Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

• più recenti
• 2025-03-01
• 01-01-2025
• 2024-10-01-preview
• 09-09-2024
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 11-11-2022
• 2022-10-01-preview
• 09-09-2022
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 05-05-2022
• 2022-04-01-preview
• 01-01-2022
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 01-01-01-preview 2019

Definizione di risorsa Bicep

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Per AzureActiveDirectoryusare:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureSecurityCenter, usare:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Per Dynamics365, usare:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per GenericUI, usare:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per Office365, usare:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficeATP, usare:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per ThreatIntelligence, usare:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
portata	Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione.	Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Incidenti	Tipo di dati per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Per AzureActiveDirectoryusare:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureSecurityCenter, usare:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Per Dynamics365, usare:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per GenericUI, usare:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per Office365, usare:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficeATP, usare:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per ThreatIntelligence, usare:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2021-03-01-preview'
etag	Etag della risorsa di Azure	corda
gentile	Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
digitare	Tipo di risorsa	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Incidenti	Tipo di dati per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Esempi di utilizzo

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il file Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Per AzureActiveDirectoryusare:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureSecurityCenter, usare:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Per Dynamics365, usare:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per GenericUI, usare:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per Office365, usare:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficeATP, usare:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per ThreatIntelligence, usare:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare la risorsa di estensione.	stringa (obbligatorio)
digitare	Tipo di risorsa	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Incidenti	Tipo di dati per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda