Microsoft.SecurityInsights dataConnectors 2023-08-01-preview

• più recenti
• 09-09-2024
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 11-11-2022
• 2022-10-01-preview
• 09-09-2022
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 05-05-2022
• 2022-04-01-preview
• 01-01-2022
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 01-01-01-preview 2019

Definizione di risorsa Bicep

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-08-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Per AzureActiveDirectoryusare:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureSecurityCenter, usare:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Per Dynamics365, usare:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per GCP, usare:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Per GenericUI, usare:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Per IOT, usare:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Per Office365, usare:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per Office365Project, usare:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficeATP, usare:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficeIRM, usare:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficePowerBI, usare:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per ThreatIntelligence, usare:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
portata	Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione.	Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Per AzureActiveDirectoryusare:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureSecurityCenter, usare:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Per Dynamics365, usare:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per GCP, usare:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Per GenericUI, usare:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Per IOT, usare:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Per Office365, usare:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per Office365Project, usare:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficeATP, usare:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficeIRM, usare:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficePowerBI, usare:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per ThreatIntelligence, usare:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2023-08-01-preview'
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
digitare	Tipo di risorsa	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il file Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Per AzureActiveDirectoryusare:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureSecurityCenter, usare:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Per Dynamics365, usare:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per GCP, usare:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Per GenericUI, usare:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Per IOT, usare:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Per Office365, usare:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per Office365Project, usare:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficeATP, usare:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficeIRM, usare:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficePowerBI, usare:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per ThreatIntelligence, usare:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare la risorsa di estensione.	stringa (obbligatorio)
digitare	Tipo di risorsa	"Microsoft.SecurityInsights/dataConnectors@2023-08-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda