次の方法で共有


Microsoft.SecurityInsights dataConnectors 2022-09-01-preview

Bicep リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Dynamics365の場合は、次を使用します。

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

GenericUIには、次の値を使用します。

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

IOTの場合は、次を使用します。

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365の場合は、次を使用します。

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365Projectの場合は、次を使用します。

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeATPの場合は、次を使用します。

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

プロパティ値

AADDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureActiveDirectory' (必須)
プロパティ AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties の

AADDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureAdvancedThreatProtection' (必須)
プロパティ AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の
pollingConfig ポーリング命令を記述する構成 CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureSecurityCenter' (必須)
プロパティ ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties の

ASCDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

可用性

名前 形容 価値
isPreview コネクタをプレビューとして設定する bool
地位 コネクタの可用性の状態 '1'

AwsCloudTrailDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesCloudTrail' (必須)
プロパティ Amazon Web Services CloudTrail データ コネクタのプロパティ。 awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前 形容 価値
awsRoleArn AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesS3' (必須)
プロパティ Amazon Web Services S3 データ コネクタのプロパティ。 awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsS3DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログ宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

CodelessApiPollingDataConnector

名前 形容 価値
種類 データ コネクタの種類 'APIPolling' (必須)
プロパティ コードレス のポリシング データ コネクタのプロパティ ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前 形容 価値
apiKeyIdentifier 実際のトークンの前にヘッダーで送信されるプレフィックス
apiKeyName トークンが送信されるヘッダー名
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター 任意
authType 認証の種類 string (必須)
flowName フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します
isApiKeyInPostPayload キーをヘッダーで送信する必要があるかどうかをマークします
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします bool
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント
スコープ OAuth トークン スコープ
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー 任意
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター 任意

CodelessConnectorPollingConfigProperties

名前 形容 価値
認証 ポーラーの認証の種類について説明する CodelessConnectorPollingAuthProperties の (必須)
isActive ポーリング者のアクティブな状態 bool
ページング poller のポーリング要求ページング構成について説明する CodelessConnectorPollingPagingProperties の
依頼 poller のポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties の (必須)
応答 poller の応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前 形容 価値
nextPageParaName 次のページ属性の名前を定義します
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します
pageCountAttributePath ページカウント属性へのパスを定義します
pageSize ページング サイズを定義します int
pageSizeParaName ページ サイズ パラメーターの名前を定義します
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します。
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します
pagingType 型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 string (必須)
searchTheLatestTimeStampFromEventsList イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します

CodelessConnectorPollingRequestProperties

名前 形容 価値
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します
ヘッダー ポーリング要求で送信されたヘッダーについて説明する 任意
httpMethod ポーリング要求で使用する http メソッドの型(GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する 任意
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します int
retryCount 障害が発生した場合にデータをポーリングする必要がある時間について説明する int
startTimeAttributeName これは、時間枠の先頭からクエリ イベントを使用します
timeoutInSeconds 要求タイムアウトと見なす秒数 int

CodelessConnectorPollingResponseProperties

名前 形容 価値
eventsJsonPaths 応答でデータを抽出する必要があるパスについて説明します string[] (必須)
isGzipCompressed 応答内のデータが Gzip であるかどうかを示します bool
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します

CodelessParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前 形容 価値
可用性 コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタが接続を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可の (必須)
発行者 コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル コネクタ ブレードのタイトル string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前 形容 価値
種類 接続の種類 'IsConnectedQuery'
価値 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前 形容 価値
lastDataReceivedQuery 最後に受信したデータを示すクエリ
名前 グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 形容 価値
baseQuery グラフの基本クエリ
伝説 グラフの凡例
metricName クエリがチェックしているメトリック

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前 形容 価値
形容 命令ステップの説明
指示 手順の詳細 InstructionStepsInstructionsItem[]
タイトル 手順のタイトル

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前 形容 価値
形容 サンプル クエリの説明
クエリ サンプル クエリ

CodelessUiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'GenericUI' (必須)
プロパティ コードレス UI データ コネクタのプロパティ CodelessParameters

DataConnectorDataTypeCommon

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnector

名前 形容 価値
種類 データ コネクタの種類 'Dynamics365' (必須)
プロパティ Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前 形容 価値
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

InstructionStepsInstructionsItem

名前 形容 価値
パラメーター 設定のパラメーター 任意
種類 設定の種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必須)

IoTDataConnector

名前 形容 価値
種類 データ コネクタの種類 'IOT' (必須)
プロパティ IoT データ コネクタのプロパティ。 IoTDataConnectorProperties の

IoTDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

McasDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftCloudAppSecurity' (必須)
プロパティ MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MdatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

Microsoft.SecurityInsights/dataConnectors

名前 形容 価値
etag Azure リソースの Etag
種類 CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector'ThreatIntelligence' に設定します。 TiTaxiiDataConnector'ThreatIntelligenceTaxii' に設定します。 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (必須)
名前 リソース名 string (必須)
スコープ デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

MstiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatIntelligence' (必須)
プロパティ Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前 形容 価値
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatProtection' (必須)
プロパティ MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前 形容 価値
事件 Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MTPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Office365ProjectDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365Project' (必須)
プロパティ Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeATPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeATP' (必須)
プロパティ OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365' (必須)
プロパティ Office データ コネクタのプロパティ。 OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前 形容 価値
交換 Exchange データ型接続。 OfficeDataConnectorDataTypesExchange (必須)
sharePoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeIRM' (必須)
プロパティ OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficePowerBIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficePowerBI' (必須)
プロパティ Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

権限

名前 形容 価値
関税 コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前 形容 価値
形容 税関のアクセス許可の説明
名前 通関のアクセス許可名

PermissionsResourceProviderItem

名前 形容 価値
permissionsDisplayText アクセス許可の説明テキスト
供給者 プロバイダー名 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName アクセス許可プロバイダーの表示名
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions の
スコープ アクセス許可プロバイダーのスコープ 'ResourceGroup'
'Subscription'
'Workspace'

RequiredPermissions

名前 形容 価値
アクション アクションのアクセス許可 bool
削除 削除アクセス許可 bool
読む 読み取りアクセス許可 bool
書く 書き込みアクセス許可 bool

TIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligence' (必須)
プロパティ TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties の

TIDataConnectorDataTypes

名前 形容 価値
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。

TiTaxiiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligenceTaxii' (必須)
プロパティ 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前 形容 価値
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前 形容 価値
collectionId TAXII サーバーのコレクション ID。
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。
パスワード TAXII サーバーのパスワード。
pollingFrequency TAXII サーバーのポーリング頻度。 'OnceADay'
'OnceAMinute'
'OnceAnHour' (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。
taxiiServer TAXII サーバーの API ルート。
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。
workspaceId ワークスペース ID。

ARM テンプレート リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

GenericUIには、次の値を使用します。

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365の場合は、次を使用します。

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

プロパティ値

AADDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureActiveDirectory' (必須)
プロパティ AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties の

AADDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureAdvancedThreatProtection' (必須)
プロパティ AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の
pollingConfig ポーリング命令を記述する構成 CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureSecurityCenter' (必須)
プロパティ ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties の

ASCDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

可用性

名前 形容 価値
isPreview コネクタをプレビューとして設定する bool
地位 コネクタの可用性の状態 '1'

AwsCloudTrailDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesCloudTrail' (必須)
プロパティ Amazon Web Services CloudTrail データ コネクタのプロパティ。 awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前 形容 価値
awsRoleArn AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesS3' (必須)
プロパティ Amazon Web Services S3 データ コネクタのプロパティ。 awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsS3DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログ宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

CodelessApiPollingDataConnector

名前 形容 価値
種類 データ コネクタの種類 'APIPolling' (必須)
プロパティ コードレス のポリシング データ コネクタのプロパティ ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前 形容 価値
apiKeyIdentifier 実際のトークンの前にヘッダーで送信されるプレフィックス
apiKeyName トークンが送信されるヘッダー名
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター 任意
authType 認証の種類 string (必須)
flowName フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します
isApiKeyInPostPayload キーをヘッダーで送信する必要があるかどうかをマークします
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします bool
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント
スコープ OAuth トークン スコープ
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー 任意
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター 任意

CodelessConnectorPollingConfigProperties

名前 形容 価値
認証 ポーラーの認証の種類について説明する CodelessConnectorPollingAuthProperties の (必須)
isActive ポーリング者のアクティブな状態 bool
ページング poller のポーリング要求ページング構成について説明する CodelessConnectorPollingPagingProperties の
依頼 poller のポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties の (必須)
応答 poller の応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前 形容 価値
nextPageParaName 次のページ属性の名前を定義します
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します
pageCountAttributePath ページカウント属性へのパスを定義します
pageSize ページング サイズを定義します int
pageSizeParaName ページ サイズ パラメーターの名前を定義します
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します。
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します
pagingType 型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 string (必須)
searchTheLatestTimeStampFromEventsList イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します

CodelessConnectorPollingRequestProperties

名前 形容 価値
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します
ヘッダー ポーリング要求で送信されたヘッダーについて説明する 任意
httpMethod ポーリング要求で使用する http メソッドの型(GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する 任意
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します int
retryCount 障害が発生した場合にデータをポーリングする必要がある時間について説明する int
startTimeAttributeName これは、時間枠の先頭からクエリ イベントを使用します
timeoutInSeconds 要求タイムアウトと見なす秒数 int

CodelessConnectorPollingResponseProperties

名前 形容 価値
eventsJsonPaths 応答でデータを抽出する必要があるパスについて説明します string[] (必須)
isGzipCompressed 応答内のデータが Gzip であるかどうかを示します bool
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します

CodelessParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前 形容 価値
可用性 コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタが接続を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可の (必須)
発行者 コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル コネクタ ブレードのタイトル string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前 形容 価値
種類 接続の種類 'IsConnectedQuery'
価値 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前 形容 価値
lastDataReceivedQuery 最後に受信したデータを示すクエリ
名前 グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 形容 価値
baseQuery グラフの基本クエリ
伝説 グラフの凡例
metricName クエリがチェックしているメトリック

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前 形容 価値
形容 命令ステップの説明
指示 手順の詳細 InstructionStepsInstructionsItem[]
タイトル 手順のタイトル

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前 形容 価値
形容 サンプル クエリの説明
クエリ サンプル クエリ

CodelessUiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'GenericUI' (必須)
プロパティ コードレス UI データ コネクタのプロパティ CodelessParameters

DataConnectorDataTypeCommon

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnector

名前 形容 価値
種類 データ コネクタの種類 'Dynamics365' (必須)
プロパティ Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前 形容 価値
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

InstructionStepsInstructionsItem

名前 形容 価値
パラメーター 設定のパラメーター 任意
種類 設定の種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必須)

IoTDataConnector

名前 形容 価値
種類 データ コネクタの種類 'IOT' (必須)
プロパティ IoT データ コネクタのプロパティ。 IoTDataConnectorProperties の

IoTDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

McasDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftCloudAppSecurity' (必須)
プロパティ MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MdatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

Microsoft.SecurityInsights/dataConnectors

名前 形容 価値
apiVersion API のバージョン '2022-09-01-preview'
etag Azure リソースの Etag
種類 CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector'ThreatIntelligence' に設定します。 TiTaxiiDataConnector'ThreatIntelligenceTaxii' に設定します。 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (必須)
名前 リソース名 string (必須)
種類 リソースの種類 'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatIntelligence' (必須)
プロパティ Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前 形容 価値
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatProtection' (必須)
プロパティ MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前 形容 価値
事件 Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MTPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Office365ProjectDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365Project' (必須)
プロパティ Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeATPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeATP' (必須)
プロパティ OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365' (必須)
プロパティ Office データ コネクタのプロパティ。 OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前 形容 価値
交換 Exchange データ型接続。 OfficeDataConnectorDataTypesExchange (必須)
sharePoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeIRM' (必須)
プロパティ OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficePowerBIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficePowerBI' (必須)
プロパティ Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

権限

名前 形容 価値
関税 コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前 形容 価値
形容 税関のアクセス許可の説明
名前 通関のアクセス許可名

PermissionsResourceProviderItem

名前 形容 価値
permissionsDisplayText アクセス許可の説明テキスト
供給者 プロバイダー名 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName アクセス許可プロバイダーの表示名
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions の
スコープ アクセス許可プロバイダーのスコープ 'ResourceGroup'
'Subscription'
'Workspace'

RequiredPermissions

名前 形容 価値
アクション アクションのアクセス許可 bool
削除 削除アクセス許可 bool
読む 読み取りアクセス許可 bool
書く 書き込みアクセス許可 bool

TIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligence' (必須)
プロパティ TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties の

TIDataConnectorDataTypes

名前 形容 価値
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。

TiTaxiiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligenceTaxii' (必須)
プロパティ 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前 形容 価値
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前 形容 価値
collectionId TAXII サーバーのコレクション ID。
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。
パスワード TAXII サーバーのパスワード。
pollingFrequency TAXII サーバーのポーリング頻度。 'OnceADay'
'OnceAMinute'
'OnceAnHour' (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。
taxiiServer TAXII サーバーの API ルート。
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。
workspaceId ワークスペース ID。

Terraform (AzAPI プロバイダー) リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

AzureActiveDirectoryを する場合は、次を使用します。

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureSecurityCenterを する場合は、次を使用します。

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

GenericUIには、次の値を使用します。

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365の場合は、次を使用します。

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

プロパティ値

AADDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureActiveDirectory' (必須)
プロパティ AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties の

AADDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureAdvancedThreatProtection' (必須)
プロパティ AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)

ApiPollingParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の
pollingConfig ポーリング命令を記述する構成 CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AzureSecurityCenter' (必須)
プロパティ ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties の

ASCDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

可用性

名前 形容 価値
isPreview コネクタをプレビューとして設定する bool
地位 コネクタの可用性の状態 '1'

AwsCloudTrailDataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesCloudTrail' (必須)
プロパティ Amazon Web Services CloudTrail データ コネクタのプロパティ。 awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前 形容 価値
awsRoleArn AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前 形容 価値
種類 データ コネクタの種類 'AmazonWebServicesS3' (必須)
プロパティ Amazon Web Services S3 データ コネクタのプロパティ。 awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsS3DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログ宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

CodelessApiPollingDataConnector

名前 形容 価値
種類 データ コネクタの種類 'APIPolling' (必須)
プロパティ コードレス のポリシング データ コネクタのプロパティ ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前 形容 価値
apiKeyIdentifier 実際のトークンの前にヘッダーで送信されるプレフィックス
apiKeyName トークンが送信されるヘッダー名
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター 任意
authType 認証の種類 string (必須)
flowName フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します
isApiKeyInPostPayload キーをヘッダーで送信する必要があるかどうかをマークします
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします bool
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント
スコープ OAuth トークン スコープ
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー 任意
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター 任意

CodelessConnectorPollingConfigProperties

名前 形容 価値
認証 ポーラーの認証の種類について説明する CodelessConnectorPollingAuthProperties の (必須)
isActive ポーリング者のアクティブな状態 bool
ページング poller のポーリング要求ページング構成について説明する CodelessConnectorPollingPagingProperties の
依頼 poller のポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties の (必須)
応答 poller の応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前 形容 価値
nextPageParaName 次のページ属性の名前を定義します
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します
pageCountAttributePath ページカウント属性へのパスを定義します
pageSize ページング サイズを定義します int
pageSizeParaName ページ サイズ パラメーターの名前を定義します
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します。
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します
pagingType 型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 string (必須)
searchTheLatestTimeStampFromEventsList イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します

CodelessConnectorPollingRequestProperties

名前 形容 価値
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します
ヘッダー ポーリング要求で送信されたヘッダーについて説明する 任意
httpMethod ポーリング要求で使用する http メソッドの型(GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する 任意
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します int
retryCount 障害が発生した場合にデータをポーリングする必要がある時間について説明する int
startTimeAttributeName これは、時間枠の先頭からクエリ イベントを使用します
timeoutInSeconds 要求タイムアウトと見なす秒数 int

CodelessConnectorPollingResponseProperties

名前 形容 価値
eventsJsonPaths 応答でデータを抽出する必要があるパスについて説明します string[] (必須)
isGzipCompressed 応答内のデータが Gzip であるかどうかを示します bool
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します

CodelessParameters

名前 形容 価値
connectorUiConfig [手順] ブレードを記述するための構成 CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前 形容 価値
可用性 コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタが接続を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可の (必須)
発行者 コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル コネクタ ブレードのタイトル string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前 形容 価値
種類 接続の種類 'IsConnectedQuery'
価値 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前 形容 価値
lastDataReceivedQuery 最後に受信したデータを示すクエリ
名前 グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 形容 価値
baseQuery グラフの基本クエリ
伝説 グラフの凡例
metricName クエリがチェックしているメトリック

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前 形容 価値
形容 命令ステップの説明
指示 手順の詳細 InstructionStepsInstructionsItem[]
タイトル 手順のタイトル

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前 形容 価値
形容 サンプル クエリの説明
クエリ サンプル クエリ

CodelessUiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'GenericUI' (必須)
プロパティ コードレス UI データ コネクタのプロパティ CodelessParameters

DataConnectorDataTypeCommon

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnector

名前 形容 価値
種類 データ コネクタの種類 'Dynamics365' (必須)
プロパティ Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前 形容 価値
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Dynamics365DataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

InstructionStepsInstructionsItem

名前 形容 価値
パラメーター 設定のパラメーター 任意
種類 設定の種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必須)

IoTDataConnector

名前 形容 価値
種類 データ コネクタの種類 'IOT' (必須)
プロパティ IoT データ コネクタのプロパティ。 IoTDataConnectorProperties の

IoTDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
subscriptionId 接続してデータを取得するサブスクリプション ID。

McasDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftCloudAppSecurity' (必須)
プロパティ MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前 形容 価値
アラート データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MdatpDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

Microsoft.SecurityInsights/dataConnectors

名前 形容 価値
etag Azure リソースの Etag
種類 CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector'ThreatIntelligence' に設定します。 TiTaxiiDataConnector'ThreatIntelligenceTaxii' に設定します。 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (必須)
名前 リソース名 string (必須)
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
種類 リソースの種類 "Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview"

MstiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatIntelligence' (必須)
プロパティ Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前 形容 価値
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前 形容 価値
lookbackPeriod ルックバック期間 string (必須)
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'MicrosoftThreatProtection' (必須)
プロパティ MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前 形容 価値
事件 Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MTPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Office365ProjectDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365Project' (必須)
プロパティ Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeATPDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeATP' (必須)
プロパティ OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnector

名前 形容 価値
種類 データ コネクタの種類 'Office365' (必須)
プロパティ Office データ コネクタのプロパティ。 OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前 形容 価値
交換 Exchange データ型接続。 OfficeDataConnectorDataTypesExchange (必須)
sharePoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficeIRM' (必須)
プロパティ OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector の
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

名前 形容 価値
ログ データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficePowerBIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'OfficePowerBI' (必須)
プロパティ Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

権限

名前 形容 価値
関税 コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前 形容 価値
形容 税関のアクセス許可の説明
名前 通関のアクセス許可名

PermissionsResourceProviderItem

名前 形容 価値
permissionsDisplayText アクセス許可の説明テキスト
供給者 プロバイダー名 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName アクセス許可プロバイダーの表示名
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions の
スコープ アクセス許可プロバイダーのスコープ 'ResourceGroup'
'Subscription'
'Workspace'

RequiredPermissions

名前 形容 価値
アクション アクションのアクセス許可 bool
削除 削除アクセス許可 bool
読む 読み取りアクセス許可 bool
書く 書き込みアクセス許可 bool

TIDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligence' (必須)
プロパティ TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties の

TIDataConnectorDataTypes

名前 形容 価値
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TIDataConnectorProperties

名前 形容 価値
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。

TiTaxiiDataConnector

名前 形容 価値
種類 データ コネクタの種類 'ThreatIntelligenceTaxii' (必須)
プロパティ 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前 形容 価値
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前 形容 価値
状態 このデータ型の接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前 形容 価値
collectionId TAXII サーバーのコレクション ID。
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。
パスワード TAXII サーバーのパスワード。
pollingFrequency TAXII サーバーのポーリング頻度。 'OnceADay'
'OnceAMinute'
'OnceAnHour' (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。
taxiiServer TAXII サーバーの API ルート。
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。
workspaceId ワークスペース ID。