Microsoft.SecurityInsights dataConnectors 2024-01-01-preview

• dernière
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Définition de ressource Bicep

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Pour AWS, utilisez :

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Pour de base, utilisez :

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Pour GCP, utilisez :

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Pour GitHub, utilisez :

{
  installationId: 'string'
  type: 'GitHub'
}

Pour JwtToken, utilisez :

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Pour Aucun, utilisez :

{
  type: 'None'
}

Pour OAuth2, utilisez :

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Pour Oracle, utilisez :

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Pour ServiceBus, utilisez :

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Pour session, utilisez :

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Pour Dynamics365, utilisez :

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour GCP, utilisez :

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Pour GenericUI, utilisez :

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Pour IOT, utilisez :

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftThreatProtection, utilisez :

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Pour Office365, utilisez :

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour Office365Project, utilisez :

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficeATP, utilisez :

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficeIRM, utilisez :

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour OfficePowerBI, utilisez :

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour RestApiPoller, utilisez :

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valeurs de propriété

AADDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
Propriétés	Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

ApiKeyAuthModel

Nom	Description	Valeur
apiKey	Clé API pour les informations d’identification de clé secrète utilisateur	chaîne (obligatoire)
apiKeyIdentifier	Identificateur de clé API	corde
apiKeyName	Nom de la clé API	chaîne (obligatoire)
isApiKeyInPostPayload	Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST	Bool
type	Type d’authentification	'APIKey' (obligatoire)

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureSecurityCenter' (obligatoire)
Propriétés	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur en préversion	Bool
statut	État de disponibilité du connecteur	'1'

AWSAuthModel

Nom	Description	Valeur
externalId	AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corde
roleArn	AWS STS assument le rôle ARN	chaîne (obligatoire)
type	Type d’authentification	'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
awsRoleArn	Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.	corde
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesS3' (obligatoire)
Propriétés	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	chaîne (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	chaîne (obligatoire)
sqsUrls	URL AWS sqs pour le connecteur.	string[] (obligatoire)

BasicAuthModel

Nom	Description	Valeur
mot de passe	Mot de passe	chaîne (obligatoire)
type	Type d’authentification	'Basic' (obligatoire)
nom d’utilisateur	Nom d’utilisateur.	chaîne (obligatoire)

CcpAuthConfig

Nom	Description	Valeur
type	Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel.	'APIKey' 'AWS' 'De base' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obligatoire)

CcpResponseConfig

Nom	Description	Valeur
compressionAlgo	Algorithme de compression.	corde
convertChildPropertiesToArray	Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux.	Bool
csvDelimiter	Délimiteur csv, au cas où le format de réponse était CSV.	corde
csvEscape	Th caractère utilisé pour échapper des caractères au format CSV.	corde Contraintes: Longueur minimale = 1 Longueur maximale = 1
eventsJsonPaths	Les chemins json, '$' char est la racine json.	string[] (obligatoire)
format	Format de réponse. les valeurs possibles sont json,csv,xml	corde
hasCsvBoundary	Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV.	Bool
hasCsvHeader	Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV.	Bool
isGzipCompressed	Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip.	Bool
successStatusJsonPath	Valeur dans laquelle le message/code d’état doit apparaître dans la réponse.	corde
successStatusValue	Valeur d’état.	corde

CodelessApiPollingDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'APIPolling' (obligatoire)
Propriétés	Propriétés du connecteur de données sans code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe d’envoi dans l’en-tête avant le jeton réel	corde
apiKeyName	Nom de l’en-tête avec lequel le jeton est envoyé	corde
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	corde
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0	quelconque
authType	Type d’authentification	chaîne (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	corde
isApiKeyInPostPayload	Marque si la clé doit être envoyée dans l’en-tête	corde
isClientSecretInHeader	Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	Bool
redirectionEndpoint	Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0	corde
portée	Étendue du jeton OAuth	corde
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	corde
tokenEndpointHeaders	En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
Auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
isActive	État actif de l’polleur	Bool
pagination	Décrire la configuration de pagination de la demande de sondage du polleur	CodelessConnectorPollingPagingProperties
demander	Décrire les paramètres de configuration de la demande de sondage du polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivant	corde
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton de page suivant JSON	corde
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	corde
Pagesize	Définit la taille de pagination	Int
pageSizeParaName	Définit le nom du paramètre de taille de page	corde
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	corde
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	corde
pagingType	Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp »	chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements	corde

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	chaîne (obligatoire)
endTimeAttributeName	Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps.	corde
En-têtes	Décrire les en-têtes envoyés dans la demande de sondage	quelconque
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	chaîne (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande de sondage	quelconque
queryParametersTemplate	Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée	corde
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	chaîne (obligatoire)
queryWindowInMin	Intervalle de fenêtre que nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	Int
retryCount	Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec	Int
startTimeAttributeName	Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps.	corde
timeoutInSeconds	Nombre de secondes que nous considérons comme un délai d’expiration de demande	Int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	Bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	corde
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	corde

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
disponibilité	État de disponibilité du connecteur	de disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel	corde
dataTypes	Types de données pour vérifier les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	chaîne (obligatoire)
graphQueries	Requête de graphe pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	chaîne (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations	Autorisations requises pour le connecteur	autorisations (obligatoire)
éditeur	Nom de l’éditeur du connecteur	chaîne (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre	Titre du panneau du connecteur	chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	corde
nom	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphique	corde
légende	Légende du graphique	corde
metricName	la métrique que la requête vérifie	corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom	Description	Valeur
description	Description de l’étape d’instruction	corde
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
titre	Titre de l’étape d’instruction	corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	L’exemple de description de requête	corde
requête	l’exemple de requête	corde

CodelessUiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GenericUI' (obligatoire)
Propriétés	Propriétés du connecteur de données d’interface utilisateur sans code	codelessParameters

DataConnectorDataTypeCommon

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

DCRConfiguration

Nom	Description	Valeur
dataCollectionEndpoint	Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics.	chaîne (obligatoire)
dataCollectionRuleImmutableId	L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données.	chaîne (obligatoire)
streamName	Flux vers lequel nous envoyons les données.	chaîne (obligatoire)

Dynamics365DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Dynamics365' (obligatoire)
Propriétés	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

GCPAuthModel

Nom	Description	Valeur
projectNumber	Numéro de projet GCP	chaîne (obligatoire)
serviceAccountEmail	E-mail du compte de service GCP	chaîne (obligatoire)
type	Type d’authentification	'GCP' (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail GCP	chaîne (obligatoire)

GCPAuthProperties

Nom	Description	Valeur
projectNumber	Numéro du projet GCP.	chaîne (obligatoire)
serviceAccountEmail	Compte de service utilisé pour accéder au projet GCP.	chaîne (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail utilisé pour accéder au projet GCP.	chaîne (obligatoire)

GCPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GCP' (obligatoire)
Propriétés	Propriétés du connecteur de données Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nom	Description	Valeur
Auth	Section d’authentification du connecteur.	GCPAuthProperties (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur qui représente la configuration de l’interface utilisateur.	chaîne (obligatoire)
dcrConfig	Configuration de la destination des données.	DCRConfiguration
demander	Section de requête du connecteur.	GCPRequestProperties (obligatoire)

GCPRequestProperties

Nom	Description	Valeur
projectId	ID de projet GCP.	chaîne (obligatoire)
subscriptionNames	Noms de pub/sous-abonnement GCP.	string[] (obligatoire)

GenericBlobSbsAuthModel

Nom	Description	Valeur
credentialsConfig	Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Type d’authentification	'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom	Description	Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom	Description	Valeur

GitHubAuthModel

Nom	Description	Valeur
installationId	ID d’installation de l’authentification GitHubApp.	corde
type	Type d’authentification	'GitHub' (obligatoire)

InstructionStepsInstructionsItem

Nom	Description	Valeur
Paramètres	Paramètres du paramètre	quelconque
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'IOT' (obligatoire)
Propriétés	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

JwtAuthModel

Nom	Description	Valeur
En-têtes	Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelHeaders
isCredentialsInHeaders	Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes.	Bool
isJsonRequest	Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded).	Bool
mot de passe	Mot de passe	JwtAuthModelPassword (obligatoire)
queryParameters	Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Délai d’expiration de la demande en secondes.	Int Contraintes: Valeur maximale = 180
tokenEndpoint	Point de terminaison de jeton pour demander JWT	chaîne (obligatoire)
type	Type d’authentification	'JwtToken' (obligatoire)
nom d’utilisateur	Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value.	JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom	Description	Valeur

JwtAuthModelPassword

Nom	Description	Valeur

JwtAuthModelQueryParameters

Nom	Description	Valeur

JwtAuthModelUserName

Nom	Description	Valeur

McasDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés	Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données du journal de découverte.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MdatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom	Description	Valeur
etag	Etag de la ressource Azure	corde
gentil	Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GCP » pour le type GCPDataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obligatoire)
nom	Nom de la ressource	chaîne (obligatoire)
portée	Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement.	Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MstiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom	Description	Valeur
microsoftEmergingThreatFeed	Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom	Description	Valeur
lookbackPeriod	Période de recherche pour l’importation du flux.	chaîne (obligatoire)
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MTPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesAlerts
Incidents	Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
Alertes	Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatoire)

NoneAuthModel

Nom	Description	Valeur
type	Type d’authentification	'None' (obligatoire)

OAuthModel

Nom	Description	Valeur
accessTokenPrepend	Jeton d’accès ajouté. La valeur par défaut est « Porteur ».	corde
authorizationCode	Code d’autorisation de l’utilisateur.	corde
authorizationEndpoint	Point de terminaison d’autorisation.	corde
authorizationEndpointHeaders	En-têtes de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Paramètres de requête de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID d’application (client) affecté au fournisseur OAuth à votre application.	chaîne (obligatoire)
clientSecret	Secret d’application (client) que le fournisseur OAuth a affecté à votre application.	chaîne (obligatoire)
grantType	Le type d’octroi est généralement « code d’autorisation ».	chaîne (obligatoire)
isCredentialsInHeaders	Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes.	Bool
isJwtBearerFlow	Valeur indiquant s’il s’agit d’un flux JWT.	Bool
redirectUri	URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth.	corde
portée	Étendue de l’application (client) affectée par le fournisseur OAuth à votre application.	corde
tokenEndpoint	Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2.	chaîne (obligatoire)
tokenEndpointHeaders	En-têtes de point de terminaison de jeton.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Paramètres de requête de point de terminaison de jeton.	OAuthModelTokenEndpointQueryParameters
type	Type d’authentification	'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom	Description	Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom	Description	Valeur

OAuthModelTokenEndpointHeaders

Nom	Description	Valeur

OAuthModelTokenEndpointQueryParameters

Nom	Description	Valeur

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365Project' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Project Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeATP' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365' (obligatoire)
Propriétés	Propriétés du connecteur de données Office.	officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom	Description	Valeur
échanger	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeIRM' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficePowerBI' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft PowerBI d’Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OracleAuthModel

Nom	Description	Valeur
pemFile	Contenu du fichier PRM	chaîne (obligatoire)
publicFingerprint	Empreinte digitale publique	chaîne (obligatoire)
tenantId	ID de locataire Oracle	chaîne (obligatoire)
type	Type d’authentification	'Oracle' (obligatoire)
userId	ID d’utilisateur Oracle	chaîne (obligatoire)

Autorisations

Nom	Description	Valeur
douane	Autorisations douanières requises pour le connecteur	PermissionsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	corde
nom	Nom des autorisations douanières	corde

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	corde
fournisseur	Nom du fournisseur	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nom complet du fournisseur d’autorisations	corde
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
portée	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	Bool
supprimer	Supprimer l’autorisation	Bool
lire	Autorisation de lecture	Bool
écrire	autorisation d’écriture	Bool

RestApiPollerDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'RestApiPoller' (obligatoire)
Propriétés	Propriétés du connecteur de données Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom	Description	Valeur
addOnAttributes	Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modèle d’authentification.	CcpAuthConfig (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur (ID de ressource dataConnectorDefinition).	chaîne (obligatoire)
Datatype	Destination de la table Log Analytics.	corde
dcrConfig	Propriétés associées au DCR.	DCRConfiguration
isActive	Indique si le connecteur est actif ou non.	Bool
pagination	Configuration de la pagination.	RestApiPollerRequestPagingConfig
demander	Configuration de la demande.	RestApiPollerRequestConfig (obligatoire)
réponse	Configuration de la réponse.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom	Description	Valeur

RestApiPollerRequestConfig

Nom	Description	Valeur
apiEndpoint	Point de terminaison de l’API.	chaîne (obligatoire)
endTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName	corde
En-têtes	En-tête de la demande pour le serveur distant.	RestApiPollerRequestConfigHeaders
httpMethod	Méthode HTTP, valeur par défaut GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded).	Bool
queryParameters	Paramètres de requête HTTP de l’API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés.	corde
queryTimeFormat	Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser.	corde
queryTimeIntervalAttributeName	Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter	corde
queryTimeIntervalDelimiter	Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName.	corde
queryTimeIntervalPrepend	Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName.	corde
queryWindowInMin	Fenêtre de requête en minutes pour la requête.	Int
rateLimitQPS	Nombre maximal de requêtes par seconde pour la requête..	Int
retryCount	Nombre de nouvelles tentatives.	Int
startTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName.	corde
timeoutInSeconds	Délai d’expiration en secondes.	Int

RestApiPollerRequestConfigHeaders

Nom	Description	Valeur

RestApiPollerRequestConfigQueryParameters

Nom	Description	Valeur

RestApiPollerRequestPagingConfig

Nom	Description	Valeur
Pagesize	Taille de page	Int
pageSizeParameterName	Nom du paramètre de taille de page	corde
pagingType	Type de pagination	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obligatoire)

SessionAuthModel

Nom	Description	Valeur
En-têtes	En-têtes de requête HTTP vers le point de terminaison du service de session.	sessionAuthModelHeaders
isPostPayloadJson	Indiquant si la clé API est définie dans la charge utile HTTP POST.	Bool
mot de passe	Nom de l’attribut de mot de passe.	SessionAuthModelPassword (obligatoire)
queryParameters	Interrogez les paramètres sur le point de terminaison du service de session.	SessionAuthModelQueryParameters
sessionIdName	Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP.	corde
sessionLoginRequestUri	URL de requête HTTP vers le point de terminaison du service de session.	corde
sessionTimeoutInMinutes	Délai d’expiration de session en minutes.	Int
type	Type d’authentification	'Session' (obligatoire)
nom d’utilisateur	Valeur de clé d’attribut du nom d’utilisateur.	sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom	Description	Valeur

SessionAuthModelPassword

Nom	Description	Valeur

SessionAuthModelQueryParameters

Nom	Description	Valeur

SessionAuthModelUserName

Nom	Description	Valeur

TIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche pour l’importation du flux.	corde

TiTaxiiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
Propriétés	Propriétés du connecteur de données TAXII du renseignement sur les menaces.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	corde
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	corde
mot de passe	Mot de passe du serveur TAXII.	corde
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche pour le serveur TAXII.	corde
taxiiServer	Racine de l’API pour le serveur TAXII.	corde
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
nom d’utilisateur	Nom d’utilisateur du serveur TAXII.	corde
workspaceId	ID de l’espace de travail.	corde

Définition de ressource de modèle ARM

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Pour AWS, utilisez :

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Pour de base, utilisez :

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Pour GCP, utilisez :

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Pour GitHub, utilisez :

{
  "installationId": "string",
  "type": "GitHub"
}

Pour JwtToken, utilisez :

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Pour Aucun, utilisez :

{
  "type": "None"
}

Pour OAuth2, utilisez :

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Pour Oracle, utilisez :

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Pour ServiceBus, utilisez :

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Pour session, utilisez :

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Pour Dynamics365, utilisez :

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour GCP, utilisez :

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Pour GenericUI, utilisez :

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Pour IOT, utilisez :

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftThreatProtection, utilisez :

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Pour Office365, utilisez :

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour Office365Project, utilisez :

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficeATP, utilisez :

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficeIRM, utilisez :

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour OfficePowerBI, utilisez :

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour RestApiPoller, utilisez :

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
Propriétés	Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

ApiKeyAuthModel

Nom	Description	Valeur
apiKey	Clé API pour les informations d’identification de clé secrète utilisateur	chaîne (obligatoire)
apiKeyIdentifier	Identificateur de clé API	corde
apiKeyName	Nom de la clé API	chaîne (obligatoire)
isApiKeyInPostPayload	Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST	Bool
type	Type d’authentification	'APIKey' (obligatoire)

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureSecurityCenter' (obligatoire)
Propriétés	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur en préversion	Bool
statut	État de disponibilité du connecteur	'1'

AWSAuthModel

Nom	Description	Valeur
externalId	AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corde
roleArn	AWS STS assument le rôle ARN	chaîne (obligatoire)
type	Type d’authentification	'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
awsRoleArn	Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.	corde
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesS3' (obligatoire)
Propriétés	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	chaîne (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	chaîne (obligatoire)
sqsUrls	URL AWS sqs pour le connecteur.	string[] (obligatoire)

BasicAuthModel

Nom	Description	Valeur
mot de passe	Mot de passe	chaîne (obligatoire)
type	Type d’authentification	'Basic' (obligatoire)
nom d’utilisateur	Nom d’utilisateur.	chaîne (obligatoire)

CcpAuthConfig

Nom	Description	Valeur
type	Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel.	'APIKey' 'AWS' 'De base' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obligatoire)

CcpResponseConfig

Nom	Description	Valeur
compressionAlgo	Algorithme de compression.	corde
convertChildPropertiesToArray	Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux.	Bool
csvDelimiter	Délimiteur csv, au cas où le format de réponse était CSV.	corde
csvEscape	Th caractère utilisé pour échapper des caractères au format CSV.	corde Contraintes: Longueur minimale = 1 Longueur maximale = 1
eventsJsonPaths	Les chemins json, '$' char est la racine json.	string[] (obligatoire)
format	Format de réponse. les valeurs possibles sont json,csv,xml	corde
hasCsvBoundary	Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV.	Bool
hasCsvHeader	Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV.	Bool
isGzipCompressed	Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip.	Bool
successStatusJsonPath	Valeur dans laquelle le message/code d’état doit apparaître dans la réponse.	corde
successStatusValue	Valeur d’état.	corde

CodelessApiPollingDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'APIPolling' (obligatoire)
Propriétés	Propriétés du connecteur de données sans code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe d’envoi dans l’en-tête avant le jeton réel	corde
apiKeyName	Nom de l’en-tête avec lequel le jeton est envoyé	corde
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	corde
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0	quelconque
authType	Type d’authentification	chaîne (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	corde
isApiKeyInPostPayload	Marque si la clé doit être envoyée dans l’en-tête	corde
isClientSecretInHeader	Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	Bool
redirectionEndpoint	Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0	corde
portée	Étendue du jeton OAuth	corde
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	corde
tokenEndpointHeaders	En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
Auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
isActive	État actif de l’polleur	Bool
pagination	Décrire la configuration de pagination de la demande de sondage du polleur	CodelessConnectorPollingPagingProperties
demander	Décrire les paramètres de configuration de la demande de sondage du polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivant	corde
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton de page suivant JSON	corde
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	corde
Pagesize	Définit la taille de pagination	Int
pageSizeParaName	Définit le nom du paramètre de taille de page	corde
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	corde
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	corde
pagingType	Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp »	chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements	corde

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	chaîne (obligatoire)
endTimeAttributeName	Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps.	corde
En-têtes	Décrire les en-têtes envoyés dans la demande de sondage	quelconque
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	chaîne (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande de sondage	quelconque
queryParametersTemplate	Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée	corde
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	chaîne (obligatoire)
queryWindowInMin	Intervalle de fenêtre que nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	Int
retryCount	Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec	Int
startTimeAttributeName	Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps.	corde
timeoutInSeconds	Nombre de secondes que nous considérons comme un délai d’expiration de demande	Int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	Bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	corde
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	corde

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
disponibilité	État de disponibilité du connecteur	de disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel	corde
dataTypes	Types de données pour vérifier les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	chaîne (obligatoire)
graphQueries	Requête de graphe pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	chaîne (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations	Autorisations requises pour le connecteur	autorisations (obligatoire)
éditeur	Nom de l’éditeur du connecteur	chaîne (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre	Titre du panneau du connecteur	chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	corde
nom	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphique	corde
légende	Légende du graphique	corde
metricName	la métrique que la requête vérifie	corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom	Description	Valeur
description	Description de l’étape d’instruction	corde
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
titre	Titre de l’étape d’instruction	corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	L’exemple de description de requête	corde
requête	l’exemple de requête	corde

CodelessUiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GenericUI' (obligatoire)
Propriétés	Propriétés du connecteur de données d’interface utilisateur sans code	codelessParameters

DataConnectorDataTypeCommon

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

DCRConfiguration

Nom	Description	Valeur
dataCollectionEndpoint	Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics.	chaîne (obligatoire)
dataCollectionRuleImmutableId	L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données.	chaîne (obligatoire)
streamName	Flux vers lequel nous envoyons les données.	chaîne (obligatoire)

Dynamics365DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Dynamics365' (obligatoire)
Propriétés	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

GCPAuthModel

Nom	Description	Valeur
projectNumber	Numéro de projet GCP	chaîne (obligatoire)
serviceAccountEmail	E-mail du compte de service GCP	chaîne (obligatoire)
type	Type d’authentification	'GCP' (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail GCP	chaîne (obligatoire)

GCPAuthProperties

Nom	Description	Valeur
projectNumber	Numéro du projet GCP.	chaîne (obligatoire)
serviceAccountEmail	Compte de service utilisé pour accéder au projet GCP.	chaîne (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail utilisé pour accéder au projet GCP.	chaîne (obligatoire)

GCPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GCP' (obligatoire)
Propriétés	Propriétés du connecteur de données Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nom	Description	Valeur
Auth	Section d’authentification du connecteur.	GCPAuthProperties (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur qui représente la configuration de l’interface utilisateur.	chaîne (obligatoire)
dcrConfig	Configuration de la destination des données.	DCRConfiguration
demander	Section de requête du connecteur.	GCPRequestProperties (obligatoire)

GCPRequestProperties

Nom	Description	Valeur
projectId	ID de projet GCP.	chaîne (obligatoire)
subscriptionNames	Noms de pub/sous-abonnement GCP.	string[] (obligatoire)

GenericBlobSbsAuthModel

Nom	Description	Valeur
credentialsConfig	Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Type d’authentification	'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom	Description	Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom	Description	Valeur

GitHubAuthModel

Nom	Description	Valeur
installationId	ID d’installation de l’authentification GitHubApp.	corde
type	Type d’authentification	'GitHub' (obligatoire)

InstructionStepsInstructionsItem

Nom	Description	Valeur
Paramètres	Paramètres du paramètre	quelconque
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'IOT' (obligatoire)
Propriétés	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

JwtAuthModel

Nom	Description	Valeur
En-têtes	Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelHeaders
isCredentialsInHeaders	Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes.	Bool
isJsonRequest	Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded).	Bool
mot de passe	Mot de passe	JwtAuthModelPassword (obligatoire)
queryParameters	Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Délai d’expiration de la demande en secondes.	Int Contraintes: Valeur maximale = 180
tokenEndpoint	Point de terminaison de jeton pour demander JWT	chaîne (obligatoire)
type	Type d’authentification	'JwtToken' (obligatoire)
nom d’utilisateur	Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value.	JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom	Description	Valeur

JwtAuthModelPassword

Nom	Description	Valeur

JwtAuthModelQueryParameters

Nom	Description	Valeur

JwtAuthModelUserName

Nom	Description	Valeur

McasDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés	Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données du journal de découverte.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MdatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom	Description	Valeur
apiVersion	Version de l’API	'2024-01-01-preview'
etag	Etag de la ressource Azure	corde
gentil	Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GCP » pour le type GCPDataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obligatoire)
nom	Nom de la ressource	chaîne (obligatoire)
type	Type de ressource	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MstiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom	Description	Valeur
microsoftEmergingThreatFeed	Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom	Description	Valeur
lookbackPeriod	Période de recherche pour l’importation du flux.	chaîne (obligatoire)
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MTPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesAlerts
Incidents	Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
Alertes	Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatoire)

NoneAuthModel

Nom	Description	Valeur
type	Type d’authentification	'None' (obligatoire)

OAuthModel

Nom	Description	Valeur
accessTokenPrepend	Jeton d’accès ajouté. La valeur par défaut est « Porteur ».	corde
authorizationCode	Code d’autorisation de l’utilisateur.	corde
authorizationEndpoint	Point de terminaison d’autorisation.	corde
authorizationEndpointHeaders	En-têtes de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Paramètres de requête de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID d’application (client) affecté au fournisseur OAuth à votre application.	chaîne (obligatoire)
clientSecret	Secret d’application (client) que le fournisseur OAuth a affecté à votre application.	chaîne (obligatoire)
grantType	Le type d’octroi est généralement « code d’autorisation ».	chaîne (obligatoire)
isCredentialsInHeaders	Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes.	Bool
isJwtBearerFlow	Valeur indiquant s’il s’agit d’un flux JWT.	Bool
redirectUri	URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth.	corde
portée	Étendue de l’application (client) affectée par le fournisseur OAuth à votre application.	corde
tokenEndpoint	Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2.	chaîne (obligatoire)
tokenEndpointHeaders	En-têtes de point de terminaison de jeton.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Paramètres de requête de point de terminaison de jeton.	OAuthModelTokenEndpointQueryParameters
type	Type d’authentification	'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom	Description	Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom	Description	Valeur

OAuthModelTokenEndpointHeaders

Nom	Description	Valeur

OAuthModelTokenEndpointQueryParameters

Nom	Description	Valeur

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365Project' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Project Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeATP' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365' (obligatoire)
Propriétés	Propriétés du connecteur de données Office.	officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom	Description	Valeur
échanger	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeIRM' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficePowerBI' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft PowerBI d’Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OracleAuthModel

Nom	Description	Valeur
pemFile	Contenu du fichier PRM	chaîne (obligatoire)
publicFingerprint	Empreinte digitale publique	chaîne (obligatoire)
tenantId	ID de locataire Oracle	chaîne (obligatoire)
type	Type d’authentification	'Oracle' (obligatoire)
userId	ID d’utilisateur Oracle	chaîne (obligatoire)

Autorisations

Nom	Description	Valeur
douane	Autorisations douanières requises pour le connecteur	PermissionsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	corde
nom	Nom des autorisations douanières	corde

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	corde
fournisseur	Nom du fournisseur	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nom complet du fournisseur d’autorisations	corde
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
portée	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	Bool
supprimer	Supprimer l’autorisation	Bool
lire	Autorisation de lecture	Bool
écrire	autorisation d’écriture	Bool

RestApiPollerDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'RestApiPoller' (obligatoire)
Propriétés	Propriétés du connecteur de données Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom	Description	Valeur
addOnAttributes	Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modèle d’authentification.	CcpAuthConfig (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur (ID de ressource dataConnectorDefinition).	chaîne (obligatoire)
Datatype	Destination de la table Log Analytics.	corde
dcrConfig	Propriétés associées au DCR.	DCRConfiguration
isActive	Indique si le connecteur est actif ou non.	Bool
pagination	Configuration de la pagination.	RestApiPollerRequestPagingConfig
demander	Configuration de la demande.	RestApiPollerRequestConfig (obligatoire)
réponse	Configuration de la réponse.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom	Description	Valeur

RestApiPollerRequestConfig

Nom	Description	Valeur
apiEndpoint	Point de terminaison de l’API.	chaîne (obligatoire)
endTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName	corde
En-têtes	En-tête de la demande pour le serveur distant.	RestApiPollerRequestConfigHeaders
httpMethod	Méthode HTTP, valeur par défaut GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded).	Bool
queryParameters	Paramètres de requête HTTP de l’API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés.	corde
queryTimeFormat	Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser.	corde
queryTimeIntervalAttributeName	Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter	corde
queryTimeIntervalDelimiter	Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName.	corde
queryTimeIntervalPrepend	Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName.	corde
queryWindowInMin	Fenêtre de requête en minutes pour la requête.	Int
rateLimitQPS	Nombre maximal de requêtes par seconde pour la requête..	Int
retryCount	Nombre de nouvelles tentatives.	Int
startTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName.	corde
timeoutInSeconds	Délai d’expiration en secondes.	Int

RestApiPollerRequestConfigHeaders

Nom	Description	Valeur

RestApiPollerRequestConfigQueryParameters

Nom	Description	Valeur

RestApiPollerRequestPagingConfig

Nom	Description	Valeur
Pagesize	Taille de page	Int
pageSizeParameterName	Nom du paramètre de taille de page	corde
pagingType	Type de pagination	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obligatoire)

SessionAuthModel

Nom	Description	Valeur
En-têtes	En-têtes de requête HTTP vers le point de terminaison du service de session.	sessionAuthModelHeaders
isPostPayloadJson	Indiquant si la clé API est définie dans la charge utile HTTP POST.	Bool
mot de passe	Nom de l’attribut de mot de passe.	SessionAuthModelPassword (obligatoire)
queryParameters	Interrogez les paramètres sur le point de terminaison du service de session.	SessionAuthModelQueryParameters
sessionIdName	Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP.	corde
sessionLoginRequestUri	URL de requête HTTP vers le point de terminaison du service de session.	corde
sessionTimeoutInMinutes	Délai d’expiration de session en minutes.	Int
type	Type d’authentification	'Session' (obligatoire)
nom d’utilisateur	Valeur de clé d’attribut du nom d’utilisateur.	sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom	Description	Valeur

SessionAuthModelPassword

Nom	Description	Valeur

SessionAuthModelQueryParameters

Nom	Description	Valeur

SessionAuthModelUserName

Nom	Description	Valeur

TIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche pour l’importation du flux.	corde

TiTaxiiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
Propriétés	Propriétés du connecteur de données TAXII du renseignement sur les menaces.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	corde
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	corde
mot de passe	Mot de passe du serveur TAXII.	corde
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche pour le serveur TAXII.	corde
taxiiServer	Racine de l’API pour le serveur TAXII.	corde
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
nom d’utilisateur	Nom d’utilisateur du serveur TAXII.	corde
workspaceId	ID de l’espace de travail.	corde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Pour AWS, utilisez :

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Pour de base, utilisez :

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Pour GCP, utilisez :

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Pour GitHub, utilisez :

{
  installationId = "string"
  type = "GitHub"
}

Pour JwtToken, utilisez :

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Pour Aucun, utilisez :

{
  type = "None"
}

Pour OAuth2, utilisez :

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Pour Oracle, utilisez :

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Pour ServiceBus, utilisez :

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Pour session, utilisez :

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour APIPolling, utilisez :

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Pour AmazonWebServicesS3, utilisez :

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Pour Dynamics365, utilisez :

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour GCP, utilisez :

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Pour GenericUI, utilisez :

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Pour IOT, utilisez :

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftPurviewInformationProtection, utilisez :

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftThreatProtection, utilisez :

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Pour Office365, utilisez :

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour Office365Project, utilisez :

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficeATP, utilisez :

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficeIRM, utilisez :

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour OfficePowerBI, utilisez :

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour RestApiPoller, utilisez :

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Pour ThreatIntelligenceTaxii, utilisez :

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
Propriétés	Propriétés du connecteur de données AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

ApiKeyAuthModel

Nom	Description	Valeur
apiKey	Clé API pour les informations d’identification de clé secrète utilisateur	chaîne (obligatoire)
apiKeyIdentifier	Identificateur de clé API	corde
apiKeyName	Nom de la clé API	chaîne (obligatoire)
isApiKeyInPostPayload	Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST	Bool
type	Type d’authentification	'APIKey' (obligatoire)

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AzureSecurityCenter' (obligatoire)
Propriétés	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur en préversion	Bool
statut	État de disponibilité du connecteur	'1'

AWSAuthModel

Nom	Description	Valeur
externalId	AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corde
roleArn	AWS STS assument le rôle ARN	chaîne (obligatoire)
type	Type d’authentification	'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
awsRoleArn	Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.	corde
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'AmazonWebServicesS3' (obligatoire)
Propriétés	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	chaîne (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	chaîne (obligatoire)
sqsUrls	URL AWS sqs pour le connecteur.	string[] (obligatoire)

BasicAuthModel

Nom	Description	Valeur
mot de passe	Mot de passe	chaîne (obligatoire)
type	Type d’authentification	'Basic' (obligatoire)
nom d’utilisateur	Nom d’utilisateur.	chaîne (obligatoire)

CcpAuthConfig

Nom	Description	Valeur
type	Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel.	'APIKey' 'AWS' 'De base' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obligatoire)

CcpResponseConfig

Nom	Description	Valeur
compressionAlgo	Algorithme de compression.	corde
convertChildPropertiesToArray	Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux.	Bool
csvDelimiter	Délimiteur csv, au cas où le format de réponse était CSV.	corde
csvEscape	Th caractère utilisé pour échapper des caractères au format CSV.	corde Contraintes: Longueur minimale = 1 Longueur maximale = 1
eventsJsonPaths	Les chemins json, '$' char est la racine json.	string[] (obligatoire)
format	Format de réponse. les valeurs possibles sont json,csv,xml	corde
hasCsvBoundary	Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV.	Bool
hasCsvHeader	Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV.	Bool
isGzipCompressed	Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip.	Bool
successStatusJsonPath	Valeur dans laquelle le message/code d’état doit apparaître dans la réponse.	corde
successStatusValue	Valeur d’état.	corde

CodelessApiPollingDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'APIPolling' (obligatoire)
Propriétés	Propriétés du connecteur de données sans code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe d’envoi dans l’en-tête avant le jeton réel	corde
apiKeyName	Nom de l’en-tête avec lequel le jeton est envoyé	corde
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	corde
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0	quelconque
authType	Type d’authentification	chaîne (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	corde
isApiKeyInPostPayload	Marque si la clé doit être envoyée dans l’en-tête	corde
isClientSecretInHeader	Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	Bool
redirectionEndpoint	Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0	corde
portée	Étendue du jeton OAuth	corde
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	corde
tokenEndpointHeaders	En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0	quelconque

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
Auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
isActive	État actif de l’polleur	Bool
pagination	Décrire la configuration de pagination de la demande de sondage du polleur	CodelessConnectorPollingPagingProperties
demander	Décrire les paramètres de configuration de la demande de sondage du polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivant	corde
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton de page suivant JSON	corde
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	corde
Pagesize	Définit la taille de pagination	Int
pageSizeParaName	Définit le nom du paramètre de taille de page	corde
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	corde
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	corde
pagingType	Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp »	chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements	corde

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	chaîne (obligatoire)
endTimeAttributeName	Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps.	corde
En-têtes	Décrire les en-têtes envoyés dans la demande de sondage	quelconque
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	chaîne (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande de sondage	quelconque
queryParametersTemplate	Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée	corde
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	chaîne (obligatoire)
queryWindowInMin	Intervalle de fenêtre que nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	Int
retryCount	Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec	Int
startTimeAttributeName	Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps.	corde
timeoutInSeconds	Nombre de secondes que nous considérons comme un délai d’expiration de demande	Int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	Bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	corde
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	corde

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
disponibilité	État de disponibilité du connecteur	de disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur d’Azure Sentinel	corde
dataTypes	Types de données pour vérifier les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	chaîne (obligatoire)
graphQueries	Requête de graphe pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	chaîne (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obligatoire)
Autorisations	Autorisations requises pour le connecteur	autorisations (obligatoire)
éditeur	Nom de l’éditeur du connecteur	chaîne (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
titre	Titre du panneau du connecteur	chaîne (obligatoire)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	corde
nom	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	corde

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphique	corde
légende	Légende du graphique	corde
metricName	la métrique que la requête vérifie	corde

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nom	Description	Valeur
description	Description de l’étape d’instruction	corde
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
titre	Titre de l’étape d’instruction	corde

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	L’exemple de description de requête	corde
requête	l’exemple de requête	corde

CodelessUiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GenericUI' (obligatoire)
Propriétés	Propriétés du connecteur de données d’interface utilisateur sans code	codelessParameters

DataConnectorDataTypeCommon

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

DCRConfiguration

Nom	Description	Valeur
dataCollectionEndpoint	Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics.	chaîne (obligatoire)
dataCollectionRuleImmutableId	L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données.	chaîne (obligatoire)
streamName	Flux vers lequel nous envoyons les données.	chaîne (obligatoire)

Dynamics365DataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Dynamics365' (obligatoire)
Propriétés	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

GCPAuthModel

Nom	Description	Valeur
projectNumber	Numéro de projet GCP	chaîne (obligatoire)
serviceAccountEmail	E-mail du compte de service GCP	chaîne (obligatoire)
type	Type d’authentification	'GCP' (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail GCP	chaîne (obligatoire)

GCPAuthProperties

Nom	Description	Valeur
projectNumber	Numéro du projet GCP.	chaîne (obligatoire)
serviceAccountEmail	Compte de service utilisé pour accéder au projet GCP.	chaîne (obligatoire)
workloadIdentityProviderId	ID du fournisseur d’identité de charge de travail utilisé pour accéder au projet GCP.	chaîne (obligatoire)

GCPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'GCP' (obligatoire)
Propriétés	Propriétés du connecteur de données Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nom	Description	Valeur
Auth	Section d’authentification du connecteur.	GCPAuthProperties (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur qui représente la configuration de l’interface utilisateur.	chaîne (obligatoire)
dcrConfig	Configuration de la destination des données.	DCRConfiguration
demander	Section de requête du connecteur.	GCPRequestProperties (obligatoire)

GCPRequestProperties

Nom	Description	Valeur
projectId	ID de projet GCP.	chaîne (obligatoire)
subscriptionNames	Noms de pub/sous-abonnement GCP.	string[] (obligatoire)

GenericBlobSbsAuthModel

Nom	Description	Valeur
credentialsConfig	Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Type d’authentification	'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom	Description	Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom	Description	Valeur

GitHubAuthModel

Nom	Description	Valeur
installationId	ID d’installation de l’authentification GitHubApp.	corde
type	Type d’authentification	'GitHub' (obligatoire)

InstructionStepsInstructionsItem

Nom	Description	Valeur
Paramètres	Paramètres du paramètre	quelconque
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

IoTDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'IOT' (obligatoire)
Propriétés	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement à partir duquel se connecter et obtenir les données.	corde

JwtAuthModel

Nom	Description	Valeur
En-têtes	Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelHeaders
isCredentialsInHeaders	Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes.	Bool
isJsonRequest	Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded).	Bool
mot de passe	Mot de passe	JwtAuthModelPassword (obligatoire)
queryParameters	Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Délai d’expiration de la demande en secondes.	Int Contraintes: Valeur maximale = 180
tokenEndpoint	Point de terminaison de jeton pour demander JWT	chaîne (obligatoire)
type	Type d’authentification	'JwtToken' (obligatoire)
nom d’utilisateur	Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value.	JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom	Description	Valeur

JwtAuthModelPassword

Nom	Description	Valeur

JwtAuthModelQueryParameters

Nom	Description	Valeur

JwtAuthModelUserName

Nom	Description	Valeur

McasDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés	Propriétés du connecteur de données MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données du journal de découverte.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MdatpDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

Microsoft.SecurityInsights/dataConnectors

Nom	Description	Valeur
etag	Etag de la ressource Azure	corde
gentil	Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GCP » pour le type GCPDataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obligatoire)
nom	Nom de la ressource	chaîne (obligatoire)
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	chaîne (obligatoire)
type	Type de ressource	« Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview »

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftPurviewInformationProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MstiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom	Description	Valeur
microsoftEmergingThreatFeed	Type de données pour le connecteur de données des plateformes De renseignement sur les menaces Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom	Description	Valeur
lookbackPeriod	Période de recherche pour l’importation du flux.	chaîne (obligatoire)
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MTPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
Propriétés	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nom	Description	Valeur
Alertes	Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesAlerts
Incidents	Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
Alertes	Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatoire)

NoneAuthModel

Nom	Description	Valeur
type	Type d’authentification	'None' (obligatoire)

OAuthModel

Nom	Description	Valeur
accessTokenPrepend	Jeton d’accès ajouté. La valeur par défaut est « Porteur ».	corde
authorizationCode	Code d’autorisation de l’utilisateur.	corde
authorizationEndpoint	Point de terminaison d’autorisation.	corde
authorizationEndpointHeaders	En-têtes de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Paramètres de requête de point de terminaison d’autorisation.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID d’application (client) affecté au fournisseur OAuth à votre application.	chaîne (obligatoire)
clientSecret	Secret d’application (client) que le fournisseur OAuth a affecté à votre application.	chaîne (obligatoire)
grantType	Le type d’octroi est généralement « code d’autorisation ».	chaîne (obligatoire)
isCredentialsInHeaders	Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes.	Bool
isJwtBearerFlow	Valeur indiquant s’il s’agit d’un flux JWT.	Bool
redirectUri	URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth.	corde
portée	Étendue de l’application (client) affectée par le fournisseur OAuth à votre application.	corde
tokenEndpoint	Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2.	chaîne (obligatoire)
tokenEndpointHeaders	En-têtes de point de terminaison de jeton.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Paramètres de requête de point de terminaison de jeton.	OAuthModelTokenEndpointQueryParameters
type	Type d’authentification	'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom	Description	Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom	Description	Valeur

OAuthModelTokenEndpointHeaders

Nom	Description	Valeur

OAuthModelTokenEndpointQueryParameters

Nom	Description	Valeur

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365Project' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft Project Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeATP' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'Office365' (obligatoire)
Propriétés	Propriétés du connecteur de données Office.	officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom	Description	Valeur
échanger	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
sharePoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
Équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficeIRM' (obligatoire)
Propriétés	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
Journaux	Journalise le type de données.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'OfficePowerBI' (obligatoire)
Propriétés	Propriétés du connecteur de données Microsoft PowerBI d’Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)

OracleAuthModel

Nom	Description	Valeur
pemFile	Contenu du fichier PRM	chaîne (obligatoire)
publicFingerprint	Empreinte digitale publique	chaîne (obligatoire)
tenantId	ID de locataire Oracle	chaîne (obligatoire)
type	Type d’authentification	'Oracle' (obligatoire)
userId	ID d’utilisateur Oracle	chaîne (obligatoire)

Autorisations

Nom	Description	Valeur
douane	Autorisations douanières requises pour le connecteur	PermissionsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	corde
nom	Nom des autorisations douanières	corde

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	corde
fournisseur	Nom du fournisseur	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nom complet du fournisseur d’autorisations	corde
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
portée	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	Bool
supprimer	Supprimer l’autorisation	Bool
lire	Autorisation de lecture	Bool
écrire	autorisation d’écriture	Bool

RestApiPollerDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'RestApiPoller' (obligatoire)
Propriétés	Propriétés du connecteur de données Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom	Description	Valeur
addOnAttributes	Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modèle d’authentification.	CcpAuthConfig (obligatoire)
connectorDefinitionName	Nom de la définition du connecteur (ID de ressource dataConnectorDefinition).	chaîne (obligatoire)
Datatype	Destination de la table Log Analytics.	corde
dcrConfig	Propriétés associées au DCR.	DCRConfiguration
isActive	Indique si le connecteur est actif ou non.	Bool
pagination	Configuration de la pagination.	RestApiPollerRequestPagingConfig
demander	Configuration de la demande.	RestApiPollerRequestConfig (obligatoire)
réponse	Configuration de la réponse.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom	Description	Valeur

RestApiPollerRequestConfig

Nom	Description	Valeur
apiEndpoint	Point de terminaison de l’API.	chaîne (obligatoire)
endTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName	corde
En-têtes	En-tête de la demande pour le serveur distant.	RestApiPollerRequestConfigHeaders
httpMethod	Méthode HTTP, valeur par défaut GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded).	Bool
queryParameters	Paramètres de requête HTTP de l’API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés.	corde
queryTimeFormat	Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser.	corde
queryTimeIntervalAttributeName	Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter	corde
queryTimeIntervalDelimiter	Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName.	corde
queryTimeIntervalPrepend	Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName.	corde
queryWindowInMin	Fenêtre de requête en minutes pour la requête.	Int
rateLimitQPS	Nombre maximal de requêtes par seconde pour la requête..	Int
retryCount	Nombre de nouvelles tentatives.	Int
startTimeAttributeName	Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName.	corde
timeoutInSeconds	Délai d’expiration en secondes.	Int

RestApiPollerRequestConfigHeaders

Nom	Description	Valeur

RestApiPollerRequestConfigQueryParameters

Nom	Description	Valeur

RestApiPollerRequestPagingConfig

Nom	Description	Valeur
Pagesize	Taille de page	Int
pageSizeParameterName	Nom du paramètre de taille de page	corde
pagingType	Type de pagination	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obligatoire)

SessionAuthModel

Nom	Description	Valeur
En-têtes	En-têtes de requête HTTP vers le point de terminaison du service de session.	sessionAuthModelHeaders
isPostPayloadJson	Indiquant si la clé API est définie dans la charge utile HTTP POST.	Bool
mot de passe	Nom de l’attribut de mot de passe.	SessionAuthModelPassword (obligatoire)
queryParameters	Interrogez les paramètres sur le point de terminaison du service de session.	SessionAuthModelQueryParameters
sessionIdName	Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP.	corde
sessionLoginRequestUri	URL de requête HTTP vers le point de terminaison du service de session.	corde
sessionTimeoutInMinutes	Délai d’expiration de session en minutes.	Int
type	Type d’authentification	'Session' (obligatoire)
nom d’utilisateur	Valeur de clé d’attribut du nom d’utilisateur.	sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom	Description	Valeur

SessionAuthModelPassword

Nom	Description	Valeur

SessionAuthModelQueryParameters

Nom	Description	Valeur

SessionAuthModelUserName

Nom	Description	Valeur

TIDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
Propriétés	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche pour l’importation du flux.	corde

TiTaxiiDataConnector

Nom	Description	Valeur
gentil	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
Propriétés	Propriétés du connecteur de données TAXII du renseignement sur les menaces.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
état	Décrivez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	corde
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	corde
mot de passe	Mot de passe du serveur TAXII.	corde
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche pour le serveur TAXII.	corde
taxiiServer	Racine de l’API pour le serveur TAXII.	corde
tenantId	ID de locataire à partir duquel se connecter et obtenir les données.	chaîne (obligatoire)
nom d’utilisateur	Nom d’utilisateur du serveur TAXII.	corde
workspaceId	ID de l’espace de travail.	corde