Microsoft.SecurityInsights dataConnectors 2022-01-01-preview
- Articolo
-
-
Definizione di risorsa Bicep
Il tipo di risorsa dataConnectors è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope
proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
oggetti dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Per AmazonWebServicesS3, usare:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Per APIPolling, usare:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Per AzureActiveDirectory usare:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Per AzureAdvancedThreatProtection, usare:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Per AzureSecurityCenter usare:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Per Dynamics365, usare:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Per GenericUI, usare:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Per IOT, usare:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Per MicrosoftCloudAppSecurity, usare:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Per MicrosoftThreatIntelligence, usare:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Per MicrosoftThreatProtection, usare:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Per Office365, usare:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Per Office365Project, usare:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Per OfficeATP, usare:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Per OfficeIRM, usare:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Per OfficePowerBI, usare:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Per ThreatIntelligence, usare:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Per ThreatIntelligenceTaxii, usare:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Valori delle proprietà
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AmazonWebServicesCloudTrail' (obbligatorio) |
properties |
Proprietà del connettore dati CloudTrail di Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
AwsS3DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AmazonWebServicesS3' (obbligatorio) |
properties |
Proprietà del connettore dati Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AwsS3DataConnectorDataTypes (obbligatorio) |
destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatorio) |
roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatorio) |
sqsUrls |
URL sqs di AWS per il connettore. |
string[] (obbligatorio) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
CodelessApiPollingDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'APIPolling' (obbligatorio) |
properties |
Proprietà del connettore dati di poling senza codice |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilità
Nome |
Descrizione |
Valore |
isPreview |
Impostare il connettore come anteprima |
bool |
status |
Stato di disponibilità del connettore |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrizione |
Valore |
tipo |
tipo di connettività |
'IsConnectedQuery' |
Valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrizione |
Valore |
lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
string |
name |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrizione |
Valore |
baseQuery |
Query di base per il grafico |
string |
legenda |
Legenda per il grafico |
string |
metricName |
la metrica che la query sta controllando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrizione |
Valore |
description |
Descrizione del passaggio istruzione |
string |
istruzioni |
Dettagli dei passaggi di istruzione |
InstructionStepsInstructionsItem[] |
title |
Titolo passaggio istruzione |
string |
InstructionStepsInstructionsItem
Nome |
Descrizione |
Valore |
parametri |
Parametri per l'impostazione |
Per Bicep, è possibile usare la funzione any(). |
tipo |
Tipo di impostazione |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
Nome |
Descrizione |
Valore |
description |
Descrizione delle autorizzazioni doganali |
string |
name |
Nome delle autorizzazioni doganali |
string |
PermissionsResourceProviderItem
Nome |
Descrizione |
Valore |
permissionsDisplayText |
Testo della descrizione dell'autorizzazione |
string |
provider |
Nome provider |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
string |
requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
ambito |
Ambito del provider di autorizzazioni |
'ResourceGroup' 'Subscription' 'Workspace' |
RequiredPermissions
Nome |
Descrizione |
Valore |
azione |
autorizzazione azione |
bool |
eliminare |
autorizzazione delete |
bool |
lettura |
autorizzazione lettura |
bool |
scrittura |
autorizzazione di scrittura |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrizione |
Valore |
description |
Descrizione della query di esempio |
string |
query |
query di esempio |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrizione |
Valore |
apiKeyIdentifier |
Un prefisso inviato nell'intestazione prima del token effettivo |
string |
apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
string |
authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
Per Bicep, è possibile usare la funzione any(). |
Authtype |
Tipo di autenticazione |
stringa (obbligatoria) |
flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
string |
isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
string |
isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
bool |
reindirizzamentoEndpoint |
Endpoint di reindirizzamento in cui verrà ottenuto il codice di autorizzazione, usato nel flusso Oauth 2.0 |
string |
ambito |
Ambito del token OAuth |
string |
tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
string |
tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
Per Bicep è possibile usare la funzione any(). |
tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
Per Bicep è possibile usare la funzione any(). |
CodelessConnectorPollingPagingProperties
Nome |
Descrizione |
Valore |
nextPageParaName |
Definisce il nome di un attributo di pagina successivo |
string |
nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
string |
pageCountAttributePath |
Definisce il percorso di un attributo conteggio pagine |
string |
Pagesize |
Definisce le dimensioni del paging |
INT |
pageSizeParaName |
Definisce il nome del parametro delle dimensioni della pagina |
string |
pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
string |
pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
string |
pagingType |
Descrive il tipo. potrebbe essere 'Nessuno', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatoria) |
searchTheLatestTimeStampFromEventsList |
Determina se cercare il timestamp più recente nell'elenco eventi |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrizione |
Valore |
apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatoria) |
endTimeAttributeName |
Verrà usato gli eventi di query dalla fine della finestra di tempo |
string |
headers |
Descrivere le intestazioni inviate nella richiesta di polling |
Per Bicep è possibile usare la funzione any(). |
httpMethod |
Il tipo di metodo http che verrà usato nella richiesta di polling, GET o POST |
stringa (obbligatoria) |
queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
Per Bicep è possibile usare la funzione any(). |
queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporato nel payload JSON annidato |
string |
queryTimeFormat |
Il formato ora verrà usato gli eventi di query in una finestra specifica |
stringa (obbligatoria) |
queryWindowInMin |
L'intervallo di finestra userà il pull dei dati |
int (obbligatorio) |
rateLimitQps |
Definisce il limite di frequenza QPS |
INT |
retryCount |
Descrivere la quantità di tempo necessario provare e eseguire il polling dei dati in caso di errore |
INT |
startTimeAttributeName |
Verrà usato gli eventi di query da un inizio dell'intervallo di tempo |
string |
timeoutInSeconds |
Il numero di secondi che si considererà come timeout della richiesta |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrizione |
Valore |
eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
bool |
successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
string |
successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
string |
AADDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureActiveDirectory' (obbligatorio) |
properties |
Proprietà del connettore dati di AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
AatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureAdvancedThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
ASCDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureSecurityCenter' (obbligatorio) |
properties |
Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati. |
string |
Dynamics365DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Dynamics365' (obbligatorio) |
properties |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
CodelessUiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'GenericUI' (obbligatorio) |
properties |
Proprietà del connettore dati dell'interfaccia utente senza codice |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'IOT' (obbligatorio) |
properties |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati. |
string |
McasDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftCloudAppSecurity' (obbligatorio) |
properties |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftThreatIntelligence' (obbligatorio) |
properties |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
MTPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Office365' (obbligatorio) |
properties |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
Office365ProjectDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Office365Project' (obbligatorio) |
properties |
Proprietà del connettore dati di Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeATPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficeATP' (obbligatorio) |
properties |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficeIRMDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficeIRM' (obbligatorio) |
properties |
Proprietà del connettore dati officeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficePowerBIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficePowerBI' (obbligatorio) |
properties |
Proprietà del connettore dati microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
TIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'ThreatIntelligence' (obbligatorio) |
properties |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
tipLookbackPeriod |
Periodo di lookback per l'importazione del feed. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
TiTaxiiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'ThreatIntelligenceTaxii' (obbligatorio) |
properties |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrizione |
Valore |
collectionId |
ID raccolta del server TAXII. |
string |
Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
friendlyName |
Nome descrittivo per il server TAXII. |
string |
password |
Password per il server TAXII. |
string |
pollingFrequency |
Frequenza di polling per il server TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio) |
taxiiLookbackPeriod |
Periodo di lookback per il server TAXII. |
string |
taxiiServer |
Radice API per il server TAXII. |
string |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
userName |
Nome utente per il server TAXII. |
string |
workspaceId |
ID area di lavoro. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa dataConnectors è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-01-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
oggetti dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Per AmazonWebServicesS3, usare:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Per APIPolling, usare:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Per AzureActiveDirectory, usare:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Per AzureAdvancedThreatProtection, usare:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Per AzureSecurityCenter, usare:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Per Dynamics365, usare:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Per GenericUI, usare:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Per IOT, usare:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Per MicrosoftCloudAppSecurity, usare:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Per MicrosoftThreatIntelligence, usare:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Per MicrosoftThreatProtection, usare:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Per Office365, usare:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Per Office365Project, usare:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Per OfficeATP, usare:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Per OfficeIRM, usare:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Per OfficePowerBI, usare:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Per ThreatIntelligence, usare:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Per ThreatIntelligenceTaxii, usare:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Valori delle proprietà
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AmazonWebServicesCloudTrail' (obbligatorio) |
properties |
Proprietà del connettore dati CloudTrail di Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
AwsS3DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AmazonWebServicesS3' (obbligatorio) |
properties |
Proprietà del connettore dati Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AwsS3DataConnectorDataTypes (obbligatorio) |
destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatorio) |
roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatorio) |
sqsUrls |
URL sqs di AWS per il connettore. |
string[] (obbligatorio) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
CodelessApiPollingDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'APIPolling' (obbligatorio) |
properties |
Proprietà del connettore dati di poling senza codice |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilità
Nome |
Descrizione |
Valore |
isPreview |
Impostare il connettore come anteprima |
bool |
status |
Stato di disponibilità del connettore |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrizione |
Valore |
tipo |
tipo di connettività |
'IsConnectedQuery' |
Valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrizione |
Valore |
lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
string |
name |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrizione |
Valore |
baseQuery |
Query di base per il grafico |
string |
legenda |
Legenda per il grafico |
string |
metricName |
la metrica che la query sta controllando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrizione |
Valore |
description |
Descrizione del passaggio istruzione |
string |
istruzioni |
Dettagli dei passaggi di istruzione |
InstructionStepsInstructionsItem[] |
title |
Titolo passaggio istruzione |
string |
InstructionStepsInstructionsItem
Nome |
Descrizione |
Valore |
parametri |
Parametri per l'impostazione |
|
tipo |
Tipo di impostazione |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
Nome |
Descrizione |
Valore |
description |
Descrizione delle autorizzazioni doganali |
string |
name |
Nome delle autorizzazioni doganali |
string |
PermissionsResourceProviderItem
Nome |
Descrizione |
Valore |
permissionsDisplayText |
Testo della descrizione dell'autorizzazione |
string |
provider |
Nome provider |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
string |
requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
ambito |
Ambito del provider di autorizzazioni |
'ResourceGroup' 'Subscription' 'Workspace' |
RequiredPermissions
Nome |
Descrizione |
Valore |
azione |
autorizzazione azione |
bool |
eliminare |
autorizzazione delete |
bool |
lettura |
autorizzazione lettura |
bool |
scrittura |
autorizzazione di scrittura |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrizione |
Valore |
description |
Descrizione della query di esempio |
string |
query |
query di esempio |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrizione |
Valore |
apiKeyIdentifier |
Un prefisso inviato nell'intestazione prima del token effettivo |
string |
apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
string |
authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
|
Authtype |
Tipo di autenticazione |
stringa (obbligatorio) |
flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
string |
isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
string |
isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
bool |
redirectionEndpoint |
Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0 |
string |
ambito |
Ambito del token OAuth |
string |
tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
string |
tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
|
tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nome |
Descrizione |
Valore |
nextPageParaName |
Definisce il nome di un attributo di pagina successiva |
string |
nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
string |
pageCountAttributePath |
Definisce il percorso di un attributo di conteggio delle pagine |
string |
Pagesize |
Definisce le dimensioni di paging |
INT |
pageSizeParaName |
Definisce il nome del parametro dimensione pagina |
string |
pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
string |
pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
string |
pagingType |
Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatorio) |
searchTheLatestTimeStampFromEventsList |
Determina se cercare l'ultimo timestamp nell'elenco degli eventi |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrizione |
Valore |
apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatoria) |
endTimeAttributeName |
Verrà usato gli eventi di query dalla fine della finestra di tempo |
string |
headers |
Descrivere le intestazioni inviate nella richiesta di polling |
|
httpMethod |
Il tipo di metodo http che verrà usato nella richiesta di polling, GET o POST |
stringa (obbligatoria) |
queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
|
queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporato nel payload JSON annidato |
string |
queryTimeFormat |
Il formato ora verrà usato gli eventi di query in una finestra specifica |
stringa (obbligatoria) |
queryWindowInMin |
L'intervallo di finestra userà il pull dei dati |
int (obbligatorio) |
rateLimitQps |
Definisce il limite di frequenza QPS |
INT |
retryCount |
Descrivere la quantità di tempo necessario provare e eseguire il polling dei dati in caso di errore |
INT |
startTimeAttributeName |
Verrà usato gli eventi di query da un inizio dell'intervallo di tempo |
string |
timeoutInSeconds |
Il numero di secondi che si considererà come timeout della richiesta |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrizione |
Valore |
eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
bool |
successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
string |
successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
string |
AADDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureActiveDirectory' (obbligatorio) |
properties |
Proprietà del connettore dati AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
AlertDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
AatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureAdvancedThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
ASCDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'AzureSecurityCenter' (obbligatorio) |
properties |
Proprietà del connettore dati asC (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati da. |
string |
Dynamics365DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Dynamics365' (obbligatorio) |
properties |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
CodelessUiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'GenericUI' (obbligatorio) |
properties |
Proprietà del connettore dati dell'interfaccia utente senza codice |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'IOT' (obbligatorio) |
properties |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati da. |
string |
McasDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftCloudAppSecurity' (obbligatorio) |
properties |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftThreatIntelligence' (obbligatorio) |
properties |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
MTPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'MicrosoftThreatProtection' (obbligatorio) |
properties |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Office365' (obbligatorio) |
properties |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
Office365ProjectDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'Office365Project' (obbligatorio) |
properties |
Proprietà del connettore dati di Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
OfficeATPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficeATP' (obbligatorio) |
properties |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeIRMDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficeIRM' (obbligatorio) |
properties |
Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficePowerBIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'OfficePowerBI' (obbligatorio) |
properties |
Proprietà del connettore dati di Microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
TIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'ThreatIntelligence' (obbligatorio) |
properties |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
tipLookbackPeriod |
Periodo di lookback per l'importazione del feed. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
TiTaxiiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
'ThreatIntelligenceTaxii' (obbligatorio) |
properties |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrizione |
Valore |
collectionId |
ID raccolta del server TAXII. |
string |
Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
friendlyName |
Nome descrittivo per il server TAXII. |
string |
password |
Password per il server TAXII. |
string |
pollingFrequency |
Frequenza di polling per il server TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio) |
taxiiLookbackPeriod |
Periodo di lookback per il server TAXII. |
string |
taxiiServer |
Radice API per il server TAXII. |
string |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
userName |
Nome utente per il server TAXII. |
string |
workspaceId |
ID area di lavoro. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato' 'Enabled' (obbligatorio) |
Il tipo di risorsa dataConnectors è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id
per questa risorsa.
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-01-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
oggetti dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Per AmazonWebServicesS3, usare:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Per APIPolling, usare:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Per AzureActiveDirectory, usare:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Per AzureAdvancedThreatProtection, usare:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Per AzureSecurityCenter, usare:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Per Dynamics365, usare:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Per GenericUI, usare:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Per IOT, usare:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Per MicrosoftCloudAppSecurity, usare:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Per MicrosoftThreatIntelligence, usare:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Per MicrosoftThreatProtection, usare:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Per Office365, usare:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Per Office365Project, usare:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Per OfficeATP, usare:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Per OfficeIRM, usare:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Per OfficePowerBI, usare:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Per ThreatIntelligence, usare:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Per ThreatIntelligenceTaxii, usare:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Valori delle proprietà
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"AmazonWebServicesCloudTrail" (obbligatorio) |
properties |
Proprietà del connettore dati Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
AwsS3DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"AmazonWebServicesS3" (obbligatorio) |
properties |
Proprietà del connettore dati Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AwsS3DataConnectorDataTypes (obbligatorio) |
destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatoria) |
roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatoria) |
sqsUrls |
URL di AWS sqs per il connettore. |
string[] (obbligatorio) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
CodelessApiPollingDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"APIPolling" (obbligatorio) |
properties |
Proprietà del connettore dati senza codice |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilità
Nome |
Descrizione |
Valore |
isPreview |
Impostare il connettore come anteprima |
bool |
status |
Stato di disponibilità del connettore |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrizione |
Valore |
tipo |
tipo di connettività |
"IsConnectedQuery" |
Valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrizione |
Valore |
lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
string |
name |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrizione |
Valore |
baseQuery |
Query di base per il grafico |
string |
legenda |
Legenda per il grafico |
string |
metricName |
la metrica che la query sta controllando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrizione |
Valore |
description |
Descrizione del passaggio istruzione |
string |
istruzioni |
Dettagli dei passaggi di istruzione |
InstructionStepsInstructionsItem[] |
title |
Titolo passaggio istruzione |
string |
InstructionStepsInstructionsItem
Nome |
Descrizione |
Valore |
parametri |
Parametri per l'impostazione |
|
tipo |
Tipo di impostazione |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
Nome |
Descrizione |
Valore |
description |
Descrizione delle autorizzazioni doganali |
string |
name |
Nome delle autorizzazioni doganali |
string |
PermissionsResourceProviderItem
Nome |
Descrizione |
Valore |
permissionsDisplayText |
Testo della descrizione dell'autorizzazione |
string |
provider |
Nome provider |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
string |
requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
ambito |
Ambito del provider di autorizzazioni |
"ResourceGroup" "Sottoscrizione" "Area di lavoro" |
RequiredPermissions
Nome |
Descrizione |
Valore |
azione |
autorizzazione azione |
bool |
eliminare |
autorizzazione di eliminazione |
bool |
lettura |
autorizzazione di lettura |
bool |
scrittura |
autorizzazione di scrittura |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrizione |
Valore |
description |
Descrizione della query di esempio |
string |
query |
query di esempio |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrizione |
Valore |
apiKeyIdentifier |
Prefisso inviato nell'intestazione prima del token effettivo |
string |
apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
string |
authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
|
Authtype |
Tipo di autenticazione |
stringa (obbligatoria) |
flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
string |
isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
string |
isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
bool |
reindirizzamentoEndpoint |
Endpoint di reindirizzamento in cui verrà ottenuto il codice di autorizzazione, usato nel flusso Oauth 2.0 |
string |
ambito |
Ambito del token OAuth |
string |
tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
string |
tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
|
tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nome |
Descrizione |
Valore |
nextPageParaName |
Definisce il nome di un attributo di pagina successivo |
string |
nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
string |
pageCountAttributePath |
Definisce il percorso di un attributo conteggio pagine |
string |
Pagesize |
Definisce le dimensioni del paging |
INT |
pageSizeParaName |
Definisce il nome del parametro delle dimensioni della pagina |
string |
pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
string |
pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
string |
pagingType |
Descrive il tipo. potrebbe essere 'Nessuno', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatoria) |
searchTheLatestTimeStampFromEventsList |
Determina se cercare il timestamp più recente nell'elenco eventi |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrizione |
Valore |
apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatoria) |
endTimeAttributeName |
Verrà usato gli eventi di query dalla fine della finestra di tempo |
string |
headers |
Descrivere le intestazioni inviate nella richiesta di polling |
|
httpMethod |
Il tipo di metodo http che verrà usato nella richiesta di polling, GET o POST |
stringa (obbligatoria) |
queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
|
queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporato nel payload JSON annidato |
string |
queryTimeFormat |
Il formato ora verrà usato gli eventi di query in una finestra specifica |
stringa (obbligatoria) |
queryWindowInMin |
L'intervallo di finestra userà il pull dei dati |
int (obbligatorio) |
rateLimitQps |
Definisce il limite di frequenza QPS |
INT |
retryCount |
Descrivere la quantità di tempo necessario provare e eseguire il polling dei dati in caso di errore |
INT |
startTimeAttributeName |
Verrà usato gli eventi di query da un inizio dell'intervallo di tempo |
string |
timeoutInSeconds |
Il numero di secondi che si considererà come timeout della richiesta |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrizione |
Valore |
eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
bool |
successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
string |
successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
string |
AADDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"AzureActiveDirectory" (obbligatorio) |
properties |
Proprietà del connettore dati AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
AatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"AzureAdvancedThreatProtection" (obbligatorio) |
properties |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
ASCDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"AzureSecurityCenter" (obbligatorio) |
properties |
Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati. |
string |
Dynamics365DataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"Dynamics365" (obbligatorio) |
properties |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
CodelessUiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"GenericUI" (obbligatorio) |
properties |
Proprietà del connettore dati dell'interfaccia utente senza codice |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"IOT" (obbligatorio) |
properties |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
subscriptionId |
ID sottoscrizione da cui connettersi e ottenere i dati da. |
string |
McasDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"MicrosoftCloudAppSecurity" (obbligatorio) |
properties |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"MicrosoftDefenderAdvancedThreatProtection" (obbligatorio) |
properties |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"MicrosoftThreatIntelligence" (obbligatorio) |
properties |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...
Nome |
Descrizione |
Valore |
lookbackPeriod |
periodo di lookback |
stringa (obbligatoria) |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
MTPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"MicrosoftThreatProtection" (obbligatorio) |
properties |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
OfficeDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"Office365" (obbligatorio) |
properties |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
Office365ProjectDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"Office365Project" (obbligatorio) |
properties |
Proprietà del connettore dati di Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se la connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
OfficeATPDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"OfficeATP" (obbligatorio) |
properties |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeIRMDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"OfficeIRM" (obbligatorio) |
properties |
Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
AlertDataTypeOfDataConnector |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficePowerBIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"OfficePowerBI" (obbligatorio) |
properties |
Proprietà del connettore dati microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
TIDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"ThreatIntelligence" (obbligatorio) |
properties |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrizione |
Valore |
Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
tipLookbackPeriod |
Periodo di lookback per l'importazione del feed. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |
TiTaxiiDataConnector
Nome |
Descrizione |
Valore |
kind |
Tipo di connettore dati |
"ThreatIntelligenceTaxii" (obbligatorio) |
properties |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrizione |
Valore |
collectionId |
ID raccolta del server TAXII. |
string |
Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
friendlyName |
Nome descrittivo per il server TAXII. |
string |
password |
Password per il server TAXII. |
string |
pollingFrequency |
Frequenza di polling per il server TAXII. |
"OnceADay" "OnceAMinute" "OnceAnHour" (obbligatorio) |
taxiiLookbackPeriod |
Periodo di lookback per il server TAXII. |
string |
taxiiServer |
Radice API per il server TAXII. |
string |
TenantId |
ID tenant da cui connettersi e ottenere i dati da. |
stringa (obbligatoria) |
userName |
Nome utente per il server TAXII. |
string |
workspaceId |
ID area di lavoro. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrizione |
Valore |
state |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
"Disabilitato" "Abilitato" (obbligatorio) |