Microsoft.SecurityInsights dataConnectors 2024-01-01-preview

• più recenti
• 09-09-2024
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 11-11-2022
• 2022-10-01-preview
• 09-09-2022
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 05-05-2022
• 2022-04-01-preview
• 01-01-2022
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 01-01-01-preview 2019

Definizione di risorsa Bicep

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti CcpAuthConfig

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIKey, usare:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Per AWS, usare:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Per basic, usare:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Per GCP, usare:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Per GitHub, usare:

{
  installationId: 'string'
  type: 'GitHub'
}

Per JwtToken, usare:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Per Nessuna, usare:

{
  type: 'None'
}

Per OAuth2, usare:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Per Oracle, usare:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Per ServiceBus, usare:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Per Session, usare:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Per AzureActiveDirectoryusare:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per AzureSecurityCenter, usare:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Per Dynamics365, usare:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per GCP, usare:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Per GenericUI, usare:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Per IOT, usare:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Per Office365, usare:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per Office365Project, usare:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficeATP, usare:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficeIRM, usare:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per OfficePowerBI, usare:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Per RestApiPoller, usare:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Per ThreatIntelligence, usare:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiKeyAuthModel

Nome	Descrizione	Valore
apiKey	Chiave API per le credenziali della chiave privata utente	stringa (obbligatorio)
apiKeyIdentifier	Identificatore di chiave API	corda
apiKeyName	Nome chiave API	stringa (obbligatorio)
isApiKeyInPostPayload	Flag per indicare se la chiave API è impostata nel payload HTTP POST	Bool
digitare	Tipo di autenticazione	'APIKey' (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AWSAuthModel

Nome	Descrizione	Valore
externalId	AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS presuppone il ruolo ARN	stringa (obbligatorio)
digitare	Tipo di autenticazione	'AWS' (obbligatorio)

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

BasicAuthModel

Nome	Descrizione	Valore
parola d’ordine	Password	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Basic' (obbligatorio)
nome utente	Nome utente.	stringa (obbligatorio)

CcpAuthConfig

Nome	Descrizione	Valore
digitare	Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per il tipo AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'None' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per il tipo SessionAuthModel.	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obbligatorio)

CcpResponseConfig

Nome	Descrizione	Valore
compressionAlgo	Algoritmo di compressione.	corda
convertChildPropertiesToArray	Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log.	Bool
csvDelimiter	Delimitatore csv, nel caso in cui il formato della risposta sia CSV.	corda
csvEscape	Carattere usato per eseguire l'escape dei caratteri in CSV.	corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1
eventsJsonPaths	I percorsi JSON, '$' char sono la radice json.	string[] (obbligatorio)
formato	Formato della risposta. i valori possibili sono json, csv, xml	corda
hasCsvBoundary	Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV.	Bool
hasCsvHeader	Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV.	Bool
isGzipCompressed	Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip.	Bool
successStatusJsonPath	Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta.	corda
successStatusValue	Valore dello stato.	corda

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthModel

Nome	Descrizione	Valore
projectNumber	Numero progetto GCP	stringa (obbligatorio)
serviceAccountEmail	Indirizzo di posta elettronica dell'account del servizio GCP	stringa (obbligatorio)
digitare	Tipo di autenticazione	'GCP' (obbligatorio)
workloadIdentityProviderId	ID provider di identità del carico di lavoro GCP	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

GenericBlobSbsAuthModel

Nome	Descrizione	Valore
credentialsConfig	Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
digitare	Tipo di autenticazione	'ServiceBus' (obbligatorio)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrizione	Valore

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrizione	Valore

GitHubAuthModel

Nome	Descrizione	Valore
installationId	ID di installazione dell'autenticazione di GitHubApp.	corda
digitare	Tipo di autenticazione	'GitHub' (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

JwtAuthModel

Nome	Descrizione	Valore
Intestazioni	Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni.	Bool
isJsonRequest	Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded).	Bool
parola d’ordine	Password	JwtAuthModelPassword (obbligatorio)
queryParameters	Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Timeout della richiesta in secondi.	Int Vincoli: Valore massimo = 180
tokenEndpoint	Endpoint del token per richiedere JWT	stringa (obbligatorio)
digitare	Tipo di autenticazione	'JwtToken' (obbligatorio)
nome utente	Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la proprietà value con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo, è necessario specificare il Key e Value.	JwtAuthModelUserName (obbligatorio)

JwtAuthModelHeaders

Nome	Descrizione	Valore

JwtAuthModelPassword

Nome	Descrizione	Valore

JwtAuthModelQueryParameters

Nome	Descrizione	Valore

JwtAuthModelUserName

Nome	Descrizione	Valore

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
portata	Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione.	Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

NoneAuthModel

Nome	Descrizione	Valore
digitare	Tipo di autenticazione	'Nessuno' (obbligatorio)

OAuthModel

Nome	Descrizione	Valore
accessTokenPrepend	Token di accesso anteporto. Il valore predefinito è 'Bearer'.	corda
authorizationCode	Codice di autorizzazione dell'utente.	corda
authorizationEndpoint	Endpoint di autorizzazione.	corda
authorizationEndpointHeaders	Intestazioni dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametri di query dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
clientSecret	Segreto applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
grantType	Il tipo di concessione, in genere sarà "codice di autorizzazione".	stringa (obbligatorio)
isCredentialsInHeaders	Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni.	Bool
isJwtBearerFlow	Valore che indica se si tratta di un flusso JWT.	Bool
redirectUri	URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth.	corda
portata	Ambito applicazione (client) assegnato dal provider OAuth all'app.	corda
tokenEndpoint	Endpoint del token. Definisce il token di aggiornamento OAuth2.	stringa (obbligatorio)
tokenEndpointHeaders	Intestazioni dell'endpoint del token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametri di query dell'endpoint del token.	OAuthModelTokenEndpointQueryParameters
digitare	Tipo di autenticazione	'OAuth2' (obbligatorio)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrizione	Valore

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrizione	Valore

OAuthModelTokenEndpointHeaders

Nome	Descrizione	Valore

OAuthModelTokenEndpointQueryParameters

Nome	Descrizione	Valore

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OracleAuthModel

Nome	Descrizione	Valore
pemFile	Contenuto del file PRM	stringa (obbligatorio)
publicFingerprint	Impronta digitale pubblica	stringa (obbligatorio)
tenantId	Oracle tenant ID	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Oracle' (obbligatorio)
userId	ID utente Oracle	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

RestApiPollerDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'RestApiPoller' (obbligatorio)
proprietà	Proprietà del connettore dati Poller dell'API REST.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrizione	Valore
addOnAttributes	Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modello di autenticazione.	CcpAuthConfig (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore (ID risorsa dataConnectorDefinition).	stringa (obbligatorio)
Datatype	Destinazione della tabella di Log Analytics.	corda
dcrConfig	Proprietà correlate al DCR.	DCRConfiguration
isActive	Indica se il connettore è attivo o meno.	Bool
paginazione	Configurazione del paging.	RestApiPollerRequestPagingConfig
richiesta	Configurazione della richiesta.	restApiPollerRequestConfig (obbligatorio)
risposta	Configurazione della risposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrizione	Valore

RestApiPollerRequestConfig

Nome	Descrizione	Valore
apiEndpoint	Endpoint API.	stringa (obbligatorio)
endTimeAttributeName	Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName	corda
Intestazioni	Intestazione per la richiesta per il server remoto.	RestApiPollerRequestConfigHeaders
httpMethod	Metodo HTTP, valore predefinito GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded).	Bool
queryParameters	Parametri di query HTTP per l'API RESTful.	restApiPollerRequestConfigQueryParameters
queryParametersTemplate	modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati.	corda
queryTimeFormat	Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare.	corda
queryTimeIntervalAttributeName	Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	Stringa delimitatore tra 2 QueryTimeFormat nel parametro di query queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName.	corda
queryWindowInMin	Finestra della query in minuti per la richiesta.	Int
rateLimitQPS	Query relative al limite di velocità al secondo per la richiesta.	Int
retryCount	Numero di tentativi.	Int
startTimeAttributeName	Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName.	corda
timeoutInSeconds	Timeout in secondi.	Int

RestApiPollerRequestConfigHeaders

Nome	Descrizione	Valore

RestApiPollerRequestConfigQueryParameters

Nome	Descrizione	Valore

RestApiPollerRequestPagingConfig

Nome	Descrizione	Valore
Pagesize	Dimensioni pagina	Int
pageSizeParameterName	Nome parametro dimensioni pagina	corda
pagingType	Tipo di paging	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obbligatorio)

SessionAuthModel

Nome	Descrizione	Valore
Intestazioni	Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione.	SessionAuthModelHeaders
isPostPayloadJson	Indica se la chiave API è impostata nel payload HTTP POST.	Bool
parola d’ordine	Nome dell'attributo della password.	SessionAuthModelPassword (obbligatorio)
queryParameters	Parametri di query per l'endpoint del servizio di sessione.	SessionAuthModelQueryParameters
sessionIdName	Nome dell'attributo ID sessione dall'intestazione della risposta HTTP.	corda
sessionLoginRequestUri	URL della richiesta HTTP per l'endpoint del servizio di sessione.	corda
sessionTimeoutInMinutes	Timeout sessione in minuti.	Int
digitare	Tipo di autenticazione	'Session' (obbligatorio)
nome utente	Valore della chiave dell'attributo del nome utente.	SessionAuthModelUserName (obbligatorio)

SessionAuthModelHeaders

Nome	Descrizione	Valore

SessionAuthModelPassword

Nome	Descrizione	Valore

SessionAuthModelQueryParameters

Nome	Descrizione	Valore

SessionAuthModelUserName

Nome	Descrizione	Valore

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti CcpAuthConfig

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIKey, usare:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Per AWS, usare:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Per basic, usare:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Per GCP, usare:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Per GitHub, usare:

{
  "installationId": "string",
  "type": "GitHub"
}

Per JwtToken, usare:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Per Nessuna, usare:

{
  "type": "None"
}

Per OAuth2, usare:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Per Oracle, usare:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Per ServiceBus, usare:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Per Session, usare:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Per AzureActiveDirectoryusare:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per AzureSecurityCenter, usare:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Per Dynamics365, usare:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per GCP, usare:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Per GenericUI, usare:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Per IOT, usare:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Per Office365, usare:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per Office365Project, usare:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficeATP, usare:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficeIRM, usare:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per OfficePowerBI, usare:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Per RestApiPoller, usare:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Per ThreatIntelligence, usare:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiKeyAuthModel

Nome	Descrizione	Valore
apiKey	Chiave API per le credenziali della chiave privata utente	stringa (obbligatorio)
apiKeyIdentifier	Identificatore di chiave API	corda
apiKeyName	Nome chiave API	stringa (obbligatorio)
isApiKeyInPostPayload	Flag per indicare se la chiave API è impostata nel payload HTTP POST	Bool
digitare	Tipo di autenticazione	'APIKey' (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AWSAuthModel

Nome	Descrizione	Valore
externalId	AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS presuppone il ruolo ARN	stringa (obbligatorio)
digitare	Tipo di autenticazione	'AWS' (obbligatorio)

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

BasicAuthModel

Nome	Descrizione	Valore
parola d’ordine	Password	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Basic' (obbligatorio)
nome utente	Nome utente.	stringa (obbligatorio)

CcpAuthConfig

Nome	Descrizione	Valore
digitare	Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per il tipo AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'None' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per il tipo SessionAuthModel.	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obbligatorio)

CcpResponseConfig

Nome	Descrizione	Valore
compressionAlgo	Algoritmo di compressione.	corda
convertChildPropertiesToArray	Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log.	Bool
csvDelimiter	Delimitatore csv, nel caso in cui il formato della risposta sia CSV.	corda
csvEscape	Carattere usato per eseguire l'escape dei caratteri in CSV.	corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1
eventsJsonPaths	I percorsi JSON, '$' char sono la radice json.	string[] (obbligatorio)
formato	Formato della risposta. i valori possibili sono json, csv, xml	corda
hasCsvBoundary	Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV.	Bool
hasCsvHeader	Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV.	Bool
isGzipCompressed	Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip.	Bool
successStatusJsonPath	Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta.	corda
successStatusValue	Valore dello stato.	corda

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthModel

Nome	Descrizione	Valore
projectNumber	Numero progetto GCP	stringa (obbligatorio)
serviceAccountEmail	Indirizzo di posta elettronica dell'account del servizio GCP	stringa (obbligatorio)
digitare	Tipo di autenticazione	'GCP' (obbligatorio)
workloadIdentityProviderId	ID provider di identità del carico di lavoro GCP	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

GenericBlobSbsAuthModel

Nome	Descrizione	Valore
credentialsConfig	Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
digitare	Tipo di autenticazione	'ServiceBus' (obbligatorio)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrizione	Valore

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrizione	Valore

GitHubAuthModel

Nome	Descrizione	Valore
installationId	ID di installazione dell'autenticazione di GitHubApp.	corda
digitare	Tipo di autenticazione	'GitHub' (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

JwtAuthModel

Nome	Descrizione	Valore
Intestazioni	Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni.	Bool
isJsonRequest	Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded).	Bool
parola d’ordine	Password	JwtAuthModelPassword (obbligatorio)
queryParameters	Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Timeout della richiesta in secondi.	Int Vincoli: Valore massimo = 180
tokenEndpoint	Endpoint del token per richiedere JWT	stringa (obbligatorio)
digitare	Tipo di autenticazione	'JwtToken' (obbligatorio)
nome utente	Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la proprietà value con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo, è necessario specificare il Key e Value.	JwtAuthModelUserName (obbligatorio)

JwtAuthModelHeaders

Nome	Descrizione	Valore

JwtAuthModelPassword

Nome	Descrizione	Valore

JwtAuthModelQueryParameters

Nome	Descrizione	Valore

JwtAuthModelUserName

Nome	Descrizione	Valore

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2024-01-01-preview'
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
digitare	Tipo di risorsa	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

NoneAuthModel

Nome	Descrizione	Valore
digitare	Tipo di autenticazione	'Nessuno' (obbligatorio)

OAuthModel

Nome	Descrizione	Valore
accessTokenPrepend	Token di accesso anteporto. Il valore predefinito è 'Bearer'.	corda
authorizationCode	Codice di autorizzazione dell'utente.	corda
authorizationEndpoint	Endpoint di autorizzazione.	corda
authorizationEndpointHeaders	Intestazioni dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametri di query dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
clientSecret	Segreto applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
grantType	Il tipo di concessione, in genere sarà "codice di autorizzazione".	stringa (obbligatorio)
isCredentialsInHeaders	Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni.	Bool
isJwtBearerFlow	Valore che indica se si tratta di un flusso JWT.	Bool
redirectUri	URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth.	corda
portata	Ambito applicazione (client) assegnato dal provider OAuth all'app.	corda
tokenEndpoint	Endpoint del token. Definisce il token di aggiornamento OAuth2.	stringa (obbligatorio)
tokenEndpointHeaders	Intestazioni dell'endpoint del token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametri di query dell'endpoint del token.	OAuthModelTokenEndpointQueryParameters
digitare	Tipo di autenticazione	'OAuth2' (obbligatorio)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrizione	Valore

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrizione	Valore

OAuthModelTokenEndpointHeaders

Nome	Descrizione	Valore

OAuthModelTokenEndpointQueryParameters

Nome	Descrizione	Valore

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OracleAuthModel

Nome	Descrizione	Valore
pemFile	Contenuto del file PRM	stringa (obbligatorio)
publicFingerprint	Impronta digitale pubblica	stringa (obbligatorio)
tenantId	Oracle tenant ID	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Oracle' (obbligatorio)
userId	ID utente Oracle	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

RestApiPollerDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'RestApiPoller' (obbligatorio)
proprietà	Proprietà del connettore dati Poller dell'API REST.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrizione	Valore
addOnAttributes	Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modello di autenticazione.	CcpAuthConfig (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore (ID risorsa dataConnectorDefinition).	stringa (obbligatorio)
Datatype	Destinazione della tabella di Log Analytics.	corda
dcrConfig	Proprietà correlate al DCR.	DCRConfiguration
isActive	Indica se il connettore è attivo o meno.	Bool
paginazione	Configurazione del paging.	RestApiPollerRequestPagingConfig
richiesta	Configurazione della richiesta.	restApiPollerRequestConfig (obbligatorio)
risposta	Configurazione della risposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrizione	Valore

RestApiPollerRequestConfig

Nome	Descrizione	Valore
apiEndpoint	Endpoint API.	stringa (obbligatorio)
endTimeAttributeName	Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName	corda
Intestazioni	Intestazione per la richiesta per il server remoto.	RestApiPollerRequestConfigHeaders
httpMethod	Metodo HTTP, valore predefinito GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded).	Bool
queryParameters	Parametri di query HTTP per l'API RESTful.	restApiPollerRequestConfigQueryParameters
queryParametersTemplate	modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati.	corda
queryTimeFormat	Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare.	corda
queryTimeIntervalAttributeName	Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	Stringa delimitatore tra 2 QueryTimeFormat nel parametro di query queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName.	corda
queryWindowInMin	Finestra della query in minuti per la richiesta.	Int
rateLimitQPS	Query relative al limite di velocità al secondo per la richiesta.	Int
retryCount	Numero di tentativi.	Int
startTimeAttributeName	Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName.	corda
timeoutInSeconds	Timeout in secondi.	Int

RestApiPollerRequestConfigHeaders

Nome	Descrizione	Valore

RestApiPollerRequestConfigQueryParameters

Nome	Descrizione	Valore

RestApiPollerRequestPagingConfig

Nome	Descrizione	Valore
Pagesize	Dimensioni pagina	Int
pageSizeParameterName	Nome parametro dimensioni pagina	corda
pagingType	Tipo di paging	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obbligatorio)

SessionAuthModel

Nome	Descrizione	Valore
Intestazioni	Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione.	SessionAuthModelHeaders
isPostPayloadJson	Indica se la chiave API è impostata nel payload HTTP POST.	Bool
parola d’ordine	Nome dell'attributo della password.	SessionAuthModelPassword (obbligatorio)
queryParameters	Parametri di query per l'endpoint del servizio di sessione.	SessionAuthModelQueryParameters
sessionIdName	Nome dell'attributo ID sessione dall'intestazione della risposta HTTP.	corda
sessionLoginRequestUri	URL della richiesta HTTP per l'endpoint del servizio di sessione.	corda
sessionTimeoutInMinutes	Timeout sessione in minuti.	Int
digitare	Tipo di autenticazione	'Session' (obbligatorio)
nome utente	Valore della chiave dell'attributo del nome utente.	SessionAuthModelUserName (obbligatorio)

SessionAuthModelHeaders

Nome	Descrizione	Valore

SessionAuthModelPassword

Nome	Descrizione	Valore

SessionAuthModelQueryParameters

Nome	Descrizione	Valore

SessionAuthModelUserName

Nome	Descrizione	Valore

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il file Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Oggetti CcpAuthConfig

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIKey, usare:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Per AWS, usare:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Per basic, usare:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Per GCP, usare:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Per GitHub, usare:

{
  installationId = "string"
  type = "GitHub"
}

Per JwtToken, usare:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Per Nessuna, usare:

{
  type = "None"
}

Per OAuth2, usare:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Per Oracle, usare:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Per ServiceBus, usare:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Per Session, usare:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Oggetti Microsoft.SecurityInsights/dataConnectors

Impostare la proprietà tipo di per specificare il tipo di oggetto.

Per APIPolling, usare:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Per AmazonWebServicesCloudTrail, usare:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Per AmazonWebServicesS3, usare:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Per AzureActiveDirectoryusare:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureAdvancedThreatProtection, usare:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per AzureSecurityCenter, usare:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Per Dynamics365, usare:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per GCP, usare:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Per GenericUI, usare:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Per IOT, usare:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Per MicrosoftCloudAppSecurity, usare:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftDefenderAdvancedThreatProtection, usare:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftPurviewInformationProtection, usare:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatIntelligence, usare:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per MicrosoftThreatProtection, usare:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Per Office365, usare:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per Office365Project, usare:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficeATP, usare:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficeIRM, usare:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per OfficePowerBI, usare:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Per RestApiPoller, usare:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Per ThreatIntelligence, usare:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Per ThreatIntelligenceTaxii, usare:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valori delle proprietà

AADDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
proprietà	Proprietà del connettore dati AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)

ApiKeyAuthModel

Nome	Descrizione	Valore
apiKey	Chiave API per le credenziali della chiave privata utente	stringa (obbligatorio)
apiKeyIdentifier	Identificatore di chiave API	corda
apiKeyName	Nome chiave API	stringa (obbligatorio)
isApiKeyInPostPayload	Flag per indicare se la chiave API è impostata nel payload HTTP POST	Bool
digitare	Tipo di autenticazione	'APIKey' (obbligatorio)

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
proprietà	Proprietà del connettore dati asc (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	Bool
stato	Stato disponibilità connettore	'1'

AWSAuthModel

Nome	Descrizione	Valore
externalId	AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS presuppone il ruolo ARN	stringa (obbligatorio)
digitare	Tipo di autenticazione	'AWS' (obbligatorio)

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
proprietà	Proprietà del connettore dati CloudTrail di Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
awsRoleArn	Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws.	corda
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
proprietà	Proprietà del connettore dati amazon Web Services S3.	awsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	awsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	awsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatorio)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatorio)
sqsUrls	URL sqs di AWS per il connettore.	string[] (obbligatorio)

BasicAuthModel

Nome	Descrizione	Valore
parola d’ordine	Password	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Basic' (obbligatorio)
nome utente	Nome utente.	stringa (obbligatorio)

CcpAuthConfig

Nome	Descrizione	Valore
digitare	Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per il tipo AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'None' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per il tipo SessionAuthModel.	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obbligatorio)

CcpResponseConfig

Nome	Descrizione	Valore
compressionAlgo	Algoritmo di compressione.	corda
convertChildPropertiesToArray	Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log.	Bool
csvDelimiter	Delimitatore csv, nel caso in cui il formato della risposta sia CSV.	corda
csvEscape	Carattere usato per eseguire l'escape dei caratteri in CSV.	corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1
eventsJsonPaths	I percorsi JSON, '$' char sono la radice json.	string[] (obbligatorio)
formato	Formato della risposta. i valori possibili sono json, csv, xml	corda
hasCsvBoundary	Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV.	Bool
hasCsvHeader	Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV.	Bool
isGzipCompressed	Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip.	Bool
successStatusJsonPath	Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta.	corda
successStatusValue	Valore dello stato.	corda

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'APIPolling' (obbligatorio)
proprietà	Proprietà del connettore dati di poling senza codice	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	corda
apiKeyName	Nome dell'intestazione con cui viene inviato il token	corda
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	corda
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	qualunque
authType	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	corda
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	corda
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	Bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	corda
portata	Ambito del token OAuth	corda
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	corda
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	qualunque
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	qualunque

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
Auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
isActive	Stato attivo del poller	Bool
paginazione	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
risposta	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	corda
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	corda
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	corda
Pagesize	Definisce le dimensioni del paging	Int
pageSizeParaName	Definisce il nome del parametro dimensioni pagina	corda
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	corda
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	corda
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco degli eventi	corda

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi di query dalla fine dell'intervallo di tempo	corda
Intestazioni	Descrivere le intestazioni inviate nella richiesta di polling	qualunque
httpMethod	Tipo di metodo http che verrà usato nella richiesta di poll, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	qualunque
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	corda
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo di finestra che useremo per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	Int
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	Int
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	corda
timeoutInSeconds	Numero di secondi che verranno considerati come timeout della richiesta	Int

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	Bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	corda
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	corda

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
disponibilità	Stato disponibilità connettore	disponibilità (obbligatorio)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare per la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	corda
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obbligatorio)
Autorizzazioni	Autorizzazioni necessarie per il connettore	autorizzazioni (obbligatorio)
editore	Nome dell'editore del connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
titolo	Titolo del pannello connettore	stringa (obbligatorio)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrizione	Valore
digitare	tipo di connettività	'IsConnectedQuery'
valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	corda
nome	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	corda
leggenda	Legenda per il grafico	corda
metricName	la metrica che la query sta controllando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrizione	Valore
descrizione	Descrizione del passaggio dell'istruzione	corda
disposizioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
titolo	Titolo passaggio istruzione	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
descrizione	Descrizione della query di esempio	corda
quesito	query di esempio	corda

CodelessUiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GenericUI' (obbligatorio)
proprietà	Proprietà del connettore dati dell'interfaccia utente senza codice	codelessParameters

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

DCRConfiguration

Nome	Descrizione	Valore
dataCollectionEndpoint	Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics.	stringa (obbligatorio)
dataCollectionRuleImmutableId	L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati.	stringa (obbligatorio)
streamName	Flusso a cui vengono inviati i dati.	stringa (obbligatorio)

Dynamics365DataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Dynamics365' (obbligatorio)
proprietà	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

GCPAuthModel

Nome	Descrizione	Valore
projectNumber	Numero progetto GCP	stringa (obbligatorio)
serviceAccountEmail	Indirizzo di posta elettronica dell'account del servizio GCP	stringa (obbligatorio)
digitare	Tipo di autenticazione	'GCP' (obbligatorio)
workloadIdentityProviderId	ID provider di identità del carico di lavoro GCP	stringa (obbligatorio)

GCPAuthProperties

Nome	Descrizione	Valore
projectNumber	Numero di progetto GCP.	stringa (obbligatorio)
serviceAccountEmail	Account del servizio utilizzato per accedere al progetto GCP.	stringa (obbligatorio)
workloadIdentityProviderId	ID del provider di identità del carico di lavoro usato per ottenere l'accesso al progetto GCP.	stringa (obbligatorio)

GCPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'GCP' (obbligatorio)
proprietà	Proprietà del connettore dati di Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrizione	Valore
Auth	Sezione di autenticazione del connettore.	GCPAuthProperties (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore che rappresenta la configurazione dell'interfaccia utente.	stringa (obbligatorio)
dcrConfig	Configurazione della destinazione dei dati.	DCRConfiguration
richiesta	Sezione della richiesta del connettore.	GCPRequestProperties (obbligatorio)

GCPRequestProperties

Nome	Descrizione	Valore
projectId	ID progetto GCP.	stringa (obbligatorio)
subscriptionNames	Nomi di sottoscrizione pub/sub GCP.	string[] (obbligatorio)

GenericBlobSbsAuthModel

Nome	Descrizione	Valore
credentialsConfig	Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
digitare	Tipo di autenticazione	'ServiceBus' (obbligatorio)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrizione	Valore

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrizione	Valore

GitHubAuthModel

Nome	Descrizione	Valore
installationId	ID di installazione dell'autenticazione di GitHubApp.	corda
digitare	Tipo di autenticazione	'GitHub' (obbligatorio)

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
Parametri	Parametri per l'impostazione	qualunque
digitare	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

IoTDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'IOT' (obbligatorio)
proprietà	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione a cui connettersi e ottenere i dati.	corda

JwtAuthModel

Nome	Descrizione	Valore
Intestazioni	Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni.	Bool
isJsonRequest	Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded).	Bool
parola d’ordine	Password	JwtAuthModelPassword (obbligatorio)
queryParameters	Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Timeout della richiesta in secondi.	Int Vincoli: Valore massimo = 180
tokenEndpoint	Endpoint del token per richiedere JWT	stringa (obbligatorio)
digitare	Tipo di autenticazione	'JwtToken' (obbligatorio)
nome utente	Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la proprietà value con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo, è necessario specificare il Key e Value.	JwtAuthModelUserName (obbligatorio)

JwtAuthModelHeaders

Nome	Descrizione	Valore

JwtAuthModelPassword

Nome	Descrizione	Valore

JwtAuthModelQueryParameters

Nome	Descrizione	Valore

JwtAuthModelUserName

Nome	Descrizione	Valore

McasDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
proprietà	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Connessione al tipo di dati avvisi.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MdatpDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrizione	Valore
etag	Etag della risorsa di Azure	corda
gentile	Impostare su 'APIPolling' per il tipo CodelessApiPollingDataConnector. Impostare su "AmazonWebServicesCloudTrail" per il tipo AwsCloudTrailDataConnector. Impostare su "AmazonWebServicesS3" per il tipo AwsS3DataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "Dynamics365" per il tipo Dynamics365DataConnector. Impostare su "GCP" per il tipo GCPDataConnector. Impostare su "GenericUI" per il tipo CodelessUiDataConnector. Impostare su "IOT" per il tipo IoTDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftPurviewInformationProtection" per il tipo MicrosoftPurviewInformationProtectionDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "MicrosoftThreatProtection" per il tipo MTPDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su "Office365Project" per il tipo Office365ProjectDataConnector. Impostare su "OfficeATP" per il tipo OfficeATPDataConnector. Impostare su "OfficeIRM" per il tipo OfficeIRMDataConnector. Impostare su "OfficePowerBI" per il tipo OfficePowerBIDataConnector. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. Impostare su "ThreatIntelligenceTaxii" per il tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare la risorsa di estensione.	stringa (obbligatorio)
digitare	Tipo di risorsa	"Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed

Nome	Descrizione	Valore
lookbackPeriod	Periodo di ricerca per l'importazione del feed.	stringa (obbligatorio)
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
proprietà	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
Avvisi	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenti	Tipo di dati eventi imprevisti per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	mtpFilteredProviders
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
Avvisi	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato ga.	Matrice di stringhe contenente uno dei seguenti elementi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

NoneAuthModel

Nome	Descrizione	Valore
digitare	Tipo di autenticazione	'Nessuno' (obbligatorio)

OAuthModel

Nome	Descrizione	Valore
accessTokenPrepend	Token di accesso anteporto. Il valore predefinito è 'Bearer'.	corda
authorizationCode	Codice di autorizzazione dell'utente.	corda
authorizationEndpoint	Endpoint di autorizzazione.	corda
authorizationEndpointHeaders	Intestazioni dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametri di query dell'endpoint di autorizzazione.	OAuthModelAuthorizationEndpointQueryParameters
clientId	ID applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
clientSecret	Segreto applicazione (client) assegnato dal provider OAuth all'app.	stringa (obbligatorio)
grantType	Il tipo di concessione, in genere sarà "codice di autorizzazione".	stringa (obbligatorio)
isCredentialsInHeaders	Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni.	Bool
isJwtBearerFlow	Valore che indica se si tratta di un flusso JWT.	Bool
redirectUri	URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth.	corda
portata	Ambito applicazione (client) assegnato dal provider OAuth all'app.	corda
tokenEndpoint	Endpoint del token. Definisce il token di aggiornamento OAuth2.	stringa (obbligatorio)
tokenEndpointHeaders	Intestazioni dell'endpoint del token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametri di query dell'endpoint del token.	OAuthModelTokenEndpointQueryParameters
digitare	Tipo di autenticazione	'OAuth2' (obbligatorio)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrizione	Valore

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrizione	Valore

OAuthModelTokenEndpointHeaders

Nome	Descrizione	Valore

OAuthModelTokenEndpointQueryParameters

Nome	Descrizione	Valore

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365Project' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft Project di Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeATP' (obbligatorio)
proprietà	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'Office365' (obbligatorio)
proprietà	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
sostituzione	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
SharePoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
Squadre	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
proprietà	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
Registri	Registra il tipo di dati.	officePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
proprietà	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)

OracleAuthModel

Nome	Descrizione	Valore
pemFile	Contenuto del file PRM	stringa (obbligatorio)
publicFingerprint	Impronta digitale pubblica	stringa (obbligatorio)
tenantId	Oracle tenant ID	stringa (obbligatorio)
digitare	Tipo di autenticazione	'Oracle' (obbligatorio)
userId	ID utente Oracle	stringa (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
descrizione	Descrizione delle autorizzazioni doganali	corda
nome	Nome delle autorizzazioni doganali	corda

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	corda
provider	Nome provider	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	corda
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
portata	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	Bool
cancellare	autorizzazione delete	Bool
leggere	autorizzazione lettura	Bool
scrivere	autorizzazione di scrittura	Bool

RestApiPollerDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'RestApiPoller' (obbligatorio)
proprietà	Proprietà del connettore dati Poller dell'API REST.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrizione	Valore
addOnAttributes	Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Modello di autenticazione.	CcpAuthConfig (obbligatorio)
connectorDefinitionName	Nome della definizione del connettore (ID risorsa dataConnectorDefinition).	stringa (obbligatorio)
Datatype	Destinazione della tabella di Log Analytics.	corda
dcrConfig	Proprietà correlate al DCR.	DCRConfiguration
isActive	Indica se il connettore è attivo o meno.	Bool
paginazione	Configurazione del paging.	RestApiPollerRequestPagingConfig
richiesta	Configurazione della richiesta.	restApiPollerRequestConfig (obbligatorio)
risposta	Configurazione della risposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrizione	Valore

RestApiPollerRequestConfig

Nome	Descrizione	Valore
apiEndpoint	Endpoint API.	stringa (obbligatorio)
endTimeAttributeName	Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName	corda
Intestazioni	Intestazione per la richiesta per il server remoto.	RestApiPollerRequestConfigHeaders
httpMethod	Metodo HTTP, valore predefinito GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded).	Bool
queryParameters	Parametri di query HTTP per l'API RESTful.	restApiPollerRequestConfigQueryParameters
queryParametersTemplate	modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati.	corda
queryTimeFormat	Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare.	corda
queryTimeIntervalAttributeName	Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	Stringa delimitatore tra 2 QueryTimeFormat nel parametro di query queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName.	corda
queryWindowInMin	Finestra della query in minuti per la richiesta.	Int
rateLimitQPS	Query relative al limite di velocità al secondo per la richiesta.	Int
retryCount	Numero di tentativi.	Int
startTimeAttributeName	Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName.	corda
timeoutInSeconds	Timeout in secondi.	Int

RestApiPollerRequestConfigHeaders

Nome	Descrizione	Valore

RestApiPollerRequestConfigQueryParameters

Nome	Descrizione	Valore

RestApiPollerRequestPagingConfig

Nome	Descrizione	Valore
Pagesize	Dimensioni pagina	Int
pageSizeParameterName	Nome parametro dimensioni pagina	corda
pagingType	Tipo di paging	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (obbligatorio)

SessionAuthModel

Nome	Descrizione	Valore
Intestazioni	Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione.	SessionAuthModelHeaders
isPostPayloadJson	Indica se la chiave API è impostata nel payload HTTP POST.	Bool
parola d’ordine	Nome dell'attributo della password.	SessionAuthModelPassword (obbligatorio)
queryParameters	Parametri di query per l'endpoint del servizio di sessione.	SessionAuthModelQueryParameters
sessionIdName	Nome dell'attributo ID sessione dall'intestazione della risposta HTTP.	corda
sessionLoginRequestUri	URL della richiesta HTTP per l'endpoint del servizio di sessione.	corda
sessionTimeoutInMinutes	Timeout sessione in minuti.	Int
digitare	Tipo di autenticazione	'Session' (obbligatorio)
nome utente	Valore della chiave dell'attributo del nome utente.	SessionAuthModelUserName (obbligatorio)

SessionAuthModelHeaders

Nome	Descrizione	Valore

SessionAuthModelPassword

Nome	Descrizione	Valore

SessionAuthModelQueryParameters

Nome	Descrizione	Valore

SessionAuthModelUserName

Nome	Descrizione	Valore

TIDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
proprietà	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	corda

TiTaxiiDataConnector

Nome	Descrizione	Valore
gentile	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
proprietà	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
stato	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	corda
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	corda
parola d’ordine	Password per il server TAXII.	corda
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	corda
taxiiServer	Radice API per il server TAXII.	corda
tenantId	ID tenant a cui connettersi e ottenere i dati.	stringa (obbligatorio)
nome utente	UserName per il server TAXII.	corda
workspaceId	ID dell'area di lavoro.	corda