Microsoft.SecurityInsights dataConnectors 2023-11-01
Article 12/20/2024
1 contributeur
Commentaires
Dans cet article
Définition de ressource Bicep
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-11-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail , utilisez :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour azureAdvancedThreatProtection , utilisez :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour AzureSecurityCenter, utilisez :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour MicrosoftDefenderAdvancedThreatProtection , utilisez :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour Office365, utilisez :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour ThreatIntelligence , utilisez :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Valeurs de propriété
AADDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureActiveDirectory' (obligatoire)
Propriétés
Propriétés du connecteur de données AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AlertsDataTypeOfDataConnector
ASCDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureSecurityCenter' (obligatoire)
Propriétés
Propriétés du connecteur de données ASC (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
subscriptionId
ID d’abonnement à partir duquel se connecter et obtenir les données.
corde
AwsCloudTrailDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés
Propriétés du connecteur de données CloudTrail Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
AwsCloudTrailDataConnectorProperties
Nom
Description
Valeur
awsRoleArn
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.
corde
dataTypes
Types de données disponibles pour le connecteur.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
McasDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
McasDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
MdatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
Microsoft.SecurityInsights/dataConnectors
Nom
Description
Valeur
etag
Etag de la ressource Azure
corde
gentil
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector . Défini sur « AzureActiveDirectory » pour le type AADDataConnector . Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector . Défini sur « AzureSecurityCenter » pour le type ASCDataConnector . Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector . Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector . Défini sur « Office365 » pour le type OfficeDataConnector . Défini sur « ThreatIntelligence » pour le type TIDataConnector .
'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'Office365' 'ThreatIntelligence' (obligatoire)
nom
Nom de la ressource
chaîne (obligatoire)
portée
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement.
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .
OfficeDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'Office365' (obligatoire)
Propriétés
Propriétés du connecteur de données Office.
officeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesSharePoint
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesTeams
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
officeDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
TIDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'ThreatIntelligence' (obligatoire)
Propriétés
Propriétés du connecteur de données TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
TIDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
TIDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
tipLookbackPeriod
Période de recherche pour l’importation du flux.
corde
Définition de ressource de modèle ARM
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail , utilisez :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour azureAdvancedThreatProtection , utilisez :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection , utilisez :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour Office365, utilisez :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour ThreatIntelligence , utilisez :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Valeurs de propriété
AADDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureActiveDirectory' (obligatoire)
Propriétés
Propriétés du connecteur de données AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AlertsDataTypeOfDataConnector
ASCDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureSecurityCenter' (obligatoire)
Propriétés
Propriétés du connecteur de données ASC (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
subscriptionId
ID d’abonnement à partir duquel se connecter et obtenir les données.
corde
AwsCloudTrailDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés
Propriétés du connecteur de données CloudTrail Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
AwsCloudTrailDataConnectorProperties
Nom
Description
Valeur
awsRoleArn
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.
corde
dataTypes
Types de données disponibles pour le connecteur.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
McasDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
McasDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
MdatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
Microsoft.SecurityInsights/dataConnectors
Nom
Description
Valeur
apiVersion
Version de l’API
'2023-11-01'
etag
Etag de la ressource Azure
corde
gentil
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector . Défini sur « AzureActiveDirectory » pour le type AADDataConnector . Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector . Défini sur « AzureSecurityCenter » pour le type ASCDataConnector . Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector . Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector . Défini sur « Office365 » pour le type OfficeDataConnector . Défini sur « ThreatIntelligence » pour le type TIDataConnector .
'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'Office365' 'ThreatIntelligence' (obligatoire)
nom
Nom de la ressource
chaîne (obligatoire)
type
Type de ressource
'Microsoft.SecurityInsights/dataConnectors'
OfficeDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'Office365' (obligatoire)
Propriétés
Propriétés du connecteur de données Office.
officeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesSharePoint
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesTeams
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
officeDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
TIDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'ThreatIntelligence' (obligatoire)
Propriétés
Propriétés du connecteur de données TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
TIDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
TIDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
tipLookbackPeriod
Période de recherche pour l’importation du flux.
corde
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications .
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail , utilisez :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour azureAdvancedThreatProtection , utilisez :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection , utilisez :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour Office365, utilisez :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Pour ThreatIntelligence , utilisez :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Valeurs de propriété
AADDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureActiveDirectory' (obligatoire)
Propriétés
Propriétés du connecteur de données AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
AlertsDataTypeOfDataConnector
ASCDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AzureSecurityCenter' (obligatoire)
Propriétés
Propriétés du connecteur de données ASC (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
subscriptionId
ID d’abonnement à partir duquel se connecter et obtenir les données.
corde
AwsCloudTrailDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés
Propriétés du connecteur de données CloudTrail Amazon Web Services.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
AwsCloudTrailDataConnectorProperties
Nom
Description
Valeur
awsRoleArn
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.
corde
dataTypes
Types de données disponibles pour le connecteur.
AwsCloudTrailDataConnectorDataTypes
DataConnectorDataTypeCommon
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
McasDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
McasDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
MdatpDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
AlertsDataTypeOfDataConnector
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
Microsoft.SecurityInsights/dataConnectors
Nom
Description
Valeur
etag
Etag de la ressource Azure
corde
gentil
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector . Défini sur « AzureActiveDirectory » pour le type AADDataConnector . Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector . Défini sur « AzureSecurityCenter » pour le type ASCDataConnector . Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector . Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector . Défini sur « Office365 » pour le type OfficeDataConnector . Défini sur « ThreatIntelligence » pour le type TIDataConnector .
'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'Office365' 'ThreatIntelligence' (obligatoire)
nom
Nom de la ressource
chaîne (obligatoire)
parent_id
ID de la ressource à laquelle appliquer cette ressource d’extension.
chaîne (obligatoire)
type
Type de ressource
« Microsoft.SecurityInsights/dataConnectors@2023-11-01 »
OfficeDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'Office365' (obligatoire)
Propriétés
Propriétés du connecteur de données Office.
officeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesSharePoint
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorDataTypesTeams
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
OfficeDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
officeDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
TIDataConnector
Nom
Description
Valeur
gentil
Type de connecteur de données
'ThreatIntelligence' (obligatoire)
Propriétés
Propriétés du connecteur de données TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom
Description
Valeur
état
Décrivez si cette connexion de type de données est activée ou non.
'Désactivé' 'Activé'
TIDataConnectorProperties
Nom
Description
Valeur
dataTypes
Types de données disponibles pour le connecteur.
TIDataConnectorDataTypes
tenantId
ID de locataire à partir duquel se connecter et obtenir les données.
corde
tipLookbackPeriod
Période de recherche pour l’importation du flux.
corde