Microsoft.SecurityInsights dataConnectors 2022-04-01-preview
- Articolo
-
-
Definizione di risorsa Bicep
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-04-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà tipo di per specificare il tipo di oggetto.
Per APIPolling, usare:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Per AmazonWebServicesCloudTrail, usare:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Per AmazonWebServicesS3, usare:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Per AzureActiveDirectoryusare:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per AzureAdvancedThreatProtection, usare:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per AzureSecurityCenter, usare:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Per Dynamics365, usare:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per GenericUI, usare:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Per IOT, usare:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Per MicrosoftCloudAppSecurity, usare:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per MicrosoftThreatIntelligence, usare:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Per MicrosoftThreatProtection, usare:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per Office365, usare:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per Office365Project, usare:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per OfficeATP, usare:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per OfficeIRM, usare:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per OfficePowerBI, usare:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per ThreatIntelligence, usare:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Per ThreatIntelligenceTaxii, usare:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Valori delle proprietà
AADDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureActiveDirectory' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureSecurityCenter' (obbligatorio) |
| proprietà |
Proprietà del connettore dati asc (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
Disponibilità
| Nome |
Descrizione |
Valore |
| isPreview |
Impostare il connettore come anteprima |
Bool |
| stato |
Stato disponibilità connettore |
'1' |
AwsCloudTrailDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà |
Proprietà del connettore dati CloudTrail di Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsCloudTrailDataConnectorProperties
| Nome |
Descrizione |
Valore |
| awsRoleArn |
Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore. |
AwsCloudTrailDataConnectorDataTypes (obbligatorio) |
AwsS3DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesS3' (obbligatorio) |
| proprietà |
Proprietà del connettore dati amazon Web Services S3. |
awsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Registri |
Registra il tipo di dati. |
awsS3DataConnectorDataTypesLogs (obbligatorio) |
AwsS3DataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsS3DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
awsS3DataConnectorDataTypes (obbligatorio) |
| destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatorio) |
| roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatorio) |
| sqsUrls |
URL sqs di AWS per il connettore. |
string[] (obbligatorio) |
CodelessApiPollingDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'APIPolling' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di poling senza codice |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nome |
Descrizione |
Valore |
| apiKeyIdentifier |
Un prefisso inviato nell'intestazione prima del token effettivo |
corda |
| apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
corda |
| authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
corda |
| authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
qualunque |
| authType |
Tipo di autenticazione |
stringa (obbligatorio) |
| flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
corda |
| isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
corda |
| isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
Bool |
| redirectionEndpoint |
Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0 |
corda |
| portata |
Ambito del token OAuth |
corda |
| tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
corda |
| tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
qualunque |
| tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
qualunque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nome |
Descrizione |
Valore |
| nextPageParaName |
Definisce il nome di un attributo di pagina successiva |
corda |
| nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
corda |
| pageCountAttributePath |
Definisce il percorso di un attributo conteggio pagine |
corda |
| Pagesize |
Definisce le dimensioni del paging |
Int |
| pageSizeParaName |
Definisce il nome del parametro dimensioni pagina |
corda |
| pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
corda |
| pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
corda |
| pagingType |
Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatorio) |
| searchTheLatestTimeStampFromEventsList |
Determina se cercare il timestamp più recente nell'elenco degli eventi |
corda |
CodelessConnectorPollingRequestProperties
| Nome |
Descrizione |
Valore |
| apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatorio) |
| endTimeAttributeName |
Verranno usati gli eventi di query dalla fine dell'intervallo di tempo |
corda |
| Intestazioni |
Descrivere le intestazioni inviate nella richiesta di polling |
qualunque |
| httpMethod |
Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST |
stringa (obbligatorio) |
| queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
qualunque |
| queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato |
corda |
| queryTimeFormat |
Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica |
stringa (obbligatorio) |
| queryWindowInMin |
L'intervallo di finestra che useremo per eseguire il pull dei dati |
int (obbligatorio) |
| rateLimitQps |
Definisce il limite di velocità QPS |
Int |
| retryCount |
Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore |
Int |
| startTimeAttributeName |
Verranno usati gli eventi di query da un inizio dell'intervallo di tempo |
corda |
| timeoutInSeconds |
Numero di secondi che verranno considerati come timeout della richiesta |
Int |
CodelessConnectorPollingResponseProperties
| Nome |
Descrizione |
Valore |
| eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
| isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
Bool |
| successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
corda |
| successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
corda |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nome |
Descrizione |
Valore |
| digitare |
tipo di connettività |
'IsConnectedQuery' |
| valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nome |
Descrizione |
Valore |
| lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
corda |
| nome |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
corda |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nome |
Descrizione |
Valore |
| baseQuery |
Query di base per il grafico |
corda |
| leggenda |
Legenda per il grafico |
corda |
| metricName |
la metrica che la query sta controllando |
corda |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione del passaggio dell'istruzione |
corda |
| disposizioni |
Dettagli passaggio istruzione |
InstructionStepsInstructionsItem[] |
| titolo |
Titolo passaggio istruzione |
corda |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione della query di esempio |
corda |
| quesito |
query di esempio |
corda |
CodelessUiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'GenericUI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati dell'interfaccia utente senza codice |
codelessParameters |
DataConnectorDataTypeCommon
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Dynamics365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
InstructionStepsInstructionsItem
| Nome |
Descrizione |
Valore |
| Parametri |
Parametri per l'impostazione |
qualunque |
| digitare |
Tipo di impostazione |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obbligatorio) |
IoTDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'IOT' (obbligatorio) |
| proprietà |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
McasDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MdatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Microsoft.SecurityInsights/dataConnectors
| Nome |
Descrizione |
Valore |
| etag |
Etag della risorsa di Azure |
corda |
| gentile |
Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector. |
'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obbligatorio) |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| portata |
Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. |
Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
MstiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| bingSafetyPhishingURL |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio) |
| microsoftE mergeThreatFeed |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MTPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Incidenti |
Tipo di dati per il connettore dati Microsoft Threat Protection Platforms. |
MTPDataConnectorDataTypesIncidents (obbligatorio) |
MTPDataConnectorDataTypesIncidents
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MTPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Office365ProjectDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365Project' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Project di Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeATPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeATP' (obbligatorio) |
| proprietà |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesTeams
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeIRMDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeIRM' (obbligatorio) |
| proprietà |
Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficePowerBIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficePowerBI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione delle autorizzazioni doganali |
corda |
| nome |
Nome delle autorizzazioni doganali |
corda |
PermissionsResourceProviderItem
| Nome |
Descrizione |
Valore |
| permissionsDisplayText |
Testo della descrizione delle autorizzazioni |
corda |
| provider |
Nome provider |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
corda |
| requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
| portata |
Ambito del provider di autorizzazioni |
'ResourceGroup'
'Subscription'
'Area di lavoro' |
RequiredPermissions
| Nome |
Descrizione |
Valore |
| azione |
autorizzazione azione |
Bool |
| cancellare |
autorizzazione delete |
Bool |
| leggere |
autorizzazione lettura |
Bool |
| scrivere |
autorizzazione di scrittura |
Bool |
TIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| tipLookbackPeriod |
Periodo di ricerca per l'importazione del feed. |
corda |
TiTaxiiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligenceTaxii' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TiTaxiiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| collectionId |
ID raccolta del server TAXII. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
| friendlyName |
Nome descrittivo del server TAXII. |
corda |
| parola d’ordine |
Password per il server TAXII. |
corda |
| pollingFrequency |
Frequenza di polling per il server TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obbligatorio) |
| taxiiLookbackPeriod |
Periodo di ricerca per il server TAXII. |
corda |
| taxiiServer |
Radice API per il server TAXII. |
corda |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| nome utente |
UserName per il server TAXII. |
corda |
| workspaceId |
ID dell'area di lavoro. |
corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà tipo di per specificare il tipo di oggetto.
Per APIPolling, usare:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Per AmazonWebServicesCloudTrail, usare:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Per AmazonWebServicesS3, usare:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Per AzureActiveDirectoryusare:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per AzureAdvancedThreatProtection, usare:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per AzureSecurityCenter, usare:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Per Dynamics365, usare:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per GenericUI, usare:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Per IOT, usare:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Per MicrosoftCloudAppSecurity, usare:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per MicrosoftThreatIntelligence, usare:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Per MicrosoftThreatProtection, usare:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per Office365, usare:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per Office365Project, usare:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per OfficeATP, usare:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per OfficeIRM, usare:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per OfficePowerBI, usare:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per ThreatIntelligence, usare:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Per ThreatIntelligenceTaxii, usare:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Valori delle proprietà
AADDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureActiveDirectory' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureSecurityCenter' (obbligatorio) |
| proprietà |
Proprietà del connettore dati asc (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
Disponibilità
| Nome |
Descrizione |
Valore |
| isPreview |
Impostare il connettore come anteprima |
Bool |
| stato |
Stato disponibilità connettore |
'1' |
AwsCloudTrailDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà |
Proprietà del connettore dati CloudTrail di Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsCloudTrailDataConnectorProperties
| Nome |
Descrizione |
Valore |
| awsRoleArn |
Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore. |
AwsCloudTrailDataConnectorDataTypes (obbligatorio) |
AwsS3DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesS3' (obbligatorio) |
| proprietà |
Proprietà del connettore dati amazon Web Services S3. |
awsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Registri |
Registra il tipo di dati. |
awsS3DataConnectorDataTypesLogs (obbligatorio) |
AwsS3DataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsS3DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
awsS3DataConnectorDataTypes (obbligatorio) |
| destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatorio) |
| roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatorio) |
| sqsUrls |
URL sqs di AWS per il connettore. |
string[] (obbligatorio) |
CodelessApiPollingDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'APIPolling' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di poling senza codice |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nome |
Descrizione |
Valore |
| apiKeyIdentifier |
Un prefisso inviato nell'intestazione prima del token effettivo |
corda |
| apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
corda |
| authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
corda |
| authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
qualunque |
| authType |
Tipo di autenticazione |
stringa (obbligatorio) |
| flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
corda |
| isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
corda |
| isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
Bool |
| redirectionEndpoint |
Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0 |
corda |
| portata |
Ambito del token OAuth |
corda |
| tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
corda |
| tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
qualunque |
| tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
qualunque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nome |
Descrizione |
Valore |
| nextPageParaName |
Definisce il nome di un attributo di pagina successiva |
corda |
| nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
corda |
| pageCountAttributePath |
Definisce il percorso di un attributo conteggio pagine |
corda |
| Pagesize |
Definisce le dimensioni del paging |
Int |
| pageSizeParaName |
Definisce il nome del parametro dimensioni pagina |
corda |
| pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
corda |
| pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
corda |
| pagingType |
Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatorio) |
| searchTheLatestTimeStampFromEventsList |
Determina se cercare il timestamp più recente nell'elenco degli eventi |
corda |
CodelessConnectorPollingRequestProperties
| Nome |
Descrizione |
Valore |
| apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatorio) |
| endTimeAttributeName |
Verranno usati gli eventi di query dalla fine dell'intervallo di tempo |
corda |
| Intestazioni |
Descrivere le intestazioni inviate nella richiesta di polling |
qualunque |
| httpMethod |
Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST |
stringa (obbligatorio) |
| queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
qualunque |
| queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato |
corda |
| queryTimeFormat |
Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica |
stringa (obbligatorio) |
| queryWindowInMin |
L'intervallo di finestra che useremo per eseguire il pull dei dati |
int (obbligatorio) |
| rateLimitQps |
Definisce il limite di velocità QPS |
Int |
| retryCount |
Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore |
Int |
| startTimeAttributeName |
Verranno usati gli eventi di query da un inizio dell'intervallo di tempo |
corda |
| timeoutInSeconds |
Numero di secondi che verranno considerati come timeout della richiesta |
Int |
CodelessConnectorPollingResponseProperties
| Nome |
Descrizione |
Valore |
| eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
| isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
Bool |
| successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
corda |
| successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
corda |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nome |
Descrizione |
Valore |
| digitare |
tipo di connettività |
'IsConnectedQuery' |
| valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nome |
Descrizione |
Valore |
| lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
corda |
| nome |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
corda |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nome |
Descrizione |
Valore |
| baseQuery |
Query di base per il grafico |
corda |
| leggenda |
Legenda per il grafico |
corda |
| metricName |
la metrica che la query sta controllando |
corda |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione del passaggio dell'istruzione |
corda |
| disposizioni |
Dettagli passaggio istruzione |
InstructionStepsInstructionsItem[] |
| titolo |
Titolo passaggio istruzione |
corda |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione della query di esempio |
corda |
| quesito |
query di esempio |
corda |
CodelessUiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'GenericUI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati dell'interfaccia utente senza codice |
codelessParameters |
DataConnectorDataTypeCommon
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Dynamics365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
InstructionStepsInstructionsItem
| Nome |
Descrizione |
Valore |
| Parametri |
Parametri per l'impostazione |
qualunque |
| digitare |
Tipo di impostazione |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obbligatorio) |
IoTDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'IOT' (obbligatorio) |
| proprietà |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
McasDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MdatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Microsoft.SecurityInsights/dataConnectors
MstiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| bingSafetyPhishingURL |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio) |
| microsoftE mergeThreatFeed |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MTPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Incidenti |
Tipo di dati per il connettore dati Microsoft Threat Protection Platforms. |
MTPDataConnectorDataTypesIncidents (obbligatorio) |
MTPDataConnectorDataTypesIncidents
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MTPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Office365ProjectDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365Project' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Project di Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeATPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeATP' (obbligatorio) |
| proprietà |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesTeams
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeIRMDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeIRM' (obbligatorio) |
| proprietà |
Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficePowerBIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficePowerBI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione delle autorizzazioni doganali |
corda |
| nome |
Nome delle autorizzazioni doganali |
corda |
PermissionsResourceProviderItem
| Nome |
Descrizione |
Valore |
| permissionsDisplayText |
Testo della descrizione delle autorizzazioni |
corda |
| provider |
Nome provider |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
corda |
| requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
| portata |
Ambito del provider di autorizzazioni |
'ResourceGroup'
'Subscription'
'Area di lavoro' |
RequiredPermissions
| Nome |
Descrizione |
Valore |
| azione |
autorizzazione azione |
Bool |
| cancellare |
autorizzazione delete |
Bool |
| leggere |
autorizzazione lettura |
Bool |
| scrivere |
autorizzazione di scrittura |
Bool |
TIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| tipLookbackPeriod |
Periodo di ricerca per l'importazione del feed. |
corda |
TiTaxiiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligenceTaxii' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TiTaxiiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| collectionId |
ID raccolta del server TAXII. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
| friendlyName |
Nome descrittivo del server TAXII. |
corda |
| parola d’ordine |
Password per il server TAXII. |
corda |
| pollingFrequency |
Frequenza di polling per il server TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obbligatorio) |
| taxiiLookbackPeriod |
Periodo di ricerca per il server TAXII. |
corda |
| taxiiServer |
Radice API per il server TAXII. |
corda |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| nome utente |
UserName per il server TAXII. |
corda |
| workspaceId |
ID dell'area di lavoro. |
corda |
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà tipo di per specificare il tipo di oggetto.
Per APIPolling, usare:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Per AmazonWebServicesCloudTrail, usare:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Per AmazonWebServicesS3, usare:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Per AzureActiveDirectoryusare:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per AzureAdvancedThreatProtection, usare:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per AzureSecurityCenter, usare:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Per Dynamics365, usare:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Per GenericUI, usare:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Per IOT, usare:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Per MicrosoftCloudAppSecurity, usare:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per MicrosoftThreatIntelligence, usare:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Per MicrosoftThreatProtection, usare:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Per Office365, usare:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Per Office365Project, usare:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Per OfficeATP, usare:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per OfficeIRM, usare:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per OfficePowerBI, usare:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Per ThreatIntelligence, usare:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Per ThreatIntelligenceTaxii, usare:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Valori delle proprietà
AADDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureActiveDirectory' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AzureSecurityCenter' (obbligatorio) |
| proprietà |
Proprietà del connettore dati asc (Centro sicurezza di Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
Disponibilità
| Nome |
Descrizione |
Valore |
| isPreview |
Impostare il connettore come anteprima |
Bool |
| stato |
Stato disponibilità connettore |
'1' |
AwsCloudTrailDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà |
Proprietà del connettore dati CloudTrail di Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsCloudTrailDataConnectorProperties
| Nome |
Descrizione |
Valore |
| awsRoleArn |
Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore. |
AwsCloudTrailDataConnectorDataTypes (obbligatorio) |
AwsS3DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'AmazonWebServicesS3' (obbligatorio) |
| proprietà |
Proprietà del connettore dati amazon Web Services S3. |
awsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Registri |
Registra il tipo di dati. |
awsS3DataConnectorDataTypesLogs (obbligatorio) |
AwsS3DataConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
AwsS3DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
awsS3DataConnectorDataTypes (obbligatorio) |
| destinationTable |
Nome della tabella di destinazione dei log in LogAnalytics. |
stringa (obbligatorio) |
| roleArn |
Aws Role Arn usato per accedere all'account Aws. |
stringa (obbligatorio) |
| sqsUrls |
URL sqs di AWS per il connettore. |
string[] (obbligatorio) |
CodelessApiPollingDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'APIPolling' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di poling senza codice |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nome |
Descrizione |
Valore |
| apiKeyIdentifier |
Un prefisso inviato nell'intestazione prima del token effettivo |
corda |
| apiKeyName |
Nome dell'intestazione con cui viene inviato il token |
corda |
| authorizationEndpoint |
Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0 |
corda |
| authorizationEndpointQueryParameters |
Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0 |
qualunque |
| authType |
Tipo di autenticazione |
stringa (obbligatorio) |
| flowName |
Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0 |
corda |
| isApiKeyInPostPayload |
Contrassegna se la chiave deve essere inviata nell'intestazione |
corda |
| isClientSecretInHeader |
Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0 |
Bool |
| redirectionEndpoint |
Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0 |
corda |
| portata |
Ambito del token OAuth |
corda |
| tokenEndpoint |
Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0 |
corda |
| tokenEndpointHeaders |
Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0 |
qualunque |
| tokenEndpointQueryParameters |
Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0 |
qualunque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nome |
Descrizione |
Valore |
| nextPageParaName |
Definisce il nome di un attributo di pagina successiva |
corda |
| nextPageTokenJsonPath |
Definisce il percorso di un token di pagina successivo JSON |
corda |
| pageCountAttributePath |
Definisce il percorso di un attributo conteggio pagine |
corda |
| Pagesize |
Definisce le dimensioni del paging |
Int |
| pageSizeParaName |
Definisce il nome del parametro dimensioni pagina |
corda |
| pageTimeStampAttributePath |
Definisce il percorso di un attributo timestamp di paging |
corda |
| pageTotalCountAttributePath |
Definisce il percorso di un attributo conteggio totale pagina |
corda |
| pagingType |
Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp' |
stringa (obbligatorio) |
| searchTheLatestTimeStampFromEventsList |
Determina se cercare il timestamp più recente nell'elenco degli eventi |
corda |
CodelessConnectorPollingRequestProperties
| Nome |
Descrizione |
Valore |
| apiEndpoint |
Descrivere l'endpoint da cui eseguire il pull dei dati |
stringa (obbligatorio) |
| endTimeAttributeName |
Verranno usati gli eventi di query dalla fine dell'intervallo di tempo |
corda |
| Intestazioni |
Descrivere le intestazioni inviate nella richiesta di polling |
qualunque |
| httpMethod |
Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST |
stringa (obbligatorio) |
| queryParameters |
Descrivere i parametri di query inviati nella richiesta di polling |
qualunque |
| queryParametersTemplate |
Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato |
corda |
| queryTimeFormat |
Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica |
stringa (obbligatorio) |
| queryWindowInMin |
L'intervallo di finestra che useremo per eseguire il pull dei dati |
int (obbligatorio) |
| rateLimitQps |
Definisce il limite di velocità QPS |
Int |
| retryCount |
Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore |
Int |
| startTimeAttributeName |
Verranno usati gli eventi di query da un inizio dell'intervallo di tempo |
corda |
| timeoutInSeconds |
Numero di secondi che verranno considerati come timeout della richiesta |
Int |
CodelessConnectorPollingResponseProperties
| Nome |
Descrizione |
Valore |
| eventsJsonPaths |
Descrive il percorso da estrarre i dati nella risposta |
string[] (obbligatorio) |
| isGzipCompressed |
Descrive se i dati nella risposta sono Gzip |
Bool |
| successStatusJsonPath |
Descrive il percorso da estrarre il codice di stato nella risposta |
corda |
| successStatusValue |
Descrive il percorso da estrarre il valore di stato nella risposta |
corda |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nome |
Descrizione |
Valore |
| digitare |
tipo di connettività |
'IsConnectedQuery' |
| valore |
Query per il controllo della connettività |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nome |
Descrizione |
Valore |
| lastDataReceivedQuery |
Query per indicare gli ultimi dati ricevuti |
corda |
| nome |
Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}} |
corda |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nome |
Descrizione |
Valore |
| baseQuery |
Query di base per il grafico |
corda |
| leggenda |
Legenda per il grafico |
corda |
| metricName |
la metrica che la query sta controllando |
corda |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione del passaggio dell'istruzione |
corda |
| disposizioni |
Dettagli passaggio istruzione |
InstructionStepsInstructionsItem[] |
| titolo |
Titolo passaggio istruzione |
corda |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione della query di esempio |
corda |
| quesito |
query di esempio |
corda |
CodelessUiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'GenericUI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati dell'interfaccia utente senza codice |
codelessParameters |
DataConnectorDataTypeCommon
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Dynamics365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Dynamics365DataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Dynamics365DataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
InstructionStepsInstructionsItem
| Nome |
Descrizione |
Valore |
| Parametri |
Parametri per l'impostazione |
qualunque |
| digitare |
Tipo di impostazione |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obbligatorio) |
IoTDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'IOT' (obbligatorio) |
| proprietà |
Proprietà del connettore dati IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
ID sottoscrizione a cui connettersi e ottenere i dati. |
corda |
McasDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
McasDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MdatpDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Microsoft.SecurityInsights/dataConnectors
| Nome |
Descrizione |
Valore |
| etag |
Etag della risorsa di Azure |
corda |
| gentile |
Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector. |
'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obbligatorio) |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| parent_id |
ID della risorsa a cui applicare la risorsa di estensione. |
stringa (obbligatorio) |
| digitare |
Tipo di risorsa |
"Microsoft.SecurityInsights/dataConnectors@2022-04-01-preview" |
MstiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| bingSafetyPhishingURL |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio) |
| microsoftE mergeThreatFeed |
Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms. |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome |
Descrizione |
Valore |
| lookbackPeriod |
periodo di lookback |
stringa (obbligatorio) |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MstiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MstiDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
MTPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'MicrosoftThreatProtection' (obbligatorio) |
| proprietà |
Proprietà del connettore dati MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nome |
Descrizione |
Valore |
| Incidenti |
Tipo di dati per il connettore dati Microsoft Threat Protection Platforms. |
MTPDataConnectorDataTypesIncidents (obbligatorio) |
MTPDataConnectorDataTypesIncidents
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
MTPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
MTPDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
Office365ProjectDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365Project' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft Project di Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
Office365ProjectConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeATPDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeATP' (obbligatorio) |
| proprietà |
Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'Office365' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesSharePoint
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorDataTypesTeams
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficeDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficeDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficeIRMDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficeIRM' (obbligatorio) |
| proprietà |
Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
AlertsDataTypeOfDataConnector |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
OfficePowerBIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'OfficePowerBI' (obbligatorio) |
| proprietà |
Proprietà del connettore dati di Microsoft PowerBI di Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
OfficePowerBIConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
Autorizzazioni
PermissionsCustomsItem
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione delle autorizzazioni doganali |
corda |
| nome |
Nome delle autorizzazioni doganali |
corda |
PermissionsResourceProviderItem
| Nome |
Descrizione |
Valore |
| permissionsDisplayText |
Testo della descrizione delle autorizzazioni |
corda |
| provider |
Nome provider |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
Nome visualizzato del provider di autorizzazioni |
corda |
| requiredPermissions |
Autorizzazioni necessarie per il connettore |
RequiredPermissions |
| portata |
Ambito del provider di autorizzazioni |
'ResourceGroup'
'Subscription'
'Area di lavoro' |
RequiredPermissions
| Nome |
Descrizione |
Valore |
| azione |
autorizzazione azione |
Bool |
| cancellare |
autorizzazione delete |
Bool |
| leggere |
autorizzazione lettura |
Bool |
| scrivere |
autorizzazione di scrittura |
Bool |
TIDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligence' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TIDataConnectorProperties
| Nome |
Descrizione |
Valore |
| Tipi |
Tipi di dati disponibili per il connettore. |
TIDataConnectorDataTypes (obbligatorio) |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| tipLookbackPeriod |
Periodo di ricerca per l'importazione del feed. |
corda |
TiTaxiiDataConnector
| Nome |
Descrizione |
Valore |
| gentile |
Tipo di connettore dati |
'ThreatIntelligenceTaxii' (obbligatorio) |
| proprietà |
Proprietà del connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nome |
Descrizione |
Valore |
| stato |
Descrivere se questa connessione al tipo di dati è abilitata o meno. |
'Disabilitato'
'Enabled' (obbligatorio) |
TiTaxiiDataConnectorProperties
| Nome |
Descrizione |
Valore |
| collectionId |
ID raccolta del server TAXII. |
corda |
| Tipi |
Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce. |
TiTaxiiDataConnectorDataTypes (obbligatorio) |
| friendlyName |
Nome descrittivo del server TAXII. |
corda |
| parola d’ordine |
Password per il server TAXII. |
corda |
| pollingFrequency |
Frequenza di polling per il server TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obbligatorio) |
| taxiiLookbackPeriod |
Periodo di ricerca per il server TAXII. |
corda |
| taxiiServer |
Radice API per il server TAXII. |
corda |
| tenantId |
ID tenant a cui connettersi e ottenere i dati. |
stringa (obbligatorio) |
| nome utente |
UserName per il server TAXII. |
corda |
| workspaceId |
ID dell'area di lavoro. |
corda |