Microsoft.SecurityInsights dataConnectors 2022-09-01-preview
- [アーティクル]
-
-
Bicep リソース定義
dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope
使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors オブジェクト
kind プロパティを設定して、オブジェクトの種類を指定します。
AmazonWebServicesCloudTrail の場合は、次を使用します。
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
AmazonWebServicesS3 の場合は、次を使用します。
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
APIPolling の場合は、次の値を使用します。
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
AzureActiveDirectory の場合は、次を使用します。
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureAdvancedThreatProtection の場合は、次の値を使用します。
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureSecurityCenter の場合は、次の値を使用します。
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Dynamics365 の場合は、次を使用します。
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
GenericUI の場合は、次の値を使用します。
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
IOT の場合は、次の値を使用します。
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
MicrosoftCloudAppSecurity の場合は、次の値を使用します。
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatIntelligence の場合は、次の値を使用します。
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatProtection の場合は、次の値を使用します。
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Office365 の場合は、次を使用します。
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Office365Project の場合は、次を使用します。
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeATP の場合は、次を使用します。
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeIRM の場合は、次の値を使用します。
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficePowerBI の場合は、次を使用します。
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
ThreatIntelligence の場合は、次の値を使用します。
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
ThreatIntelligenceTaxii の場合は、次の値を使用します。
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
プロパティ値
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsS3DataConnector
AwsS3DataConnectorProperties
名前 |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログの宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
CodelessApiPollingDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'APIPolling' (必須) |
properties |
コードレス ポリシング データ コネクタのプロパティ |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
可用性
名前 |
説明 |
[値] |
isPreview |
コネクタをプレビューとして設定する |
[bool] |
status |
コネクタの可用性の状態 |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
名前 |
説明 |
値 |
type |
接続の種類 |
'IsConnectedQuery' |
value |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
名前 |
説明 |
[値] |
lastDataReceivedQuery |
最後に受信したデータを示す クエリ |
string |
name |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
説明 |
値 |
baseQuery |
グラフの基本クエリ |
string |
凡例 (legend) |
グラフの凡例 |
string |
metricName |
クエリがチェックしているメトリック |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
名前 |
説明 |
値 |
parameters |
設定のパラメーター |
Bicep の場合は、 any() 関数を使用できます。 |
型 |
設定の種類 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須) |
アクセス許可
PermissionsCustomsItem
Name |
説明 |
値 |
description |
通関のアクセス許可の説明 |
string |
name |
通関のアクセス許可名 |
string |
PermissionsResourceProviderItem
Name |
説明 |
値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
string |
provider |
プロバイダー名 |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
string |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions |
scope |
アクセス許可プロバイダーのスコープ |
'ResourceGroup' 'サブスクリプション' 'Workspace' |
RequiredPermissions
Name |
説明 |
値 |
action |
アクションのアクセス許可 |
[bool] |
delete |
削除アクセス許可 |
[bool] |
読み取り |
読み取りアクセス許可 |
[bool] |
書き込み |
書き込みアクセス許可 |
[bool] |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
説明 |
値 |
description |
サンプル クエリの説明 |
string |
query |
サンプル クエリ |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
説明 |
値 |
apiKeyIdentifier |
実際のトークンの前にヘッダーで送信されるプレフィックス |
string |
apiKeyName |
トークンが送信されるヘッダー名 |
string |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
string |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
Bicep の場合は、 any() 関数を使用できます。 |
authType |
認証の種類 |
string (必須) |
flowName |
Oauth 2.0 の "AuthCode" など、フロー名について説明します |
string |
isApiKeyInPostPayload |
キーがヘッダーで送信されるかどうかをマークします |
string |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
[bool] |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
string |
scope |
OAuth トークン スコープ |
string |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
string |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
Bicep の場合は、 any() 関数を使用できます。 |
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
Bicep の場合は、 any() 関数を使用できます。 |
CodelessConnectorPollingPagingProperties
Name |
説明 |
値 |
nextPageParaName |
次のページ属性の名前を定義します |
string |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
string |
pageCountAttributePath |
ページ数属性へのパスを定義します |
string |
PageSize |
ページング サイズを定義します |
INT |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
string |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します |
string |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
string |
pagingType |
型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント リストで最新のタイム スタンプを検索するかどうかを指定します |
string |
CodelessConnectorPollingRequestProperties
Name |
説明 |
値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
string |
headers |
ポーリング要求で送信されるヘッダーについて説明する |
Bicep の場合は、 any() 関数を使用できます。 |
httpMethod |
ポーリング要求で使用する http メソッドの種類 (GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
Bicep の場合は、 any() 関数を使用できます。 |
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 |
string |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
INT |
retryCount |
失敗した場合にデータをポーリングする必要がある時間について説明する |
INT |
startTimeAttributeName |
これは、時間枠の先頭からクエリ イベントを使用します |
string |
timeoutInSeconds |
要求タイムアウトとして考慮する秒数 |
INT |
CodelessConnectorPollingResponseProperties
Name |
説明 |
[値] |
eventsJsonPaths |
応答でデータを抽出するパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答内のデータが Gzip であるかどうかを示します |
[bool] |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
string |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
string |
AADDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
properties |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AatpDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
properties |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
properties |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
名前 |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
CodelessUiDataConnector
名前 |
説明 |
[値] |
kind |
データ コネクタの種類 |
'GenericUI' (必須) |
properties |
コードレス UI データ コネクタのプロパティ |
CodelessParameters |
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
properties |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
properties |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
名前 |
説明 |
[値] |
kind |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
properties |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
名前 |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
名前 |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MTPDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
properties |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
名前 |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesSharePoint
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TIDataConnector
TIDataConnectorProperties
Name |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
名前 |
説明 |
値 |
collectionId |
TAXII サーバーのコレクション ID。 |
string |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
string |
password |
TAXII サーバーのパスワード。 |
string |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
string |
taxiiServer |
TAXII サーバーの API ルート。 |
string |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
string |
workspaceId |
ワークスペース ID。 |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
ARM テンプレート リソース定義
dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope
使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-09-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors オブジェクト
kind プロパティを設定して、オブジェクトの種類を指定します。
AmazonWebServicesCloudTrail の場合は、次を使用します。
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
AmazonWebServicesS3 の場合は、次を使用します。
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
APIPolling の場合は、次の値を使用します。
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
AzureActiveDirectory の場合は、次を使用します。
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureAdvancedThreatProtection の場合は、次の値を使用します。
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureSecurityCenter の場合は、次の値を使用します。
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Dynamics365 の場合は、次を使用します。
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
GenericUI の場合は、次の値を使用します。
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
IOT の場合は、次の値を使用します。
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
MicrosoftCloudAppSecurity の場合は、次の値を使用します。
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatIntelligence の場合は、次の値を使用します。
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatProtection の場合は、次の値を使用します。
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Office365 の場合は、次を使用します。
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Office365Project の場合は、次を使用します。
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeATP の場合は、次を使用します。
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeIRM の場合は、次の値を使用します。
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficePowerBI の場合は、次を使用します。
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
ThreatIntelligence の場合は、次の値を使用します。
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
ThreatIntelligenceTaxii の場合は、次の値を使用します。
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
プロパティ値
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsS3DataConnector
AwsS3DataConnectorProperties
名前 |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログの宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
CodelessApiPollingDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'APIPolling' (必須) |
properties |
コードレス ポリシング データ コネクタのプロパティ |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
可用性
名前 |
説明 |
値 |
isPreview |
コネクタをプレビューとして設定する |
[bool] |
status |
コネクタの可用性の状態 |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
説明 |
値 |
type |
接続の種類 |
'IsConnectedQuery' |
value |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
説明 |
値 |
lastDataReceivedQuery |
最後に受信したデータを示す クエリ |
string |
name |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
説明 |
値 |
baseQuery |
グラフの基本クエリ |
string |
凡例 (legend) |
グラフの凡例 |
string |
metricName |
クエリがチェックしているメトリック |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
名前 |
説明 |
値 |
parameters |
設定のパラメーター |
|
型 |
設定の種類 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須) |
アクセス許可
PermissionsCustomsItem
名前 |
説明 |
値 |
description |
通関アクセス許可の説明 |
string |
name |
通関アクセス許可名 |
string |
PermissionsResourceProviderItem
名前 |
説明 |
値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
string |
provider |
プロバイダー名 |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
string |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions |
scope |
アクセス許可プロバイダーのスコープ |
'ResourceGroup' 'サブスクリプション' 'Workspace' |
RequiredPermissions
名前 |
説明 |
値 |
action |
アクションのアクセス許可 |
[bool] |
delete |
削除アクセス許可 |
[bool] |
読み取り |
読み取りアクセス許可 |
[bool] |
書き込み |
書き込みアクセス許可 |
[bool] |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
説明 |
値 |
description |
サンプル クエリの説明 |
string |
query |
サンプル クエリ |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
説明 |
値 |
apiKeyIdentifier |
実際のトークンの前にヘッダーで送信されるプレフィックス |
string |
apiKeyName |
トークンが送信されるヘッダー名 |
string |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
string |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
|
authType |
認証の種類 |
string (必須) |
flowName |
Oauth 2.0 の "AuthCode" など、フロー名について説明します |
string |
isApiKeyInPostPayload |
キーがヘッダーで送信されるかどうかをマークします |
string |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
[bool] |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
string |
scope |
OAuth トークン スコープ |
string |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
string |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
|
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
|
CodelessConnectorPollingPagingProperties
Name |
説明 |
値 |
nextPageParaName |
次のページ属性の名前を定義します |
string |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
string |
pageCountAttributePath |
ページ数属性へのパスを定義します |
string |
PageSize |
ページング サイズを定義します |
INT |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
string |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します |
string |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
string |
pagingType |
型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント リストで最新のタイム スタンプを検索するかどうかを指定します |
string |
CodelessConnectorPollingRequestProperties
Name |
説明 |
値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
string |
headers |
ポーリング要求で送信されるヘッダーについて説明する |
|
httpMethod |
ポーリング要求で使用する http メソッドの種類 (GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
|
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 |
string |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
INT |
retryCount |
失敗した場合にデータをポーリングする必要がある時間について説明する |
INT |
startTimeAttributeName |
これは、時間枠の先頭からのクエリ イベントを使用します |
string |
timeoutInSeconds |
要求タイムアウトとして考慮する秒数 |
INT |
CodelessConnectorPollingResponseProperties
Name |
説明 |
値 |
eventsJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答のデータが Gzip かどうかを記述します |
[bool] |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
string |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
string |
AADDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
properties |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AatpDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
properties |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
properties |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
CodelessUiDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'GenericUI' (必須) |
properties |
コードレス UI データ コネクタのプロパティ |
CodelessParameters |
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
properties |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
properties |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
properties |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MTPDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
properties |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesSharePoint
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
名前 |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TIDataConnector
TIDataConnectorProperties
Name |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
Name |
説明 |
値 |
collectionId |
TAXII サーバーのコレクション ID。 |
string |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
string |
password |
TAXII サーバーのパスワード。 |
string |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
string |
taxiiServer |
TAXII サーバーの API ルート。 |
string |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
string |
workspaceId |
ワークスペース ID。 |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
説明 |
値 |
state |
このデータ型接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを parent_id
使用して、このリソースのスコープを設定します。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors オブジェクト
kind プロパティを設定して、オブジェクトの種類を指定します。
AmazonWebServicesCloudTrail の場合は、次を使用します。
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
AmazonWebServicesS3 の場合は、次を使用します。
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
APIPolling の場合は、次の値を使用します。
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
AzureActiveDirectory の場合は、次を使用します。
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureAdvancedThreatProtection の場合は、次の値を使用します。
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureSecurityCenter の場合は、次の値を使用します。
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Dynamics365 の場合は、次を使用します。
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
GenericUI の場合は、次の値を使用します。
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
IOT の場合は、次の値を使用します。
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
MicrosoftCloudAppSecurity の場合は、次の値を使用します。
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatIntelligence の場合は、次の値を使用します。
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatProtection の場合は、次の値を使用します。
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Office365 の場合は、次を使用します。
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Office365Project の場合は、次を使用します。
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
OfficeATP の場合は、次を使用します。
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficeIRM の場合は、次の値を使用します。
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficePowerBI の場合は、次を使用します。
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
ThreatIntelligence の場合は、次の値を使用します。
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
ThreatIntelligenceTaxii の場合は、次の値を使用します。
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
プロパティ値
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
AwsS3DataConnector
AwsS3DataConnectorProperties
名前 |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
名前 |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
CodelessApiPollingDataConnector
名前 |
説明 |
値 |
kind |
データ コネクタの種類 |
"APIPolling" (必須) |
properties |
コードレス ポリシング データ コネクタのプロパティ |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
可用性
名前 |
説明 |
値 |
isPreview |
コネクタをプレビューとして設定する |
[bool] |
status |
コネクタの可用性の状態 |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
名前 |
説明 |
値 |
type |
接続の種類 |
"IsConnectedQuery" |
value |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
名前 |
説明 |
値 |
lastDataReceivedQuery |
最後に受信したデータを示す クエリ |
string |
name |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
説明 |
値 |
baseQuery |
グラフの基本クエリ |
string |
凡例 (legend) |
グラフの凡例 |
string |
metricName |
クエリがチェックしているメトリック |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
名前 |
説明 |
値 |
parameters |
設定のパラメーター |
|
型 |
設定の種類 |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (必須) |
アクセス許可
PermissionsCustomsItem
名前 |
説明 |
値 |
description |
通関アクセス許可の説明 |
string |
name |
通関アクセス許可名 |
string |
PermissionsResourceProviderItem
名前 |
説明 |
値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
string |
provider |
プロバイダー名 |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
string |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions |
scope |
アクセス許可プロバイダーのスコープ |
"ResourceGroup" "サブスクリプション" "ワークスペース" |
RequiredPermissions
名前 |
説明 |
値 |
action |
アクションのアクセス許可 |
[bool] |
delete |
削除アクセス許可 |
[bool] |
読み取り |
読み取りアクセス許可 |
[bool] |
書き込み |
書き込みアクセス許可 |
[bool] |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
名前 |
説明 |
値 |
description |
サンプル クエリの説明 |
string |
query |
サンプル クエリ |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
名前 |
説明 |
値 |
apiKeyIdentifier |
実際のトークンの前のヘッダー内のプレフィックス送信 |
string |
apiKeyName |
トークンが送信されるヘッダー名 |
string |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
string |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
|
authType |
認証の種類 |
string (必須) |
flowName |
Oauth 2.0 の "AuthCode" など、フロー名について説明します |
string |
isApiKeyInPostPayload |
キーをヘッダーで送信するかどうかをマークします |
string |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
[bool] |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
string |
scope |
OAuth トークン スコープ |
string |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
string |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
|
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
|
CodelessConnectorPollingPagingProperties
Name |
説明 |
値 |
nextPageParaName |
次のページ属性の名前を定義します |
string |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
string |
pageCountAttributePath |
ページ数属性へのパスを定義します |
string |
PageSize |
ページング サイズを定義します |
INT |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
string |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します |
string |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
string |
pagingType |
型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント リストで最新のタイム スタンプを検索するかどうかを指定します |
string |
CodelessConnectorPollingRequestProperties
Name |
説明 |
値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
string |
headers |
ポーリング要求で送信されるヘッダーについて説明する |
|
httpMethod |
ポーリング要求で使用する http メソッドの種類 (GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
|
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 |
string |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
INT |
retryCount |
失敗した場合にデータをポーリングする必要がある時間について説明する |
INT |
startTimeAttributeName |
これは、時間枠の先頭からクエリ イベントを使用します |
string |
timeoutInSeconds |
要求タイムアウトとして考慮する秒数 |
INT |
CodelessConnectorPollingResponseProperties
Name |
説明 |
値 |
eventsJsonPaths |
応答でデータを抽出するパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答内のデータが Gzip であるかどうかを示します |
[bool] |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
string |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
string |
AADDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"AzureActiveDirectory" (必須) |
properties |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties |
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
AatpDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"AzureAdvancedThreatProtection" (必須) |
properties |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"AzureSecurityCenter" (必須) |
properties |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
CodelessUiDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"GenericUI" (必須) |
properties |
コードレス UI データ コネクタのプロパティ |
CodelessParameters |
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"MicrosoftCloudAppSecurity" (必須) |
properties |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"MicrosoftDefenderAdvancedThreatProtection" (必須) |
properties |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"MicrosoftThreatIntelligence" (必須) |
properties |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
説明 |
値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
MTPDataConnector
Name |
説明 |
値 |
kind |
データ コネクタの種類 |
"MicrosoftThreatProtection" (必須) |
properties |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
OfficeDataConnectorDataTypesSharePoint
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
OfficeDataConnectorDataTypesTeams
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
TIDataConnector
TIDataConnectorProperties
Name |
説明 |
値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
Name |
説明 |
値 |
collectionId |
TAXII サーバーのコレクション ID。 |
string |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
string |
password |
TAXII サーバーのパスワード。 |
string |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
"OnceADay" "OnceAMinute" "OnceAnHour" (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
string |
taxiiServer |
TAXII サーバーの API ルート。 |
string |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
string |
workspaceId |
ワークスペース ID。 |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
説明 |
値 |
state |
このデータ型接続が有効かどうかを説明します。 |
"無効" "有効" (必須) |