Microsoft.SecurityInsights dataConnectors 2022-09-01-preview

• 最新の を する
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Bicep リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Dynamics365の場合は、次を使用します。

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

GenericUIには、次の値を使用します。

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

IOTの場合は、次を使用します。

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365の場合は、次を使用します。

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365Projectの場合は、次を使用します。

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeATPの場合は、次を使用します。

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
スコープ	デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。	このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
事件	Microsoft Threat Protection Platforms データ コネクタのデータ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸

ARM テンプレート リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

GenericUIには、次の値を使用します。

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365の場合は、次を使用します。

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
apiVersion	API のバージョン	'2022-09-01-preview'
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
種類	リソースの種類	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
事件	Microsoft Threat Protection Platforms データ コネクタのデータ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸

Terraform (AzAPI プロバイダー) リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

GenericUIには、次の値を使用します。

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365の場合は、次を使用します。

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
parent_id	この拡張リソースを適用するリソースの ID。	string (必須)
種類	リソースの種類	"Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview"

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	ルックバック期間	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
事件	Microsoft Threat Protection Platforms データ コネクタのデータ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸