Partager via

Microsoft.SecurityInsights dataConnectors 2024-09-01

  • Article

Définition de ressource Bicep

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Pour AWS, utilisez :

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Pour de base, utilisez :

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Pour GCP, utilisez :

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Pour GitHub, utilisez :

{
  installationId: 'string'
  type: 'GitHub'
}

Pour JwtToken, utilisez :

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Pour Aucun, utilisez :

{
  type: 'None'
}

Pour OAuth2, utilisez :

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Pour Oracle, utilisez :

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Pour ServiceBus, utilisez :

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Pour session, utilisez :

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour Office365, utilisez :

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

Pour RestApiPoller, utilisez :

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nom Description Valeur
apiKey Clé API pour les informations d’identification de clé secrète utilisateur chaîne (obligatoire)
apiKeyIdentifier Identificateur de clé API corde
apiKeyName Nom de la clé API chaîne (obligatoire)
isApiKeyInPostPayload Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST Bool
type Type d’authentification 'APIKey' (obligatoire)

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

AWSAuthModel

Nom Description Valeur
externalId AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' corde
roleArn AWS STS assument le rôle ARN chaîne (obligatoire)
type Type d’authentification 'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nom Description Valeur
mot de passe Mot de passe chaîne (obligatoire)
type Type d’authentification 'Basic' (obligatoire)
nom d’utilisateur Nom d’utilisateur. chaîne (obligatoire)

CcpAuthConfig

Nom Description Valeur
type Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel. 'APIKey'
'AWS'
'De base'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (obligatoire)

CcpResponseConfig

Nom Description Valeur
compressionAlgo Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». corde
convertChildPropertiesToArray Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. Bool
csvDelimiter Délimiteur csv, au cas où le format de réponse était CSV. corde
csvEscape Caractère utilisé pour échapper des caractères au format CSV. corde

Contraintes:
Longueur minimale = 1
Longueur maximale = 1
eventsJsonPaths Les chemins json, '$' char est la racine json. string[] (obligatoire)
format Format de réponse. les valeurs possibles sont json,csv,xml corde
hasCsvBoundary Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. Bool
hasCsvHeader Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. Bool
isGzipCompressed Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. Bool
successStatusJsonPath Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. corde
successStatusValue Valeur d’état. corde

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

DCRConfiguration

Nom Description Valeur
dataCollectionEndpoint Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. chaîne (obligatoire)
dataCollectionRuleImmutableId L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. chaîne (obligatoire)
streamName Flux vers lequel nous envoyons les données. chaîne (obligatoire)

GCPAuthModel

Nom Description Valeur
projectNumber Numéro de projet GCP chaîne (obligatoire)
serviceAccountEmail E-mail du compte de service GCP chaîne (obligatoire)
type Type d’authentification 'GCP' (obligatoire)
workloadIdentityProviderId ID du fournisseur d’identité de charge de travail GCP chaîne (obligatoire)

GenericBlobSbsAuthModel

Nom Description Valeur
credentialsConfig Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type Type d’authentification 'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom Description Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom Description Valeur

GitHubAuthModel

Nom Description Valeur
installationId ID d’installation de l’authentification GitHubApp. corde
type Type d’authentification 'GitHub' (obligatoire)

JwtAuthModel

Nom Description Valeur
En-têtes Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelHeaders
isCredentialsInHeaders Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. Bool
isJsonRequest Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). Bool
mot de passe Mot de passe JwtAuthModelPassword (obligatoire)
queryParameters Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelQueryParameters
requestTimeoutInSeconds Délai d’expiration de la demande en secondes. Int

Contraintes:
Valeur maximale = 180
tokenEndpoint Point de terminaison de jeton pour demander JWT chaîne (obligatoire)
type Type d’authentification 'JwtToken' (obligatoire)
nom d’utilisateur Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom Description Valeur

JwtAuthModelPassword

Nom Description Valeur

JwtAuthModelQueryParameters

Nom Description Valeur

JwtAuthModelUserName

Nom Description Valeur

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
etag Etag de la ressource Azure corde
gentil Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
portée Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension .

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

NoneAuthModel

Nom Description Valeur
type Type d’authentification 'None' (obligatoire)

OAuthModel

Nom Description Valeur
accessTokenPrepend Jeton d’accès ajouté. La valeur par défaut est « Porteur ». corde
authorizationCode Code d’autorisation de l’utilisateur. corde
authorizationEndpoint Point de terminaison d’autorisation. corde
authorizationEndpointHeaders En-têtes de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Paramètres de requête de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointQueryParameters
clientId ID d’application (client) affecté au fournisseur OAuth à votre application. chaîne (obligatoire)
clientSecret Secret d’application (client) que le fournisseur OAuth a affecté à votre application. chaîne (obligatoire)
grantType Le type d’octroi est généralement « code d’autorisation ». chaîne (obligatoire)
isCredentialsInHeaders Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. Bool
isJwtBearerFlow Valeur indiquant s’il s’agit d’un flux JWT. Bool
redirectUri URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. corde
portée Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. corde
tokenEndpoint Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2. chaîne (obligatoire)
tokenEndpointHeaders En-têtes de point de terminaison de jeton. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Paramètres de requête de point de terminaison de jeton. OAuthModelTokenEndpointQueryParameters
type Type d’authentification 'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom Description Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom Description Valeur

OAuthModelTokenEndpointHeaders

Nom Description Valeur

OAuthModelTokenEndpointQueryParameters

Nom Description Valeur

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. officeDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

OracleAuthModel

Nom Description Valeur
pemFile Contenu du fichier PRM chaîne (obligatoire)
publicFingerprint Empreinte digitale publique chaîne (obligatoire)
tenantId ID de locataire Oracle chaîne (obligatoire)
type Type d’authentification 'Oracle' (obligatoire)
userId ID d’utilisateur Oracle chaîne (obligatoire)

PremiumMdtiDataConnectorDataTypes

Nom Description Valeur
connecteur Type de données pour le connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (obligatoire)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

PremiumMdtiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. PremiumMdtiDataConnectorDataTypes (obligatoire)
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
requiredSKUsPresent Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. Bool
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

PremiumMicrosoftDefenderForThreatIntelligence

Nom Description Valeur
gentil Type de connecteur de données 'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'RestApiPoller' (obligatoire)
Propriétés Propriétés du connecteur de données Rest Api Poller. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom Description Valeur
addOnAttributes Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Modèle d’authentification. CcpAuthConfig (obligatoire)
connectorDefinitionName Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). chaîne (obligatoire)
Datatype Destination de la table Log Analytics. corde
dcrConfig Propriétés associées au DCR. DCRConfiguration
isActive Indique si le connecteur est actif ou non. Bool
pagination Configuration de la pagination. RestApiPollerRequestPagingConfig
demander Configuration de la demande. RestApiPollerRequestConfig (obligatoire)
réponse Configuration de la réponse. CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom Description Valeur

RestApiPollerRequestConfig

Nom Description Valeur
apiEndpoint Point de terminaison de l’API. chaîne (obligatoire)
endTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName corde
En-têtes En-tête de la demande pour le serveur distant. RestApiPollerRequestConfigHeaders
httpMethod Méthode HTTP, valeur par défaut GET. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). Bool
queryParameters Paramètres de requête HTTP de l’API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés. corde
queryTimeFormat Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. corde
queryTimeIntervalAttributeName Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter corde
queryTimeIntervalDelimiter Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. corde
queryTimeIntervalPrepend Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. corde
queryWindowInMin Fenêtre de requête en minutes pour la requête. Int
rateLimitQPS Nombre maximal de requêtes par seconde pour la requête.. Int
retryCount Nombre de nouvelles tentatives. Int
startTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. corde
timeoutInSeconds Délai d’expiration en secondes. Int

RestApiPollerRequestConfigHeaders

Nom Description Valeur

RestApiPollerRequestConfigQueryParameters

Nom Description Valeur

RestApiPollerRequestPagingConfig

Nom Description Valeur
Pagesize Taille de page Int
pageSizeParameterName Nom du paramètre de taille de page corde
pagingType Type de pagination 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (obligatoire)

SessionAuthModel

Nom Description Valeur
En-têtes En-têtes de requête HTTP vers le point de terminaison du service de session. sessionAuthModelHeaders
isPostPayloadJson Indiquant si la clé API est définie dans la charge utile HTTP POST. Bool
mot de passe Nom de l’attribut de mot de passe. SessionAuthModelPassword (obligatoire)
queryParameters Interrogez les paramètres sur le point de terminaison du service de session. SessionAuthModelQueryParameters
sessionIdName Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. corde
sessionLoginRequestUri URL de requête HTTP vers le point de terminaison du service de session. corde
sessionTimeoutInMinutes Délai d’expiration de session en minutes. Int
type Type d’authentification 'Session' (obligatoire)
nom d’utilisateur Valeur de clé d’attribut du nom d’utilisateur. sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom Description Valeur

SessionAuthModelPassword

Nom Description Valeur

SessionAuthModelQueryParameters

Nom Description Valeur

SessionAuthModelUserName

Nom Description Valeur

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde
tipLookbackPeriod Période de recherche pour l’importation du flux. corde

Définition de ressource de modèle ARM

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Pour AWS, utilisez :

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Pour de base, utilisez :

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Pour GCP, utilisez :

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Pour GitHub, utilisez :

{
  "installationId": "string",
  "type": "GitHub"
}

Pour JwtToken, utilisez :

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Pour Aucun, utilisez :

{
  "type": "None"
}

Pour OAuth2, utilisez :

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Pour Oracle, utilisez :

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Pour ServiceBus, utilisez :

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Pour session, utilisez :

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Pour AzureActiveDirectory, utilisez :

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour Office365, utilisez :

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

Pour RestApiPoller, utilisez :

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nom Description Valeur
apiKey Clé API pour les informations d’identification de clé secrète utilisateur chaîne (obligatoire)
apiKeyIdentifier Identificateur de clé API corde
apiKeyName Nom de la clé API chaîne (obligatoire)
isApiKeyInPostPayload Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST Bool
type Type d’authentification 'APIKey' (obligatoire)

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

AWSAuthModel

Nom Description Valeur
externalId AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' corde
roleArn AWS STS assument le rôle ARN chaîne (obligatoire)
type Type d’authentification 'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nom Description Valeur
mot de passe Mot de passe chaîne (obligatoire)
type Type d’authentification 'Basic' (obligatoire)
nom d’utilisateur Nom d’utilisateur. chaîne (obligatoire)

CcpAuthConfig

Nom Description Valeur
type Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel. 'APIKey'
'AWS'
'De base'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (obligatoire)

CcpResponseConfig

Nom Description Valeur
compressionAlgo Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». corde
convertChildPropertiesToArray Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. Bool
csvDelimiter Délimiteur csv, au cas où le format de réponse était CSV. corde
csvEscape Caractère utilisé pour échapper des caractères au format CSV. corde

Contraintes:
Longueur minimale = 1
Longueur maximale = 1
eventsJsonPaths Les chemins json, '$' char est la racine json. string[] (obligatoire)
format Format de réponse. les valeurs possibles sont json,csv,xml corde
hasCsvBoundary Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. Bool
hasCsvHeader Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. Bool
isGzipCompressed Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. Bool
successStatusJsonPath Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. corde
successStatusValue Valeur d’état. corde

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

DCRConfiguration

Nom Description Valeur
dataCollectionEndpoint Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. chaîne (obligatoire)
dataCollectionRuleImmutableId L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. chaîne (obligatoire)
streamName Flux vers lequel nous envoyons les données. chaîne (obligatoire)

GCPAuthModel

Nom Description Valeur
projectNumber Numéro de projet GCP chaîne (obligatoire)
serviceAccountEmail E-mail du compte de service GCP chaîne (obligatoire)
type Type d’authentification 'GCP' (obligatoire)
workloadIdentityProviderId ID du fournisseur d’identité de charge de travail GCP chaîne (obligatoire)

GenericBlobSbsAuthModel

Nom Description Valeur
credentialsConfig Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type Type d’authentification 'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom Description Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom Description Valeur

GitHubAuthModel

Nom Description Valeur
installationId ID d’installation de l’authentification GitHubApp. corde
type Type d’authentification 'GitHub' (obligatoire)

JwtAuthModel

Nom Description Valeur
En-têtes Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelHeaders
isCredentialsInHeaders Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. Bool
isJsonRequest Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). Bool
mot de passe Mot de passe JwtAuthModelPassword (obligatoire)
queryParameters Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelQueryParameters
requestTimeoutInSeconds Délai d’expiration de la demande en secondes. Int

Contraintes:
Valeur maximale = 180
tokenEndpoint Point de terminaison de jeton pour demander JWT chaîne (obligatoire)
type Type d’authentification 'JwtToken' (obligatoire)
nom d’utilisateur Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom Description Valeur

JwtAuthModelPassword

Nom Description Valeur

JwtAuthModelQueryParameters

Nom Description Valeur

JwtAuthModelUserName

Nom Description Valeur

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
apiVersion Version de l’API '2024-09-01'
etag Etag de la ressource Azure corde
gentil Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
type Type de ressource 'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

NoneAuthModel

Nom Description Valeur
type Type d’authentification 'None' (obligatoire)

OAuthModel

Nom Description Valeur
accessTokenPrepend Jeton d’accès ajouté. La valeur par défaut est « Porteur ». corde
authorizationCode Code d’autorisation de l’utilisateur. corde
authorizationEndpoint Point de terminaison d’autorisation. corde
authorizationEndpointHeaders En-têtes de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Paramètres de requête de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointQueryParameters
clientId ID d’application (client) affecté au fournisseur OAuth à votre application. chaîne (obligatoire)
clientSecret Secret d’application (client) que le fournisseur OAuth a affecté à votre application. chaîne (obligatoire)
grantType Le type d’octroi est généralement « code d’autorisation ». chaîne (obligatoire)
isCredentialsInHeaders Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. Bool
isJwtBearerFlow Valeur indiquant s’il s’agit d’un flux JWT. Bool
redirectUri URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. corde
portée Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. corde
tokenEndpoint Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2. chaîne (obligatoire)
tokenEndpointHeaders En-têtes de point de terminaison de jeton. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Paramètres de requête de point de terminaison de jeton. OAuthModelTokenEndpointQueryParameters
type Type d’authentification 'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom Description Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom Description Valeur

OAuthModelTokenEndpointHeaders

Nom Description Valeur

OAuthModelTokenEndpointQueryParameters

Nom Description Valeur

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. officeDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

OracleAuthModel

Nom Description Valeur
pemFile Contenu du fichier PRM chaîne (obligatoire)
publicFingerprint Empreinte digitale publique chaîne (obligatoire)
tenantId ID de locataire Oracle chaîne (obligatoire)
type Type d’authentification 'Oracle' (obligatoire)
userId ID d’utilisateur Oracle chaîne (obligatoire)

PremiumMdtiDataConnectorDataTypes

Nom Description Valeur
connecteur Type de données pour le connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (obligatoire)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

PremiumMdtiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. PremiumMdtiDataConnectorDataTypes (obligatoire)
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
requiredSKUsPresent Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. Bool
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

PremiumMicrosoftDefenderForThreatIntelligence

Nom Description Valeur
gentil Type de connecteur de données 'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'RestApiPoller' (obligatoire)
Propriétés Propriétés du connecteur de données Rest Api Poller. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom Description Valeur
addOnAttributes Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Modèle d’authentification. CcpAuthConfig (obligatoire)
connectorDefinitionName Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). chaîne (obligatoire)
Datatype Destination de la table Log Analytics. corde
dcrConfig Propriétés associées au DCR. DCRConfiguration
isActive Indique si le connecteur est actif ou non. Bool
pagination Configuration de la pagination. RestApiPollerRequestPagingConfig
demander Configuration de la demande. RestApiPollerRequestConfig (obligatoire)
réponse Configuration de la réponse. CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom Description Valeur

RestApiPollerRequestConfig

Nom Description Valeur
apiEndpoint Point de terminaison de l’API. chaîne (obligatoire)
endTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName corde
En-têtes En-tête de la demande pour le serveur distant. RestApiPollerRequestConfigHeaders
httpMethod Méthode HTTP, valeur par défaut GET. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). Bool
queryParameters Paramètres de requête HTTP de l’API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés. corde
queryTimeFormat Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. corde
queryTimeIntervalAttributeName Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter corde
queryTimeIntervalDelimiter Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. corde
queryTimeIntervalPrepend Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. corde
queryWindowInMin Fenêtre de requête en minutes pour la requête. Int
rateLimitQPS Nombre maximal de requêtes par seconde pour la requête.. Int
retryCount Nombre de nouvelles tentatives. Int
startTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. corde
timeoutInSeconds Délai d’expiration en secondes. Int

RestApiPollerRequestConfigHeaders

Nom Description Valeur

RestApiPollerRequestConfigQueryParameters

Nom Description Valeur

RestApiPollerRequestPagingConfig

Nom Description Valeur
Pagesize Taille de page Int
pageSizeParameterName Nom du paramètre de taille de page corde
pagingType Type de pagination 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (obligatoire)

SessionAuthModel

Nom Description Valeur
En-têtes En-têtes de requête HTTP vers le point de terminaison du service de session. sessionAuthModelHeaders
isPostPayloadJson Indiquant si la clé API est définie dans la charge utile HTTP POST. Bool
mot de passe Nom de l’attribut de mot de passe. SessionAuthModelPassword (obligatoire)
queryParameters Interrogez les paramètres sur le point de terminaison du service de session. SessionAuthModelQueryParameters
sessionIdName Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. corde
sessionLoginRequestUri URL de requête HTTP vers le point de terminaison du service de session. corde
sessionTimeoutInMinutes Délai d’expiration de session en minutes. Int
type Type d’authentification 'Session' (obligatoire)
nom d’utilisateur Valeur de clé d’attribut du nom d’utilisateur. sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom Description Valeur

SessionAuthModelPassword

Nom Description Valeur

SessionAuthModelQueryParameters

Nom Description Valeur

SessionAuthModelUserName

Nom Description Valeur

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde
tipLookbackPeriod Période de recherche pour l’importation du flux. corde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objets CcpAuthConfig

Définissez le type propriété pour spécifier le type d’objet.

Pour APIKey, utilisez :

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Pour AWS, utilisez :

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Pour de base, utilisez :

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Pour GCP, utilisez :

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Pour GitHub, utilisez :

{
  installationId = "string"
  type = "GitHub"
}

Pour JwtToken, utilisez :

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Pour Aucun, utilisez :

{
  type = "None"
}

Pour OAuth2, utilisez :

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Pour Oracle, utilisez :

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Pour ServiceBus, utilisez :

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Pour session, utilisez :

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Objets Microsoft.SecurityInsights/dataConnectors

Définissez le type propriété pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Pour AzureActiveDirectory, utilisez :

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour azureAdvancedThreatProtection, utilisez :

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour AzureSecurityCenter, utilisez :

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Pour MicrosoftCloudAppSecurity, utilisez :

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour microsoftThreatIntelligence, utilisez :

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour Office365, utilisez :

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

Pour RestApiPoller, utilisez :

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Pour ThreatIntelligence, utilisez :

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Valeurs de propriété

AADDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureActiveDirectory' (obligatoire)
Propriétés Propriétés du connecteur de données AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

AlertsDataTypeOfDataConnector

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon

ApiKeyAuthModel

Nom Description Valeur
apiKey Clé API pour les informations d’identification de clé secrète utilisateur chaîne (obligatoire)
apiKeyIdentifier Identificateur de clé API corde
apiKeyName Nom de la clé API chaîne (obligatoire)
isApiKeyInPostPayload Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST Bool
type Type d’authentification 'APIKey' (obligatoire)

ASCDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AzureSecurityCenter' (obligatoire)
Propriétés Propriétés du connecteur de données ASC (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
subscriptionId ID d’abonnement à partir duquel se connecter et obtenir les données. corde

AWSAuthModel

Nom Description Valeur
externalId AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' corde
roleArn AWS STS assument le rôle ARN chaîne (obligatoire)
type Type d’authentification 'AWS' (obligatoire)

AwsCloudTrailDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'AmazonWebServicesCloudTrail' (obligatoire)
Propriétés Propriétés du connecteur de données CloudTrail Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nom Description Valeur
Journaux Journalise le type de données. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

AwsCloudTrailDataConnectorProperties

Nom Description Valeur
awsRoleArn Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. corde
dataTypes Types de données disponibles pour le connecteur. AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Nom Description Valeur
mot de passe Mot de passe chaîne (obligatoire)
type Type d’authentification 'Basic' (obligatoire)
nom d’utilisateur Nom d’utilisateur. chaîne (obligatoire)

CcpAuthConfig

Nom Description Valeur
type Défini sur « APIKey » pour le type ApiKeyAuthModel. Défini sur « AWS » pour le type AWSAuthModel. Défini sur « Basic » pour le type BasicAuthModel. Défini sur « GCP » pour le type GCPAuthModel. Défini sur « GitHub » pour le type GitHubAuthModel. Défini sur « JwtToken » pour le type JwtAuthModel. Défini sur « None » pour le type NoneAuthModel. Défini sur « OAuth2 » pour le type OAuthModel. Défini sur « Oracle » pour le type OracleAuthModel. Défini sur « ServiceBus » pour le type GenericBlobSbsAuthModel. Défini sur « Session » pour le type SessionAuthModel. 'APIKey'
'AWS'
'De base'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (obligatoire)

CcpResponseConfig

Nom Description Valeur
compressionAlgo Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». corde
convertChildPropertiesToArray Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. Bool
csvDelimiter Délimiteur csv, au cas où le format de réponse était CSV. corde
csvEscape Caractère utilisé pour échapper des caractères au format CSV. corde

Contraintes:
Longueur minimale = 1
Longueur maximale = 1
eventsJsonPaths Les chemins json, '$' char est la racine json. string[] (obligatoire)
format Format de réponse. les valeurs possibles sont json,csv,xml corde
hasCsvBoundary Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. Bool
hasCsvHeader Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. Bool
isGzipCompressed Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. Bool
successStatusJsonPath Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. corde
successStatusValue Valeur d’état. corde

DataConnectorDataTypeCommon

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

DCRConfiguration

Nom Description Valeur
dataCollectionEndpoint Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. chaîne (obligatoire)
dataCollectionRuleImmutableId L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. chaîne (obligatoire)
streamName Flux vers lequel nous envoyons les données. chaîne (obligatoire)

GCPAuthModel

Nom Description Valeur
projectNumber Numéro de projet GCP chaîne (obligatoire)
serviceAccountEmail E-mail du compte de service GCP chaîne (obligatoire)
type Type d’authentification 'GCP' (obligatoire)
workloadIdentityProviderId ID du fournisseur d’identité de charge de travail GCP chaîne (obligatoire)

GenericBlobSbsAuthModel

Nom Description Valeur
credentialsConfig Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type Type d’authentification 'ServiceBus' (obligatoire)

GenericBlobSbsAuthModelCredentialsConfig

Nom Description Valeur

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nom Description Valeur

GitHubAuthModel

Nom Description Valeur
installationId ID d’installation de l’authentification GitHubApp. corde
type Type d’authentification 'GitHub' (obligatoire)

JwtAuthModel

Nom Description Valeur
En-têtes Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelHeaders
isCredentialsInHeaders Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. Bool
isJsonRequest Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). Bool
mot de passe Mot de passe JwtAuthModelPassword (obligatoire)
queryParameters Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. JwtAuthModelQueryParameters
requestTimeoutInSeconds Délai d’expiration de la demande en secondes. Int

Contraintes:
Valeur maximale = 180
tokenEndpoint Point de terminaison de jeton pour demander JWT chaîne (obligatoire)
type Type d’authentification 'JwtToken' (obligatoire)
nom d’utilisateur Nom d’utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. JwtAuthModelUserName (obligatoire)

JwtAuthModelHeaders

Nom Description Valeur

JwtAuthModelPassword

Nom Description Valeur

JwtAuthModelQueryParameters

Nom Description Valeur

JwtAuthModelUserName

Nom Description Valeur

McasDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftCloudAppSecurity' (obligatoire)
Propriétés Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Nom Description Valeur
Alertes Alerte la connexion de type de données. DataConnectorDataTypeCommon
discoveryLogs Connexion de type de données du journal de découverte. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. McasDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

MdatpDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
Propriétés Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. AlertsDataTypeOfDataConnector
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

Microsoft.SecurityInsights/dataConnectors

Nom Description Valeur
etag Etag de la ressource Azure corde
gentil Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource à laquelle appliquer cette ressource d’extension. chaîne (obligatoire)
type Type de ressource « Microsoft.SecurityInsights/dataConnectors@2024-09-01 »

MstiDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'MicrosoftThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nom Description Valeur
microsoftEmergingThreatFeed Type de données pour le connecteur de données Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nom Description Valeur
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

MstiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. MstiDataConnectorDataTypes (obligatoire)
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

NoneAuthModel

Nom Description Valeur
type Type d’authentification 'None' (obligatoire)

OAuthModel

Nom Description Valeur
accessTokenPrepend Jeton d’accès ajouté. La valeur par défaut est « Porteur ». corde
authorizationCode Code d’autorisation de l’utilisateur. corde
authorizationEndpoint Point de terminaison d’autorisation. corde
authorizationEndpointHeaders En-têtes de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Paramètres de requête de point de terminaison d’autorisation. OAuthModelAuthorizationEndpointQueryParameters
clientId ID d’application (client) affecté au fournisseur OAuth à votre application. chaîne (obligatoire)
clientSecret Secret d’application (client) que le fournisseur OAuth a affecté à votre application. chaîne (obligatoire)
grantType Le type d’octroi est généralement « code d’autorisation ». chaîne (obligatoire)
isCredentialsInHeaders Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. Bool
isJwtBearerFlow Valeur indiquant s’il s’agit d’un flux JWT. Bool
redirectUri URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. corde
portée Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. corde
tokenEndpoint Point de terminaison de jeton. Définit le jeton d’actualisation OAuth2. chaîne (obligatoire)
tokenEndpointHeaders En-têtes de point de terminaison de jeton. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Paramètres de requête de point de terminaison de jeton. OAuthModelTokenEndpointQueryParameters
type Type d’authentification 'OAuth2' (obligatoire)

OAuthModelAuthorizationEndpointHeaders

Nom Description Valeur

OAuthModelAuthorizationEndpointQueryParameters

Nom Description Valeur

OAuthModelTokenEndpointHeaders

Nom Description Valeur

OAuthModelTokenEndpointQueryParameters

Nom Description Valeur

OfficeDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'Office365' (obligatoire)
Propriétés Propriétés du connecteur de données Office. officeDataConnectorProperties

OfficeDataConnectorDataTypes

Nom Description Valeur
échanger Connexion de type de données Exchange. OfficeDataConnectorDataTypesExchange
sharePoint Connexion de type de données SharePoint. OfficeDataConnectorDataTypesSharePoint
Équipes Connexion de type de données Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesSharePoint

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorDataTypesTeams

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

OfficeDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. officeDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

OracleAuthModel

Nom Description Valeur
pemFile Contenu du fichier PRM chaîne (obligatoire)
publicFingerprint Empreinte digitale publique chaîne (obligatoire)
tenantId ID de locataire Oracle chaîne (obligatoire)
type Type d’authentification 'Oracle' (obligatoire)
userId ID d’utilisateur Oracle chaîne (obligatoire)

PremiumMdtiDataConnectorDataTypes

Nom Description Valeur
connecteur Type de données pour le connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorDataTypesConnectorConnector (obligatoire)

PremiumMdtiDataConnectorDataTypesConnectorConnector

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

PremiumMdtiDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. PremiumMdtiDataConnectorDataTypes (obligatoire)
lookbackPeriod Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. chaîne (obligatoire)
requiredSKUsPresent Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. Bool
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde

PremiumMicrosoftDefenderForThreatIntelligence

Nom Description Valeur
gentil Type de connecteur de données 'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'RestApiPoller' (obligatoire)
Propriétés Propriétés du connecteur de données Rest Api Poller. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nom Description Valeur
addOnAttributes Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth Modèle d’authentification. CcpAuthConfig (obligatoire)
connectorDefinitionName Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). chaîne (obligatoire)
Datatype Destination de la table Log Analytics. corde
dcrConfig Propriétés associées au DCR. DCRConfiguration
isActive Indique si le connecteur est actif ou non. Bool
pagination Configuration de la pagination. RestApiPollerRequestPagingConfig
demander Configuration de la demande. RestApiPollerRequestConfig (obligatoire)
réponse Configuration de la réponse. CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nom Description Valeur

RestApiPollerRequestConfig

Nom Description Valeur
apiEndpoint Point de terminaison de l’API. chaîne (obligatoire)
endTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName corde
En-têtes En-tête de la demande pour le serveur distant. RestApiPollerRequestConfigHeaders
httpMethod Méthode HTTP, valeur par défaut GET. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). Bool
queryParameters Paramètres de requête HTTP de l’API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage de paramètres de requête dans des scénarios avancés. corde
queryTimeFormat Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. corde
queryTimeIntervalAttributeName Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter corde
queryTimeIntervalDelimiter Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. corde
queryTimeIntervalPrepend Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. corde
queryWindowInMin Fenêtre de requête en minutes pour la requête. Int
rateLimitQPS Nombre maximal de requêtes par seconde pour la requête.. Int
retryCount Nombre de nouvelles tentatives. Int
startTimeAttributeName Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. corde
timeoutInSeconds Délai d’expiration en secondes. Int

RestApiPollerRequestConfigHeaders

Nom Description Valeur

RestApiPollerRequestConfigQueryParameters

Nom Description Valeur

RestApiPollerRequestPagingConfig

Nom Description Valeur
Pagesize Taille de page Int
pageSizeParameterName Nom du paramètre de taille de page corde
pagingType Type de pagination 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (obligatoire)

SessionAuthModel

Nom Description Valeur
En-têtes En-têtes de requête HTTP vers le point de terminaison du service de session. sessionAuthModelHeaders
isPostPayloadJson Indiquant si la clé API est définie dans la charge utile HTTP POST. Bool
mot de passe Nom de l’attribut de mot de passe. SessionAuthModelPassword (obligatoire)
queryParameters Interrogez les paramètres sur le point de terminaison du service de session. SessionAuthModelQueryParameters
sessionIdName Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. corde
sessionLoginRequestUri URL de requête HTTP vers le point de terminaison du service de session. corde
sessionTimeoutInMinutes Délai d’expiration de session en minutes. Int
type Type d’authentification 'Session' (obligatoire)
nom d’utilisateur Valeur de clé d’attribut du nom d’utilisateur. sessionAuthModelUserName (obligatoire)

SessionAuthModelHeaders

Nom Description Valeur

SessionAuthModelPassword

Nom Description Valeur

SessionAuthModelQueryParameters

Nom Description Valeur

SessionAuthModelUserName

Nom Description Valeur

TIDataConnector

Nom Description Valeur
gentil Type de connecteur de données 'ThreatIntelligence' (obligatoire)
Propriétés Propriétés du connecteur de données TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Nom Description Valeur
indicateurs Type de données pour la connexion d’indicateurs. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Nom Description Valeur
état Décrivez si cette connexion de type de données est activée ou non. 'Désactivé'
'Activé'

TIDataConnectorProperties

Nom Description Valeur
dataTypes Types de données disponibles pour le connecteur. TIDataConnectorDataTypes
tenantId ID de locataire à partir duquel se connecter et obtenir les données. corde
tipLookbackPeriod Période de recherche pour l’importation du flux. corde