次の方法で共有


Microsoft.SecurityInsights dataConnectors 2022-09-01-preview

Bicep リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

APIPolling の場合は、次の値を使用します。

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureSecurityCenter の場合は、次の値を使用します。

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Dynamics365 の場合は、次を使用します。

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

GenericUI の場合は、次の値を使用します。

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

IOT の場合は、次の値を使用します。

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365 の場合は、次を使用します。

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365Project の場合は、次を使用します。

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeATP の場合は、次を使用します。

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeIRM の場合は、次の値を使用します。

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficePowerBI の場合は、次を使用します。

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

ThreatIntelligence の場合は、次の値を使用します。

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

プロパティ値

dataConnectors

名前 説明
name リソース名 string (必須)
kind オブジェクトの種類を設定する AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
Iot
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
etag Azure リソースの Etag string

AwsCloudTrailDataConnector

名前 説明 [値]
kind データ コネクタの種類 'AmazonWebServicesCloudTrail' (必須)
properties Amazon Web Services CloudTrail データ コネクタのプロパティ。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

名前 説明 [値]
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

名前 説明 [値]
logs データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsS3DataConnector

名前 説明
kind データ コネクタの種類 'AmazonWebServicesS3' (必須)
properties Amazon Web Services S3 データ コネクタのプロパティ。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログの宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

AwsS3DataConnectorDataTypes

名前 説明
logs データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

CodelessApiPollingDataConnector

名前 説明
kind データ コネクタの種類 'APIPolling' (必須)
properties コードレス ポリシング データ コネクタのプロパティ ApiPollingParameters

ApiPollingParameters

名前 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties
pollingConfig ポーリング手順を記述するための構成 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

名前 説明
availability コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタの接続性を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ string
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可 (必須)
publisher コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title コネクタ ブレードのタイトル string (必須)

可用性

名前 説明 [値]
isPreview コネクタをプレビューとして設定する [bool]
status コネクタの可用性の状態 '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

名前 説明
type 接続の種類 'IsConnectedQuery'
value 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前 説明 [値]
lastDataReceivedQuery 最後に受信したデータを示す クエリ string
name グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 説明
baseQuery グラフの基本クエリ string
凡例 (legend) グラフの凡例 string
metricName クエリがチェックしているメトリック string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名前 説明
description 命令ステップの説明 string
命令 手順の詳細 InstructionStepsInstructionsItem[]
title 命令ステップのタイトル string

InstructionStepsInstructionsItem

名前 説明
parameters 設定のパラメーター Bicep の場合は、 any() 関数を使用できます。
設定の種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必須)

アクセス許可

名前 説明
customs コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name 説明
description 通関のアクセス許可の説明 string
name 通関のアクセス許可名 string

PermissionsResourceProviderItem

Name 説明
permissionsDisplayText アクセス許可の説明テキスト string
provider プロバイダー名 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName アクセス許可プロバイダーの表示名 string
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions
scope アクセス許可プロバイダーのスコープ 'ResourceGroup'
'サブスクリプション'
'Workspace'

RequiredPermissions

Name 説明
action アクションのアクセス許可 [bool]
delete 削除アクセス許可 [bool]
読み取り 読み取りアクセス許可 [bool]
書き込み 書き込みアクセス許可 [bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name 説明
description サンプル クエリの説明 string
query サンプル クエリ string

CodelessConnectorPollingConfigProperties

Name 説明
auth ポーラーの認証の種類について説明する CodelessConnectorPollingAuthProperties (必須)
isActive ポーリングのアクティブな状態 [bool]
paging ポーリングのポーリング要求ページング構成について説明する CodelessConnectorPollingPagingProperties
request ポーリングのポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties (必須)
応答 poller の応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name 説明
apiKeyIdentifier 実際のトークンの前にヘッダーで送信されるプレフィックス string
apiKeyName トークンが送信されるヘッダー名 string
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント string
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター Bicep の場合は、 any() 関数を使用できます。
authType 認証の種類 string (必須)
flowName Oauth 2.0 の "AuthCode" など、フロー名について説明します string
isApiKeyInPostPayload キーがヘッダーで送信されるかどうかをマークします string
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします [bool]
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント string
scope OAuth トークン スコープ string
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント string
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー Bicep の場合は、 any() 関数を使用できます。
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター Bicep の場合は、 any() 関数を使用できます。

CodelessConnectorPollingPagingProperties

Name 説明
nextPageParaName 次のページ属性の名前を定義します string
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します string
pageCountAttributePath ページ数属性へのパスを定義します string
PageSize ページング サイズを定義します INT
pageSizeParaName ページ サイズ パラメーターの名前を定義します string
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します string
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します string
pagingType 型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます string (必須)
searchTheLatestTimeStampFromEventsList イベント リストで最新のタイム スタンプを検索するかどうかを指定します string

CodelessConnectorPollingRequestProperties

Name 説明
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します string
headers ポーリング要求で送信されるヘッダーについて説明する Bicep の場合は、 any() 関数を使用できます。
httpMethod ポーリング要求で使用する http メソッドの種類 (GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する Bicep の場合は、 any() 関数を使用できます。
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 string
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します INT
retryCount 失敗した場合にデータをポーリングする必要がある時間について説明する INT
startTimeAttributeName これは、時間枠の先頭からクエリ イベントを使用します string
timeoutInSeconds 要求タイムアウトとして考慮する秒数 INT

CodelessConnectorPollingResponseProperties

Name 説明 [値]
eventsJsonPaths 応答でデータを抽出するパスについて説明します string[] (必須)
isGzipCompressed 応答内のデータが Gzip であるかどうかを示します [bool]
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します string
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します string

AADDataConnector

名前 説明
kind データ コネクタの種類 'AzureActiveDirectory' (必須)
properties AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties

AADDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

名前 説明 [値]
alerts データ型の接続を通知します。 DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AatpDataConnector

名前 説明
kind データ コネクタの種類 'AzureAdvancedThreatProtection' (必須)
properties AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

ASCDataConnector

名前 説明
kind データ コネクタの種類 'AzureSecurityCenter' (必須)
properties ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties

ASCDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

Dynamics365DataConnector

名前 説明
kind データ コネクタの種類 'Dynamics365' (必須)
properties Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Dynamics365DataConnectorDataTypes

名前 説明
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

名前 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

CodelessUiDataConnector

名前 説明 [値]
kind データ コネクタの種類 'GenericUI' (必須)
properties コードレス UI データ コネクタのプロパティ CodelessParameters

CodelessParameters

名前 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties

IoTDataConnector

名前 説明
kind データ コネクタの種類 'IOT' (必須)
properties IoT データ コネクタのプロパティ。 IoTDataConnectorProperties

IoTDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

McasDataConnector

名前 説明
kind データ コネクタの種類 'MicrosoftCloudAppSecurity' (必須)
properties MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties

McasDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

McasDataConnectorDataTypes

名前 説明
alerts データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

MdatpDataConnector

名前 説明
kind データ コネクタの種類 'MicrosoftDefenderAdvancedThreatProtection' (必須)
properties MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnector

名前 説明 [値]
kind データ コネクタの種類 'MicrosoftThreatIntelligence' (必須)
properties Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties

MstiDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnectorDataTypes

名前 説明
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名前 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

名前 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

MTPDataConnector

名前 説明
kind データ コネクタの種類 'MicrosoftThreatProtection' (必須)
properties MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties

MTPDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnectorDataTypes

名前 説明
incidents Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnector

名前 説明
kind データ コネクタの種類 'Office365' (必須)
properties Office データ コネクタのプロパティ。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnectorDataTypes

名前 説明 [値]
exchange Exchange データ型の接続。 OfficeDataConnectorDataTypesExchange (必須)
Sharepoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Office365ProjectDataConnector

名前 説明
kind データ コネクタの種類 'Office365Project' (必須)
properties Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

名前 説明
logs データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeATPDataConnector

名前 説明
kind データ コネクタの種類 'OfficeATP' (必須)
properties OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

Name 説明
kind データ コネクタの種類 'OfficeIRM' (必須)
properties OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIDataConnector

Name 説明
kind データ コネクタの種類 'OfficePowerBI' (必須)
properties Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

Name 説明
logs データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

TIDataConnector

Name 説明
kind データ コネクタの種類 'ThreatIntelligence' (必須)
properties TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties

TIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。 string

TIDataConnectorDataTypes

Name 説明
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

TiTaxiiDataConnector

名前 説明
kind データ コネクタの種類 'ThreatIntelligenceTaxii' (必須)
properties 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

名前 説明
collectionId TAXII サーバーのコレクション ID。 string
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。 string
password TAXII サーバーのパスワード。 string
pollingFrequency TAXII サーバーのポーリング頻度。 'OnceADay'
'OnceAMinute'
'OnceAnHour' (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。 string
taxiiServer TAXII サーバーの API ルート。 string
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。 string
workspaceId ワークスペース ID。 string

TiTaxiiDataConnectorDataTypes

名前 説明
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

ARM テンプレート リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-09-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

APIPolling の場合は、次の値を使用します。

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureSecurityCenter の場合は、次の値を使用します。

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Dynamics365 の場合は、次を使用します。

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

GenericUI の場合は、次の値を使用します。

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

IOT の場合は、次の値を使用します。

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365 の場合は、次を使用します。

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365Project の場合は、次を使用します。

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeATP の場合は、次を使用します。

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeIRM の場合は、次の値を使用します。

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficePowerBI の場合は、次を使用します。

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

ThreatIntelligence の場合は、次の値を使用します。

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

プロパティ値

dataConnectors

名前 説明
type リソースの種類 'Microsoft.SecurityInsights/dataConnectors'
apiVersion リソース API のバージョン '2022-09-01-preview'
name リソース名 string (必須)
kind オブジェクトの種類を設定する AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
Iot
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します
etag Azure リソースの Etag string

AwsCloudTrailDataConnector

名前 説明 [値]
kind データ コネクタの種類 'AmazonWebServicesCloudTrail' (必須)
properties Amazon Web Services CloudTrail データ コネクタのプロパティ。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

名前 説明 [値]
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

名前 説明 [値]
logs データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

AwsS3DataConnector

名前 説明
kind データ コネクタの種類 'AmazonWebServicesS3' (必須)
properties Amazon Web Services S3 データ コネクタのプロパティ。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログの宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

AwsS3DataConnectorDataTypes

名前 説明
logs データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

CodelessApiPollingDataConnector

Name 説明
kind データ コネクタの種類 'APIPolling' (必須)
properties コードレス ポリシング データ コネクタのプロパティ ApiPollingParameters

ApiPollingParameters

Name 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties
pollingConfig ポーリング手順を記述するための構成 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name 説明
availability コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタの接続性を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ string
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可 (必須)
publisher コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title コネクタ ブレードのタイトル string (必須)

可用性

名前 説明
isPreview コネクタをプレビューとして設定する [bool]
status コネクタの可用性の状態 '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name 説明
type 接続の種類 'IsConnectedQuery'
value 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name 説明
lastDataReceivedQuery 最後に受信したデータを示す クエリ string
name グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 説明
baseQuery グラフの基本クエリ string
凡例 (legend) グラフの凡例 string
metricName クエリがチェックしているメトリック string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名前 説明
description 命令ステップの説明 string
命令 手順の詳細 InstructionStepsInstructionsItem[]
title 命令ステップのタイトル string

InstructionStepsInstructionsItem

名前 説明
parameters 設定のパラメーター
設定の種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必須)

アクセス許可

名前 説明
customs コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前 説明
description 通関アクセス許可の説明 string
name 通関アクセス許可名 string

PermissionsResourceProviderItem

名前 説明
permissionsDisplayText アクセス許可の説明テキスト string
provider プロバイダー名 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName アクセス許可プロバイダーの表示名 string
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions
scope アクセス許可プロバイダーのスコープ 'ResourceGroup'
'サブスクリプション'
'Workspace'

RequiredPermissions

名前 説明
action アクションのアクセス許可 [bool]
delete 削除アクセス許可 [bool]
読み取り 読み取りアクセス許可 [bool]
書き込み 書き込みアクセス許可 [bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name 説明
description サンプル クエリの説明 string
query サンプル クエリ string

CodelessConnectorPollingConfigProperties

Name 説明
auth ポーラーの認証の種類について説明する CodelessConnectorPollingAuthProperties (必須)
isActive ポーリングのアクティブな状態 [bool]
paging ポーリングのポーリング要求ページング構成について説明する CodelessConnectorPollingPagingProperties
request ポーリングのポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties (必須)
応答 poller の応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name 説明
apiKeyIdentifier 実際のトークンの前にヘッダーで送信されるプレフィックス string
apiKeyName トークンが送信されるヘッダー名 string
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント string
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター
authType 認証の種類 string (必須)
flowName Oauth 2.0 の "AuthCode" など、フロー名について説明します string
isApiKeyInPostPayload キーがヘッダーで送信されるかどうかをマークします string
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします [bool]
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント string
scope OAuth トークン スコープ string
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント string
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター

CodelessConnectorPollingPagingProperties

Name 説明
nextPageParaName 次のページ属性の名前を定義します string
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します string
pageCountAttributePath ページ数属性へのパスを定義します string
PageSize ページング サイズを定義します INT
pageSizeParaName ページ サイズ パラメーターの名前を定義します string
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します string
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します string
pagingType 型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます string (必須)
searchTheLatestTimeStampFromEventsList イベント リストで最新のタイム スタンプを検索するかどうかを指定します string

CodelessConnectorPollingRequestProperties

Name 説明
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します string
headers ポーリング要求で送信されるヘッダーについて説明する
httpMethod ポーリング要求で使用する http メソッドの種類 (GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 string
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します INT
retryCount 失敗した場合にデータをポーリングする必要がある時間について説明する INT
startTimeAttributeName これは、時間枠の先頭からのクエリ イベントを使用します string
timeoutInSeconds 要求タイムアウトとして考慮する秒数 INT

CodelessConnectorPollingResponseProperties

Name 説明
eventsJsonPaths 応答でデータを抽出する必要があるパスについて説明します string[] (必須)
isGzipCompressed 応答のデータが Gzip かどうかを記述します [bool]
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します string
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します string

AADDataConnector

Name 説明
kind データ コネクタの種類 'AzureActiveDirectory' (必須)
properties AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties

AADDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

Name 説明
alerts データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

AatpDataConnector

Name 説明
kind データ コネクタの種類 'AzureAdvancedThreatProtection' (必須)
properties AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

ASCDataConnector

Name 説明
kind データ コネクタの種類 'AzureSecurityCenter' (必須)
properties ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties

ASCDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

Dynamics365DataConnector

Name 説明
kind データ コネクタの種類 'Dynamics365' (必須)
properties Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Dynamics365DataConnectorDataTypes

Name 説明
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

CodelessUiDataConnector

Name 説明
kind データ コネクタの種類 'GenericUI' (必須)
properties コードレス UI データ コネクタのプロパティ CodelessParameters

CodelessParameters

Name 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties

IoTDataConnector

Name 説明
kind データ コネクタの種類 'IOT' (必須)
properties IoT データ コネクタのプロパティ。 IoTDataConnectorProperties

IoTDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

McasDataConnector

Name 説明
kind データ コネクタの種類 'MicrosoftCloudAppSecurity' (必須)
properties MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties

McasDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

McasDataConnectorDataTypes

Name 説明
alerts データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

MdatpDataConnector

Name 説明
kind データ コネクタの種類 'MicrosoftDefenderAdvancedThreatProtection' (必須)
properties MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnector

Name 説明
kind データ コネクタの種類 'MicrosoftThreatIntelligence' (必須)
properties Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties

MstiDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnectorDataTypes

Name 説明
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

MTPDataConnector

名前 説明
kind データ コネクタの種類 'MicrosoftThreatProtection' (必須)
properties MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties

MTPDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnectorDataTypes

名前 説明
incidents Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnector

名前 説明
kind データ コネクタの種類 'Office365' (必須)
properties Office データ コネクタのプロパティ。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnectorDataTypes

名前 説明
exchange Exchange データ型の接続。 OfficeDataConnectorDataTypesExchange (必須)
Sharepoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Office365ProjectDataConnector

名前 説明
kind データ コネクタの種類 'Office365Project' (必須)
properties Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

Name 説明
logs データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

OfficeATPDataConnector

Name 説明
kind データ コネクタの種類 'OfficeATP' (必須)
properties OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

Name 説明
kind データ コネクタの種類 'OfficeIRM' (必須)
properties OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIDataConnector

Name 説明
kind データ コネクタの種類 'OfficePowerBI' (必須)
properties Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

Name 説明
logs データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

TIDataConnector

Name 説明
kind データ コネクタの種類 'ThreatIntelligence' (必須)
properties TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties

TIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。 string

TIDataConnectorDataTypes

Name 説明
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name 説明
state このデータ型接続が有効かどうかを説明します。 'Disabled'
'Enabled' (必須)

TiTaxiiDataConnector

Name 説明
kind データ コネクタの種類 'ThreatIntelligenceTaxii' (必須)
properties 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name 説明
collectionId TAXII サーバーのコレクション ID。 string
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。 string
password TAXII サーバーのパスワード。 string
pollingFrequency TAXII サーバーのポーリング頻度。 'OnceADay'
'OnceAMinute'
'OnceAnHour' (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。 string
taxiiServer TAXII サーバーの API ルート。 string
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。 string
workspaceId ワークスペース ID。 string

TiTaxiiDataConnectorDataTypes

Name 説明
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name 説明
state このデータ型接続が有効になっているかどうかを説明します。 'Disabled'
'Enabled' (必須)

Terraform (AzAPI プロバイダー) リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを parent_id 使用して、このリソースのスコープを設定します。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

APIPolling の場合は、次の値を使用します。

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureSecurityCenter の場合は、次の値を使用します。

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Dynamics365 の場合は、次を使用します。

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

GenericUI の場合は、次の値を使用します。

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

IOT の場合は、次の値を使用します。

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365 の場合は、次を使用します。

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365Project の場合は、次を使用します。

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeATP の場合は、次を使用します。

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeIRM の場合は、次の値を使用します。

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficePowerBI の場合は、次を使用します。

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

ThreatIntelligence の場合は、次の値を使用します。

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

プロパティ値

dataConnectors

Name 説明
type リソースの種類 "Microsoft.SecurityInsights/dataConnectors@2022-09-01-preview"
name リソース名 string (必須)
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
kind オブジェクトの種類を設定する AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
Iot
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必須)
etag Azure リソースの Etag string

AwsCloudTrailDataConnector

Name 説明
kind データ コネクタの種類 "AmazonWebServicesCloudTrail" (必須)
properties Amazon Web Services CloudTrail データ コネクタのプロパティ。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

Name 説明
logs データ型をログに記録します。 AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

AwsS3DataConnector

名前 説明
kind データ コネクタの種類 "AmazonWebServicesS3" (必須)
properties アマゾン ウェブ サービス S3 データ コネクタのプロパティ。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名前 説明
dataTypes コネクタで使用できるデータ型。 AwsS3DataConnectorDataTypes (必須)
destinationTable LogAnalytics のログ宛先テーブル名。 string (必須)
roleArn AWS アカウントへのアクセスに使用される AWS ロール Arn。 string (必須)
sqsUrls コネクタの AWS sqs URL。 string[] (必須)

AwsS3DataConnectorDataTypes

名前 説明
logs データ型をログに記録します。 AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

CodelessApiPollingDataConnector

名前 説明
kind データ コネクタの種類 "APIPolling" (必須)
properties コードレス ポリシング データ コネクタのプロパティ ApiPollingParameters

ApiPollingParameters

名前 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties
pollingConfig ポーリング命令を記述する構成 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

名前 説明
availability コネクタの可用性の状態 可用性 (必須)
connectivityCriteria コネクタで接続を確認する方法を定義する CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ string
dataTypes 最後に受信したデータを確認するデータ型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown コネクタの説明 string (必須)
graphQueries 現在のデータの状態を表示するグラフ クエリ CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName コネクタがデータを挿入するテーブルの名前 string (必須)
instructionSteps コネクタを有効にする手順 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限 コネクタに必要なアクセス許可 アクセス許可 (必須)
publisher コネクタの発行元名 string (必須)
sampleQueries コネクタのサンプル クエリ CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title コネクタ ブレードのタイトル string (必須)

可用性

名前 説明
isPreview コネクタをプレビューとして設定する [bool]
status コネクタの可用性の状態 "1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

名前 説明
type 接続の種類 "IsConnectedQuery"
value 接続を確認するためのクエリ string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前 説明
lastDataReceivedQuery 最後に受信したデータを示す クエリ string
name グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前 説明
baseQuery グラフの基本クエリ string
凡例 (legend) グラフの凡例 string
metricName クエリがチェックしているメトリック string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名前 説明
description 命令ステップの説明 string
命令 手順の詳細 InstructionStepsInstructionsItem[]
title 命令ステップのタイトル string

InstructionStepsInstructionsItem

名前 説明
parameters 設定のパラメーター
設定の種類 "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (必須)

アクセス許可

名前 説明
customs コネクタに必要な通関アクセス許可 PermissionsCustomsItem[]
resourceProvider コネクタに必要なリソース プロバイダーのアクセス許可 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前 説明
description 通関アクセス許可の説明 string
name 通関アクセス許可名 string

PermissionsResourceProviderItem

名前 説明
permissionsDisplayText アクセス許可の説明テキスト string
provider プロバイダー名 "Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings"
providerDisplayName アクセス許可プロバイダーの表示名 string
requiredPermissions コネクタに必要なアクセス許可 RequiredPermissions
scope アクセス許可プロバイダーのスコープ "ResourceGroup"
"サブスクリプション"
"ワークスペース"

RequiredPermissions

名前 説明
action アクションのアクセス許可 [bool]
delete 削除アクセス許可 [bool]
読み取り 読み取りアクセス許可 [bool]
書き込み 書き込みアクセス許可 [bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前 説明
description サンプル クエリの説明 string
query サンプル クエリ string

CodelessConnectorPollingConfigProperties

名前 説明
auth 投票者の認証の種類について説明する CodelessConnectorPollingAuthProperties (必須)
isActive 投票者のアクティブな状態 [bool]
paging ポーリングのポーリング要求のページング構成について説明する CodelessConnectorPollingPagingProperties
request ポーリングのポーリング要求構成パラメーターについて説明する CodelessConnectorPollingRequestProperties (必須)
応答 ポーリングの応答構成パラメーターについて説明する CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

名前 説明
apiKeyIdentifier 実際のトークンの前のヘッダー内のプレフィックス送信 string
apiKeyName トークンが送信されるヘッダー名 string
authorizationEndpoint Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント string
authorizationEndpointQueryParameters Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター
authType 認証の種類 string (必須)
flowName Oauth 2.0 の "AuthCode" など、フロー名について説明します string
isApiKeyInPostPayload キーをヘッダーで送信するかどうかをマークします string
isClientSecretInHeader Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします [bool]
redirectionEndpoint Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント string
scope OAuth トークン スコープ string
tokenEndpoint Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント string
tokenEndpointHeaders Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー
tokenEndpointQueryParameters Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター

CodelessConnectorPollingPagingProperties

Name 説明
nextPageParaName 次のページ属性の名前を定義します string
nextPageTokenJsonPath 次のページ トークン JSON へのパスを定義します string
pageCountAttributePath ページ数属性へのパスを定義します string
PageSize ページング サイズを定義します INT
pageSizeParaName ページ サイズ パラメーターの名前を定義します string
pageTimeStampAttributePath ページング タイム スタンプ属性へのパスを定義します string
pageTotalCountAttributePath ページ合計カウント属性へのパスを定義します string
pagingType 型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます string (必須)
searchTheLatestTimeStampFromEventsList イベント リストで最新のタイム スタンプを検索するかどうかを指定します string

CodelessConnectorPollingRequestProperties

Name 説明
apiEndpoint データをプルするエンドポイントについて説明する string (必須)
endTimeAttributeName これは、時間枠の終わりからのクエリ イベントを使用します string
headers ポーリング要求で送信されるヘッダーについて説明する
httpMethod ポーリング要求で使用する http メソッドの種類 (GET または POST) string (必須)
queryParameters ポーリング要求で送信されるクエリ パラメーターについて説明する
queryParametersTemplate 入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合 string
queryTimeFormat 時刻形式は、特定のウィンドウでクエリ イベントを使用します string (必須)
queryWindowInMin データのプルを使用するウィンドウ間隔 int (必須)
rateLimitQps レート制限 QPS を定義します INT
retryCount 失敗した場合にデータをポーリングする必要がある時間について説明する INT
startTimeAttributeName これは、時間枠の先頭からクエリ イベントを使用します string
timeoutInSeconds 要求タイムアウトとして考慮する秒数 INT

CodelessConnectorPollingResponseProperties

Name 説明
eventsJsonPaths 応答でデータを抽出するパスについて説明します string[] (必須)
isGzipCompressed 応答内のデータが Gzip であるかどうかを示します [bool]
successStatusJsonPath 応答で状態コードを抽出する必要があるパスについて説明します string
successStatusValue 応答で状態値を抽出する必要があるパスについて説明します string

AADDataConnector

Name 説明
kind データ コネクタの種類 "AzureActiveDirectory" (必須)
properties AAD (Azure Active Directory) データ コネクタのプロパティ。 AADDataConnectorProperties

AADDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

AlertsDataTypeOfDataConnector

Name 説明
alerts データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

AatpDataConnector

Name 説明
kind データ コネクタの種類 "AzureAdvancedThreatProtection" (必須)
properties AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 AatpDataConnectorProperties

AatpDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

ASCDataConnector

Name 説明
kind データ コネクタの種類 "AzureSecurityCenter" (必須)
properties ASC (Azure Security Center) データ コネクタのプロパティ。 ASCDataConnectorProperties

ASCDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

Dynamics365DataConnector

Name 説明
kind データ コネクタの種類 "Dynamics365" (必須)
properties Dynamics365 データ コネクタのプロパティ。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 Dynamics365DataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Dynamics365DataConnectorDataTypes

Name 説明
dynamics365CdsActivities Common Data Service データ型の接続。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

CodelessUiDataConnector

Name 説明
kind データ コネクタの種類 "GenericUI" (必須)
properties コードレス UI データ コネクタのプロパティ CodelessParameters

CodelessParameters

Name 説明
connectorUiConfig 手順ブレードを記述するための構成 CodelessUiConnectorConfigProperties

IoTDataConnector

Name 説明
kind データ コネクタの種類 "IOT" (必須)
properties IoT データ コネクタのプロパティ。 IoTDataConnectorProperties

IoTDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
subscriptionId 接続してデータを取得するサブスクリプション ID。 string

McasDataConnector

Name 説明
kind データ コネクタの種類 "MicrosoftCloudAppSecurity" (必須)
properties MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 McasDataConnectorProperties

McasDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 McasDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

McasDataConnectorDataTypes

Name 説明
alerts データ型の接続を警告します。 DataConnectorDataTypeCommon (必須)
discoveryLogs 検出ログのデータ型の接続。 DataConnectorDataTypeCommon

MdatpDataConnector

Name 説明
kind データ コネクタの種類 "MicrosoftDefenderAdvancedThreatProtection" (必須)
properties MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnector

Name 説明
kind データ コネクタの種類 "MicrosoftThreatIntelligence" (必須)
properties Microsoft Threat Intelligence データ コネクタのプロパティ。 MstiDataConnectorProperties

MstiDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 MstiDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MstiDataConnectorDataTypes

Name 説明
bingSafetyPhishingURL Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platforms データ コネクタのデータ型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name 説明
lookbackPeriod ルックバック期間 string (必須)
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

MTPDataConnector

Name 説明
kind データ コネクタの種類 "MicrosoftThreatProtection" (必須)
properties MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 MTPDataConnectorProperties

MTPDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 MTPDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

MTPDataConnectorDataTypes

Name 説明
incidents Microsoft Threat Protection Platforms データ コネクタのデータ型。 MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesIncidents

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

OfficeDataConnector

Name 説明
kind データ コネクタの種類 "Office365" (必須)
properties Office データ コネクタのプロパティ。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 OfficeDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeDataConnectorDataTypes

Name 説明
exchange Exchange データ型の接続。 OfficeDataConnectorDataTypesExchange (必須)
Sharepoint SharePoint データ型の接続。 OfficeDataConnectorDataTypesSharePoint (必須)
チーム Teams データ型の接続。 OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

OfficeDataConnectorDataTypesSharePoint

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

OfficeDataConnectorDataTypesTeams

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

Office365ProjectDataConnector

Name 説明
kind データ コネクタの種類 "Office365Project" (必須)
properties Office Microsoft Project データ コネクタのプロパティ。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 Office365ProjectConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

Office365ProjectConnectorDataTypes

Name 説明
logs データ型をログに記録します。 Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

OfficeATPDataConnector

Name 説明
kind データ コネクタの種類 "OfficeATP" (必須)
properties OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficeIRMDataConnector

Name 説明
kind データ コネクタの種類 "OfficeIRM" (必須)
properties OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 AlertsDataTypeOfDataConnector
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIDataConnector

Name 説明
kind データ コネクタの種類 "OfficePowerBI" (必須)
properties Office Microsoft PowerBI データ コネクタのプロパティ。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 OfficePowerBIConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)

OfficePowerBIConnectorDataTypes

Name 説明
logs データ型をログに記録します。 OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

TIDataConnector

Name 説明
kind データ コネクタの種類 "ThreatIntelligence" (必須)
properties TI (脅威インテリジェンス) データ コネクタのプロパティ。 TIDataConnectorProperties

TIDataConnectorProperties

Name 説明
dataTypes コネクタで使用できるデータ型。 TIDataConnectorDataTypes (必須)
tenantId 接続してデータを取得するテナント ID。 string (必須)
tipLookbackPeriod インポートするフィードのルックバック期間。 string

TIDataConnectorDataTypes

Name 説明
指標 インジケーター接続のデータ型。 TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)

TiTaxiiDataConnector

Name 説明
kind データ コネクタの種類 "ThreatIntelligenceTaxii" (必須)
properties 脅威インテリジェンス TAXII データ コネクタのプロパティ。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name 説明
collectionId TAXII サーバーのコレクション ID。 string
dataTypes 脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 TiTaxiiDataConnectorDataTypes (必須)
friendlyName TAXII サーバーのフレンドリ名。 string
password TAXII サーバーのパスワード。 string
pollingFrequency TAXII サーバーのポーリング頻度。 "OnceADay"
"OnceAMinute"
"OnceAnHour" (必須)
taxiiLookbackPeriod TAXII サーバーのルックバック期間。 string
taxiiServer TAXII サーバーの API ルート。 string
tenantId 接続してデータを取得するテナント ID。 string (必須)
userName TAXII サーバーの userName。 string
workspaceId ワークスペース ID。 string

TiTaxiiDataConnectorDataTypes

Name 説明
taxiiClient TAXII コネクタのデータ型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name 説明
state このデータ型接続が有効かどうかを説明します。 "無効"
"有効" (必須)