Microsoft.SecurityInsights dataConnectors 2022-09-01-preview
- [アーティクル]
-
-
Bicep リソース定義
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Dynamics365の場合は、次を使用します。
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GenericUIには、次の値を使用します。
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOTの場合は、次を使用します。
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Office365の場合は、次を使用します。
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Office365Projectの場合は、次を使用します。
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeATPの場合は、次を使用します。
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeIRMの場合は、次を使用します。
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficePowerBIの場合は、次を使用します。
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
ThreatIntelligenceの場合は、次を使用します。
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
プロパティ値
AADDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
プロパティ |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
pollingConfig |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
可用性
名前 |
形容 |
価値 |
isPreview |
コネクタをプレビューとして設定する |
bool |
地位 |
コネクタの可用性の状態 |
'1' |
AwsCloudTrailDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsS3DataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
名前 |
形容 |
価値 |
apiKeyIdentifier |
実際のトークンの前にヘッダーで送信されるプレフィックス |
糸 |
apiKeyName |
トークンが送信されるヘッダー名 |
糸 |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
糸 |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
任意 |
authType |
認証の種類 |
string (必須) |
flowName |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
糸 |
isApiKeyInPostPayload |
キーをヘッダーで送信する必要があるかどうかをマークします |
糸 |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
bool |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
糸 |
スコープ |
OAuth トークン スコープ |
糸 |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
糸 |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
任意 |
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
任意 |
CodelessConnectorPollingConfigProperties
名前 |
形容 |
価値 |
認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
isActive |
ポーリング者のアクティブな状態 |
bool |
ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
依頼 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
応答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties
名前 |
形容 |
価値 |
nextPageParaName |
次のページ属性の名前を定義します |
糸 |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
糸 |
pageCountAttributePath |
ページカウント属性へのパスを定義します |
糸 |
pageSize |
ページング サイズを定義します |
int |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
糸 |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します。 |
糸 |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
糸 |
pagingType |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
糸 |
CodelessConnectorPollingRequestProperties
名前 |
形容 |
価値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
糸 |
ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
任意 |
httpMethod |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
任意 |
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
糸 |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
int |
retryCount |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
int |
startTimeAttributeName |
これは、時間枠の先頭からクエリ イベントを使用します |
糸 |
timeoutInSeconds |
要求タイムアウトと見なす秒数 |
int |
CodelessConnectorPollingResponseProperties
名前 |
形容 |
価値 |
eventsJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答内のデータが Gzip であるかどうかを示します |
bool |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
糸 |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
糸 |
CodelessParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
名前 |
形容 |
価値 |
種類 |
接続の種類 |
'IsConnectedQuery' |
価値 |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
名前 |
形容 |
価値 |
lastDataReceivedQuery |
最後に受信したデータを示すクエリ |
糸 |
名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
糸 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
形容 |
価値 |
baseQuery |
グラフの基本クエリ |
糸 |
伝説 |
グラフの凡例 |
糸 |
metricName |
クエリがチェックしているメトリック |
糸 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
名前 |
形容 |
価値 |
形容 |
サンプル クエリの説明 |
糸 |
クエリ |
サンプル クエリ |
糸 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
名前 |
形容 |
価値 |
パラメーター |
設定のパラメーター |
任意 |
種類 |
設定の種類 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須) |
IoTDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'IOT' (必須) |
プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
McasDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
Microsoft.SecurityInsights/dataConnectors
名前 |
形容 |
価値 |
etag |
Azure リソースの Etag |
糸 |
種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須) |
名前 |
リソース名 |
string (必須) |
スコープ |
デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 |
このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
MstiDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorProperties
MTPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MTPDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'Office365' (必須) |
プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesSharePoint
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficePowerBIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataConnectorProperties
権限
PermissionsCustomsItem
名前 |
形容 |
価値 |
形容 |
税関のアクセス許可の説明 |
糸 |
名前 |
通関のアクセス許可名 |
糸 |
PermissionsResourceProviderItem
名前 |
形容 |
価値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
糸 |
供給者 |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
糸 |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
スコープ |
アクセス許可プロバイダーのスコープ |
'ResourceGroup' 'Subscription' 'Workspace' |
RequiredPermissions
名前 |
形容 |
価値 |
アクション |
アクションのアクセス許可 |
bool |
削除 |
削除アクセス許可 |
bool |
読む |
読み取りアクセス許可 |
bool |
書く |
書き込みアクセス許可 |
bool |
TIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TIDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
糸 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TiTaxiiDataConnectorProperties
名前 |
形容 |
価値 |
collectionId |
TAXII サーバーのコレクション ID。 |
糸 |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
糸 |
パスワード |
TAXII サーバーのパスワード。 |
糸 |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
糸 |
taxiiServer |
TAXII サーバーの API ルート。 |
糸 |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
糸 |
workspaceId |
ワークスペース ID。 |
糸 |
ARM テンプレート リソース定義
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Dynamics365の場合は、次を使用します。
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GenericUIには、次の値を使用します。
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOTの場合は、次を使用します。
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Office365の場合は、次を使用します。
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Office365Projectの場合は、次を使用します。
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeATPの場合は、次を使用します。
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeIRMの場合は、次を使用します。
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficePowerBIの場合は、次を使用します。
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
ThreatIntelligenceの場合は、次を使用します。
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
プロパティ値
AADDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
プロパティ |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
pollingConfig |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
可用性
名前 |
形容 |
価値 |
isPreview |
コネクタをプレビューとして設定する |
bool |
地位 |
コネクタの可用性の状態 |
'1' |
AwsCloudTrailDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsS3DataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
名前 |
形容 |
価値 |
apiKeyIdentifier |
実際のトークンの前にヘッダーで送信されるプレフィックス |
糸 |
apiKeyName |
トークンが送信されるヘッダー名 |
糸 |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
糸 |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
任意 |
authType |
認証の種類 |
string (必須) |
flowName |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
糸 |
isApiKeyInPostPayload |
キーをヘッダーで送信する必要があるかどうかをマークします |
糸 |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
bool |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
糸 |
スコープ |
OAuth トークン スコープ |
糸 |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
糸 |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
任意 |
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
任意 |
CodelessConnectorPollingConfigProperties
名前 |
形容 |
価値 |
認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
isActive |
ポーリング者のアクティブな状態 |
bool |
ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
依頼 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
応答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties
名前 |
形容 |
価値 |
nextPageParaName |
次のページ属性の名前を定義します |
糸 |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
糸 |
pageCountAttributePath |
ページカウント属性へのパスを定義します |
糸 |
pageSize |
ページング サイズを定義します |
int |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
糸 |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します。 |
糸 |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
糸 |
pagingType |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
糸 |
CodelessConnectorPollingRequestProperties
名前 |
形容 |
価値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
糸 |
ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
任意 |
httpMethod |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
任意 |
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
糸 |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
int |
retryCount |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
int |
startTimeAttributeName |
これは、時間枠の先頭からクエリ イベントを使用します |
糸 |
timeoutInSeconds |
要求タイムアウトと見なす秒数 |
int |
CodelessConnectorPollingResponseProperties
名前 |
形容 |
価値 |
eventsJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答内のデータが Gzip であるかどうかを示します |
bool |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
糸 |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
糸 |
CodelessParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
名前 |
形容 |
価値 |
種類 |
接続の種類 |
'IsConnectedQuery' |
価値 |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
名前 |
形容 |
価値 |
lastDataReceivedQuery |
最後に受信したデータを示すクエリ |
糸 |
名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
糸 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
形容 |
価値 |
baseQuery |
グラフの基本クエリ |
糸 |
伝説 |
グラフの凡例 |
糸 |
metricName |
クエリがチェックしているメトリック |
糸 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
名前 |
形容 |
価値 |
形容 |
サンプル クエリの説明 |
糸 |
クエリ |
サンプル クエリ |
糸 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
名前 |
形容 |
価値 |
パラメーター |
設定のパラメーター |
任意 |
種類 |
設定の種類 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須) |
IoTDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'IOT' (必須) |
プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
McasDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
Microsoft.SecurityInsights/dataConnectors
名前 |
形容 |
価値 |
apiVersion |
API のバージョン |
'2022-09-01-preview' |
etag |
Azure リソースの Etag |
糸 |
種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須) |
名前 |
リソース名 |
string (必須) |
種類 |
リソースの種類 |
'Microsoft.SecurityInsights/dataConnectors' |
MstiDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorProperties
MTPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MTPDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'Office365' (必須) |
プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesSharePoint
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficePowerBIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataConnectorProperties
権限
PermissionsCustomsItem
名前 |
形容 |
価値 |
形容 |
税関のアクセス許可の説明 |
糸 |
名前 |
通関のアクセス許可名 |
糸 |
PermissionsResourceProviderItem
名前 |
形容 |
価値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
糸 |
供給者 |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
糸 |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
スコープ |
アクセス許可プロバイダーのスコープ |
'ResourceGroup' 'Subscription' 'Workspace' |
RequiredPermissions
名前 |
形容 |
価値 |
アクション |
アクションのアクセス許可 |
bool |
削除 |
削除アクセス許可 |
bool |
読む |
読み取りアクセス許可 |
bool |
書く |
書き込みアクセス許可 |
bool |
TIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TIDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
糸 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TiTaxiiDataConnectorProperties
名前 |
形容 |
価値 |
collectionId |
TAXII サーバーのコレクション ID。 |
糸 |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
糸 |
パスワード |
TAXII サーバーのパスワード。 |
糸 |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
糸 |
taxiiServer |
TAXII サーバーの API ルート。 |
糸 |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
糸 |
workspaceId |
ワークスペース ID。 |
糸 |
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Dynamics365の場合は、次を使用します。
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GenericUIには、次の値を使用します。
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOTの場合は、次を使用します。
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Office365の場合は、次を使用します。
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Office365Projectの場合は、次を使用します。
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeATPの場合は、次を使用します。
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeIRMの場合は、次を使用します。
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficePowerBIの場合は、次を使用します。
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
ThreatIntelligenceの場合は、次を使用します。
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
プロパティ値
AADDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
プロパティ |
AAD (Azure Active Directory) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorProperties |
AatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
pollingConfig |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
可用性
名前 |
形容 |
価値 |
isPreview |
コネクタをプレビューとして設定する |
bool |
地位 |
コネクタの可用性の状態 |
'1' |
AwsCloudTrailDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsCloudTrailDataConnectorProperties
AwsS3DataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
AwsS3DataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
destinationTable |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
roleArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
sqsUrls |
コネクタの AWS sqs URL。 |
string[] (必須) |
CodelessApiPollingDataConnector
CodelessConnectorPollingAuthProperties
名前 |
形容 |
価値 |
apiKeyIdentifier |
実際のトークンの前にヘッダーで送信されるプレフィックス |
糸 |
apiKeyName |
トークンが送信されるヘッダー名 |
糸 |
authorizationEndpoint |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
糸 |
authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
任意 |
authType |
認証の種類 |
string (必須) |
flowName |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
糸 |
isApiKeyInPostPayload |
キーをヘッダーで送信する必要があるかどうかをマークします |
糸 |
isClientSecretInHeader |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
bool |
redirectionEndpoint |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
糸 |
スコープ |
OAuth トークン スコープ |
糸 |
tokenEndpoint |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
糸 |
tokenEndpointHeaders |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
任意 |
tokenEndpointQueryParameters |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
任意 |
CodelessConnectorPollingConfigProperties
名前 |
形容 |
価値 |
認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
isActive |
ポーリング者のアクティブな状態 |
bool |
ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
依頼 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
応答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties
名前 |
形容 |
価値 |
nextPageParaName |
次のページ属性の名前を定義します |
糸 |
nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
糸 |
pageCountAttributePath |
ページカウント属性へのパスを定義します |
糸 |
pageSize |
ページング サイズを定義します |
int |
pageSizeParaName |
ページ サイズ パラメーターの名前を定義します |
糸 |
pageTimeStampAttributePath |
ページング タイム スタンプ属性へのパスを定義します。 |
糸 |
pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
糸 |
pagingType |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
searchTheLatestTimeStampFromEventsList |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
糸 |
CodelessConnectorPollingRequestProperties
名前 |
形容 |
価値 |
apiEndpoint |
データをプルするエンドポイントについて説明する |
string (必須) |
endTimeAttributeName |
これは、時間枠の終わりからのクエリ イベントを使用します |
糸 |
ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
任意 |
httpMethod |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
queryParameters |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
任意 |
queryParametersTemplate |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
糸 |
queryTimeFormat |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
queryWindowInMin |
データのプルを使用するウィンドウ間隔 |
int (必須) |
rateLimitQps |
レート制限 QPS を定義します |
int |
retryCount |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
int |
startTimeAttributeName |
これは、時間枠の先頭からクエリ イベントを使用します |
糸 |
timeoutInSeconds |
要求タイムアウトと見なす秒数 |
int |
CodelessConnectorPollingResponseProperties
名前 |
形容 |
価値 |
eventsJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
isGzipCompressed |
応答内のデータが Gzip であるかどうかを示します |
bool |
successStatusJsonPath |
応答で状態コードを抽出する必要があるパスについて説明します |
糸 |
successStatusValue |
応答で状態値を抽出する必要があるパスについて説明します |
糸 |
CodelessParameters
名前 |
形容 |
価値 |
connectorUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
名前 |
形容 |
価値 |
種類 |
接続の種類 |
'IsConnectedQuery' |
価値 |
接続を確認するためのクエリ |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
名前 |
形容 |
価値 |
lastDataReceivedQuery |
最後に受信したデータを示すクエリ |
糸 |
名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
糸 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
名前 |
形容 |
価値 |
baseQuery |
グラフの基本クエリ |
糸 |
伝説 |
グラフの凡例 |
糸 |
metricName |
クエリがチェックしているメトリック |
糸 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
名前 |
形容 |
価値 |
形容 |
サンプル クエリの説明 |
糸 |
クエリ |
サンプル クエリ |
糸 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
名前 |
形容 |
価値 |
パラメーター |
設定のパラメーター |
任意 |
種類 |
設定の種類 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須) |
IoTDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'IOT' (必須) |
プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
subscriptionId |
接続してデータを取得するサブスクリプション ID。 |
糸 |
McasDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
Microsoft.SecurityInsights/dataConnectors
名前 |
形容 |
価値 |
etag |
Azure リソースの Etag |
糸 |
種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須) |
名前 |
リソース名 |
string (必須) |
parent_id |
この拡張リソースを適用するリソースの ID。 |
string (必須) |
種類 |
リソースの種類 |
"Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview" |
MstiDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
名前 |
形容 |
価値 |
lookbackPeriod |
ルックバック期間 |
string (必須) |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MstiDataConnectorProperties
MTPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
MTPDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
OfficeATPDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'Office365' (必須) |
プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesSharePoint
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficeDataConnectorProperties
OfficeIRMDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
OfficePowerBIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataConnectorProperties
権限
PermissionsCustomsItem
名前 |
形容 |
価値 |
形容 |
税関のアクセス許可の説明 |
糸 |
名前 |
通関のアクセス許可名 |
糸 |
PermissionsResourceProviderItem
名前 |
形容 |
価値 |
permissionsDisplayText |
アクセス許可の説明テキスト |
糸 |
供給者 |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' |
providerDisplayName |
アクセス許可プロバイダーの表示名 |
糸 |
requiredPermissions |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
スコープ |
アクセス許可プロバイダーのスコープ |
'ResourceGroup' 'Subscription' 'Workspace' |
RequiredPermissions
名前 |
形容 |
価値 |
アクション |
アクションのアクセス許可 |
bool |
削除 |
削除アクセス許可 |
bool |
読む |
読み取りアクセス許可 |
bool |
書く |
書き込みアクセス許可 |
bool |
TIDataConnector
名前 |
形容 |
価値 |
種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TIDataConnectorProperties
名前 |
形容 |
価値 |
dataTypes |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
tipLookbackPeriod |
インポートするフィードのルックバック期間。 |
糸 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
名前 |
形容 |
価値 |
状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
'Disabled' 'Enabled' (必須) |
TiTaxiiDataConnectorProperties
名前 |
形容 |
価値 |
collectionId |
TAXII サーバーのコレクション ID。 |
糸 |
dataTypes |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
friendlyName |
TAXII サーバーのフレンドリ名。 |
糸 |
パスワード |
TAXII サーバーのパスワード。 |
糸 |
pollingFrequency |
TAXII サーバーのポーリング頻度。 |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須) |
taxiiLookbackPeriod |
TAXII サーバーのルックバック期間。 |
糸 |
taxiiServer |
TAXII サーバーの API ルート。 |
糸 |
tenantId |
接続してデータを取得するテナント ID。 |
string (必須) |
userName |
TAXII サーバーの userName。 |
糸 |
workspaceId |
ワークスペース ID。 |
糸 |