de paramètre 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'IOT' (obligatoire)
Propriétés Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
apiVersion Version de l’API '2023-03-01-preview'
etag Etag de la ressource Azure corde
gentil Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
type Type de ressource 'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MTPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom Description Valeur
Alertes Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesAlerts
Incidents Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
filteredProviders Fournisseurs filtrés disponibles pour le connecteur. MtpFilteredProviders
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MtpFilteredProviders

Nom Description Valeur
Alertes Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365Project' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Project Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeATP' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeIRM' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficePowerBI' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft PowerBI d’Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Autorisations

Nom Description Valeur
douane Autorisations douanières requises pour le connecteur PermissionsCustomsItem[]
resourceProvider Autorisations du fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom Description Valeur
description Description des autorisations douanières corde
nom Nom des autorisations douanières corde

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation corde
fournisseur Nom du fournisseur 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nom complet du fournisseur d’autorisations corde
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
portée Étendue du fournisseur d’autorisations 'ResourceGroup'
'Abonnement'
'Espace de travail'

RequiredPermissions

Nom Description Valeur
action autorisation d’action Bool
supprimer Supprimer l’autorisation Bool
lire Autorisation de lecture Bool
écrire autorisation d’écriture Bool

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
tipLookbackPeriod Période de recherche pour l’importation du flux. corde

TiTaxiiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligenceTaxii' (obligatoire)
Propriétés Propriétés du connecteur de données TAXII du renseignement sur les menaces. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. corde
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. corde
mot de passe Mot de passe du serveur TAXII. corde
pollingFrequency Fréquence d’interrogation du serveur TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire)
taxiiLookbackPeriod Période de recherche pour le serveur TAXII. corde
taxiiServer Racine de l’API pour le serveur TAXII. corde
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du serveur TAXII. corde
workspaceId ID de l’espace de travail. corde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Pour Dynamics365, utilisez :

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour GenericUI, utilisez :

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Pour IOT, utilisez :

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftThreatProtection, utilisez :

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Pour Office365, utilisez :

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour Office365Project, utilisez :

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficeATP, utilisez :

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficeIRM, utilisez :

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficePowerBI, utilisez :

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)

ApiPollingParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties
pollingConfig Configuration pour décrire les instructions d’interrogation CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

Disponibilité

Nom Description Valeur
isPreview Définir le connecteur en préversion Bool
statut État de disponibilité du connecteur '1'

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesS3' (obligatoire)
Propriétés Propriétés du connecteur de données Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AwsS3DataConnectorDataTypes (obligatoire)
destinationTable Nom de la table de destination des journaux dans LogAnalytics. chaîne (obligatoire)
roleArn Rôle Aws Arn utilisé pour accéder au compte Aws. chaîne (obligatoire)
sqsUrls URL AWS sqs pour le connecteur. string[] (obligatoire)

CodelessApiPollingDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'APIPolling' (obligatoire)
Propriétés Propriétés du connecteur de données sans code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom Description Valeur
apiKeyIdentifier Un préfixe d’envoi dans l’en-tête avant le jeton réel corde
apiKeyName Nom de l’en-tête avec lequel le jeton est envoyé corde
authorizationEndpoint Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 corde
authorizationEndpointQueryParameters Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 quelconque
authType Type d’authentification chaîne (obligatoire)
flowName Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 corde
isApiKeyInPostPayload Marque si la clé doit être envoyée dans l’en-tête corde
isClientSecretInHeader Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 Bool
redirectionEndpoint Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 corde
portée Étendue du jeton OAuth corde
tokenEndpoint Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 corde
tokenEndpointHeaders En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque
tokenEndpointQueryParameters Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 quelconque

CodelessConnectorPollingConfigProperties

Nom Description Valeur
Auth Décrire le type d’authentification de l’polleur CodelessConnectorPollingAuthProperties (obligatoire)
isActive État actif de l’polleur Bool
pagination Décrire la configuration de pagination de la demande de sondage du polleur CodelessConnectorPollingPagingProperties
demander Décrire les paramètres de configuration de la demande de sondage du polleur CodelessConnectorPollingRequestProperties (obligatoire)
réponse Décrire les paramètres de configuration de réponse de l’polleur CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom Description Valeur
nextPageParaName Définit le nom d’un attribut de page suivant corde
nextPageTokenJsonPath Définit le chemin d’accès à un jeton de page suivant JSON corde
pageCountAttributePath Définit le chemin d’accès à un attribut de nombre de pages corde
Pagesize Définit la taille de pagination Int
pageSizeParaName Définit le nom du paramètre de taille de page corde
pageTimeStampAttributePath Définit le chemin d’accès à un attribut d’horodatage de pagination corde
pageTotalCountAttributePath Définit le chemin d’accès à un attribut de nombre total de pages corde
pagingType Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements corde

CodelessConnectorPollingRequestProperties

Nom Description Valeur
apiEndpoint Décrire le point de terminaison à partir duquel nous devons extraire les données chaîne (obligatoire)
endTimeAttributeName Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. corde
En-têtes Décrire les en-têtes envoyés dans la demande de sondage quelconque
httpMethod Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST chaîne (obligatoire)
queryParameters Décrire les paramètres de requête envoyés dans la demande de sondage quelconque
queryParametersTemplate Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée corde
queryTimeFormat Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique chaîne (obligatoire)
queryWindowInMin Intervalle de fenêtre que nous allons utiliser l’extraction des données int (obligatoire)
rateLimitQps Définit la limite de débit QPS Int
retryCount Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec Int
startTimeAttributeName Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. corde
timeoutInSeconds Nombre de secondes que nous considérons comme un délai d’expiration de demande Int

CodelessConnectorPollingResponseProperties

Nom Description Valeur
eventsJsonPaths Décrit le chemin d’accès que nous devons extraire les données dans la réponse string[] (obligatoire)
isGzipCompressed Décrit si les données de la réponse sont Gzip Bool
successStatusJsonPath Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse corde
successStatusValue Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse corde

CodelessParameters

Nom Description Valeur
connectorUiConfig Configuration pour décrire le panneau instructions CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom Description Valeur
disponibilité État de disponibilité du connecteur de disponibilité (obligatoire)
connectivityCriteria Définir la façon dont le connecteur vérifie la connectivité CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel corde
dataTypes Types de données pour vérifier les dernières données reçues CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown Description du connecteur chaîne (obligatoire)
graphQueries Requête de graphe pour afficher l’état actuel des données CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName Nom de la table dans laquelle le connecteur insère les données chaîne (obligatoire)
instructionSteps Étapes d’instruction pour activer le connecteur CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations Autorisations requises pour le connecteur autorisations (obligatoire)
éditeur Nom de l’éditeur du connecteur chaîne (obligatoire)
sampleQueries Exemples de requêtes pour le connecteur CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre Titre du panneau du connecteur chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom Description Valeur
type type de connectivité 'IsConnectedQuery'
valeur Requêtes pour la vérification de la connectivité string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom Description Valeur
lastDataReceivedQuery Requête pour indiquer les dernières données reçues corde
nom Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom Description Valeur
baseQuery Requête de base pour le graphique corde
légende Légende du graphique corde
metricName la métrique que la requête vérifie corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom Description Valeur
description Description de l’étape d’instruction corde
instructions Détails de l’étape d’instruction InstructionStepsInstructionsItem[]
titre Titre de l’étape d’instruction corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom Description Valeur
description L’exemple de description de requête corde
requête l’exemple de requête corde

CodelessUiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'GenericUI' (obligatoire)
Propriétés Propriétés du connecteur de données d’interface utilisateur sans code codelessParameters

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Dynamics365' (obligatoire)
Propriétés Propriétés du connecteur de données Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom Description Valeur
dynamics365CdsActivities Connexion de type de données Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Dynamics365DataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

InstructionStepsInstructionsItem

Nom Description Valeur
Paramètres Paramètres du paramètre quelconque
type Type de paramètre 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'IOT' (obligatoire)
Propriétés Propriétés du connecteur de données IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon (obligatoire)
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
etag Etag de la ressource Azure corde
gentil Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
type Type de ressource « Microsoft.SecurityInsights/dataConnectors@2023-03-01-preview »

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MTPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom Description Valeur
Alertes Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesAlerts
Incidents Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MTPDataConnectorDataTypes (obligatoire)
filteredProviders Fournisseurs filtrés disponibles pour le connecteur. MtpFilteredProviders
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

MtpFilteredProviders

Nom Description Valeur
Alertes Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire)

Office365ProjectConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365Project' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Project Office. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. Office365ProjectConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeATPDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeATP' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficeDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficeIRMDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficeIRM' (obligatoire)
Propriétés Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'OfficePowerBI' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft PowerBI d’Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. OfficePowerBIConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)

Autorisations

Nom Description Valeur
douane Autorisations douanières requises pour le connecteur PermissionsCustomsItem[]
resourceProvider Autorisations du fournisseur de ressources requises pour le connecteur PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom Description Valeur
description Description des autorisations douanières corde
nom Nom des autorisations douanières corde

PermissionsResourceProviderItem

Nom Description Valeur
permissionsDisplayText Texte de description de l’autorisation corde
fournisseur Nom du fournisseur 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nom complet du fournisseur d’autorisations corde
requiredPermissions Autorisations requises pour le connecteur RequiredPermissions
portée Étendue du fournisseur d’autorisations 'ResourceGroup'
'Abonnement'
'Espace de travail'

RequiredPermissions

Nom Description Valeur
action autorisation d’action Bool
supprimer Supprimer l’autorisation Bool
lire Autorisation de lecture Bool
écrire autorisation d’écriture Bool

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
tipLookbackPeriod Période de recherche pour l’importation du flux. corde

TiTaxiiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligenceTaxii' (obligatoire)
Propriétés Propriétés du connecteur de données TAXII du renseignement sur les menaces. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom Description Valeur
taxiiClient Type de données pour le connecteur TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom Description Valeur
collectionId ID de collection du serveur TAXII. corde
dataTypes Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName Nom convivial du serveur TAXII. corde
mot de passe Mot de passe du serveur TAXII. corde
pollingFrequency Fréquence d’interrogation du serveur TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire)
taxiiLookbackPeriod Période de recherche pour le serveur TAXII. corde
taxiiServer Racine de l’API pour le serveur TAXII. corde
tenantId ID de locataire à partir duquel se connecter et obtenir les données. chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du serveur TAXII. corde
workspaceId ID de l’espace de travail. corde