Informazioni di riferimento sul connettore dati GCP per la piattaforma del connettore codeless
Per creare un connettore dati di Google Cloud Platform (GCP) con codeless Connector Platform (CCP), usare questo riferimento come supplemento alla documentazione dell'API REST di Microsoft Sentinel per i connettori dati.
Ognuno dataConnector rappresenta una connessione specifica di un connettore dati di Microsoft Sentinel. Un connettore dati potrebbe avere più connessioni, che recuperano i dati da endpoint diversi. La configurazione JSON compilata usando questo documento di riferimento viene usata per completare il modello di distribuzione per il connettore dati CCP.
Per altre informazioni, vedere Creare un connettore senza codice per Microsoft Sentinel.
Creare il connettore dati GCP CCP
Semplificare lo sviluppo della connessione dell'origine dati GCP con un modello di distribuzione del connettore dati GCP CCP di esempio.
Con la maggior parte delle sezioni del modello di distribuzione compilate, è sufficiente compilare i primi due componenti, la tabella di output e il DCR. Per altre informazioni, vedere le sezioni Definizione della tabella di output e Regola di raccolta dati .For more information, see the Output table definition and Data Collection Rule (DCR).
Connettori dati - Creare o aggiornare
Fare riferimento all'operazione Di creazione o aggiornamento nella documentazione dell'API REST per trovare la versione più recente dell'API stabile o di anteprima. La differenza tra la creazione e l'operazione di aggiornamento è che l'aggiornamento richiede il valore etag .
PUT , metodo
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parametri URI
Per altre informazioni sulla versione più recente dell'API, vedere Connettori dati - Creare o aggiornare i parametri URI.
| Nome | Descrizione |
|---|---|
| dataConnectorId | L'ID connettore dati deve essere un nome univoco e corrisponde al name parametro nel corpo della richiesta. |
| resourceGroupName | Nome del gruppo di risorse, senza distinzione tra maiuscole e minuscole. |
| subscriptionId | ID della sottoscrizione di destinazione. |
| workspaceName | Nome dell'area di lavoro, non ID. Modello regex: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Versione dell'API da usare per questa operazione. |
Testo della richiesta
Il corpo della richiesta per un GCP connettore dati CCP ha la struttura seguente:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP rappresenta un connettore dati CCP in cui il paging e i payload di risposta previsti per l'origine dati GCP (Google Cloud Platform) sono già stati configurati. La configurazione del servizio GCP per l'invio di dati a un pub/sub GCP deve essere eseguita separatamente. Per altre informazioni, vedere Pubblicare un messaggio in Pub/Sub overview .For more information, see Publish message in Pub/Sub overview.
| Nome | Obbligatorio | Type | Descrizione |
|---|---|---|---|
| name | Vero | string | Nome univoco della connessione corrispondente al parametro URI |
| kind | Vero | string | Deve essere GCP |
| etag | GUID | Lasciare vuoto per la creazione di nuovi connettori. Per le operazioni di aggiornamento, l'etag deve corrispondere all'etag (GUID) del connettore esistente. | |
| properties.connectorDefinitionName | string | Nome della risorsa DataConnectorDefinition che definisce la configurazione dell'interfaccia utente del connettore dati. Per altre informazioni, vedere Definizione del connettore dati. | |
| proprietà.Auth | Vero | JSON annidato | Descrive le credenziali per il polling dei dati GCP. Per altre informazioni, vedere Configurazione dell'autenticazione. |
| proprietà.richiesta | Vero | JSON annidato | Descrive l'ID progetto GCP e la sottoscrizione GCP per eseguire il polling dei dati. Per altre informazioni, vedere Configurazione della richiesta. |
| proprietà.dcrConfig | JSON annidato | Parametri obbligatori quando i dati vengono inviati a una regola di raccolta dati. Per altre informazioni, vedere Configurazione DCR. |
Configurazione dell'autenticazione
L'autenticazione per GCP da Microsoft Sentinel usa un pub/sub GCP. È necessario configurare l'autenticazione separatamente. Usare gli script terraform qui. Per altre informazioni, vedere Autenticazione GCP Pub/Sub da un altro provider di servizi cloud.
Come procedura consigliata, usare i parametri nella sezione di autenticazione anziché le credenziali hardcoded. Per altre informazioni, vedere Proteggere l'input riservato.
Per creare il modello di distribuzione che usa anche i parametri, è necessario eseguire l'escape dei parametri in questa sezione con un'avvio aggiuntivo [. In questo modo i parametri possono assegnare un valore in base all'interazione dell'utente con il connettore. Per altre informazioni, vedere Caratteri di escape delle espressioni modello.
Per abilitare l'immissione delle credenziali dall'interfaccia utente, la connectorUIConfig sezione richiede instructions i parametri desiderati. Per altre informazioni, vedere Informazioni di riferimento sulle definizioni dei connettori dati per la piattaforma del connettore Codeless.
Esempio di autenticazione GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Richiedere la configurazione
La sezione della richiesta richiede e projectId subscriptionNames da GCP Pub/Sub.
Esempio di richiesta GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configurazione di DCR
| Campo | Richiesto | Type | Descrizione |
|---|---|---|---|
| DataCollectionEndpoint | Vero | String | DCE (endpoint di raccolta dati), ad esempio: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Vero | String | ID non modificabile DCR. Trovarlo visualizzando la risposta di creazione del DCR o usando l'API DCR |
| StreamName | Vero | string | Questo valore è il definito nel registro di controllo di streamDeclaration dominio (il prefisso deve iniziare con Custom-) |
Connettore dati CCP di esempio
Ecco un esempio di tutti i componenti del GCP connettore dati CCP insieme.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Per altre informazioni, vedere Creare un'API REST del connettore dati GCP.