Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Articolo
07/20/2023

Definizione di risorsa Bicep

Il tipo di risorsa dataConnectors è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.

Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Per AzureActiveDirectory, usare:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per AzureAdvancedThreatProtection, usare:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per AzureSecurityCenter, usare:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Per Dynamics365, usare:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per GenericUI, usare:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Per MicrosoftCloudAppSecurity, usare:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftThreatIntelligence, usare:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftThreatProtection, usare:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per Office365, usare:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per OfficeATP, usare:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per ThreatIntelligence, usare:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Per ThreatIntelligenceTaxii, usare:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	valore
name	Nome della risorsa	stringa (obbligatoria)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
ambito	Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione.	Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione.
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
properties	Proprietà del connettore dati di AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
properties	Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Dynamics365' (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'GenericUI' (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore nella raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (obbligatorio)
publisher	Nome editore connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello connettore	stringa (obbligatorio)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	'IsConnectedQuery'
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con {{graphQueriesTableName}} segnaposto	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione	Per Bicep è possibile usare la funzione any().
tipo	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	string
provider	Nome provider	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	'ResourceGroup' 'Sottoscrizione' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione di eliminazione	bool
lettura	autorizzazione di lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Eventi imprevisti	Tipo di dati per Il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365' (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati sharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeATP' (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di lookback per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)
userName	Nome utente per il server TAXII.	string
workspaceId	ID area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Definizione della risorsa modello di Resource Manager

Il tipo di risorsa dataConnectors è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.

Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Per AzureActiveDirectory, usare:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per AzureAdvancedThreatProtection, usare:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per AzureSecurityCenter, usare:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Per Dynamics365, usare:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per GenericUI, usare:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Per MicrosoftCloudAppSecurity, usare:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftThreatIntelligence, usare:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftThreatProtection, usare:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per Office365, usare:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per OfficeATP, usare:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per ThreatIntelligence, usare:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Per ThreatIntelligenceTaxii, usare:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	Valore
tipo	Tipo di risorsa	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	Versione dell'API risorsa	'2021-03-01-preview'
name	Nome della risorsa	stringa (obbligatoria)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
ambito	Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione.	Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a.
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
properties	Proprietà del connettore dati di AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
properties	Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Dynamics365' (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'GenericUI' (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore nella raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (obbligatorio)
publisher	Nome editore connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello connettore	stringa (obbligatorio)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	'IsConnectedQuery'
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con {{graphQueriesTableName}} segnaposto	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione
tipo	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	string
provider	Nome provider	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	'ResourceGroup' 'Sottoscrizione' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione di eliminazione	bool
lettura	autorizzazione di lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Eventi imprevisti	Tipo di dati per Il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365' (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati sharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeATP' (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
userName	UserName per il server TAXII.	string
workspaceId	ID dell'area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataConnectors è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.

Usare la parent_id proprietà in questa risorsa per impostare l'ambito per questa risorsa.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Per AzureActiveDirectory usare:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per AzureAdvancedThreatProtection, usare:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per AzureSecurityCenter usare:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Per Dynamics365, usare:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per GenericUI, usare:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Per MicrosoftCloudAppSecurity, usare:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftThreatIntelligence, usare:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftThreatProtection, usare:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per Office365, usare:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per OfficeATP, usare:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per ThreatIntelligence, usare:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Per ThreatIntelligenceTaxii, usare:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	Valore
tipo	Tipo di risorsa	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
name	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare questa risorsa di estensione.	stringa (obbligatorio)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AmazonWebServicesCloudTrail" (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureActiveDirectory" (obbligatorio)
properties	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

AlertDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureAdvancedThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureSecurityCenter" (obbligatorio)
properties	Proprietà del connettore dati asC (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"Dynamics365" (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"GenericUI" (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore nella raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (obbligatorio)
publisher	Nome editore connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello connettore	stringa (obbligatorio)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	"IsConnectedQuery"
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con {{graphQueriesTableName}} segnaposto	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione
tipo	Tipo di impostazione	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	string
provider	Nome provider	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	"ResourceGroup" "Sottoscrizione" "Area di lavoro"

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione delete	bool
lettura	autorizzazione lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftCloudAppSecurity" (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftDefenderAdvancedThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftThreatIntelligence" (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Eventi imprevisti	Tipo di dati per Il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"Office365" (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"OfficeATP" (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"ThreatIntelligence" (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"ThreatIntelligenceTaxii" (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo per il server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obbligatorio)
taxiiLookbackPeriod	Periodo di lookback per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)
userName	Nome utente per il server TAXII.	string
workspaceId	ID area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

Condividi tramite

Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Definizione di risorsa Bicep

Formato di risorsa

oggetti dataConnectors

Valori delle proprietà

dataConnectors

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AADDataConnector

AADDataConnectorProperties

AlertsDataTypeOfDataConnector

DataConnectorDataTypeCommon

AatpDataConnector

AatpDataConnectorProperties

ASCDataConnector

ASCDataConnectorProperties

Dynamics365DataConnector

Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

CodelessUiDataConnector

CodelessParameters

CodelessUiConnectorConfigProperties

Disponibilità

CodelessUiConnectorConfigPropertiesConnectivityCrite...

CodelessUiConnectorConfigPropertiesDataTypesItem

CodelessUiConnectorConfigPropertiesGraphQueriesItem

CodelessUiConnectorConfigPropertiesInstructionStepsI...

InstructionStepsInstructionsItem

Autorizzazioni

PermissionsCustomsItem

PermissionsResourceProviderItem

RequiredPermissions

CodelessUiConnectorConfigPropertiesSampleQueriesItem

McasDataConnector

McasDataConnectorProperties

McasDataConnectorDataTypes

MdatpDataConnector

MdatpDataConnectorProperties

MstiDataConnector

MstiDataConnectorProperties

MstiDataConnectorDataTypes

MstiDataConnectorDataTypesBingSafetyPhishingURL

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

MTPDataConnector

MTPDataConnectorProperties

MTPDataConnectorDataTypes

MTPDataConnectorDataTypesIncidents

OfficeDataConnector

OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

OfficeDataConnectorDataTypesExchange

OfficeDataConnectorDataTypesSharePoint

OfficeDataConnectorDataTypesTeams

OfficeATPDataConnector

OfficeATPDataConnectorProperties

TIDataConnector

TIDataConnectorProperties

TIDataConnectorDataTypes

TIDataConnectorDataTypesIndicators

TiTaxiiDataConnector

TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

TiTaxiiDataConnectorDataTypesTaxiiClient

Definizione della risorsa modello di Resource Manager

Formato di risorsa

oggetti dataConnectors

Valori delle proprietà

dataConnectors

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AADDataConnector

AADDataConnectorProperties

AlertsDataTypeOfDataConnector

DataConnectorDataTypeCommon