Microsoft.SecurityInsights dataConnectors 2025-01-01-preview

• 最新の を する
• 2025-01-01-preview
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Bicep リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

AzureActiveDirectory をする場合は、次を使用します。

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureSecurityCenter をする場合は、次を使用します。

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Dynamics365の場合は、次を使用します。

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

GCPの場合は、次を使用します。

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

GenericUI には、次の値を使用します。

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

IOTの場合は、次を使用します。

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftPurviewInformationProtectionの場合は、次の値を使用します。

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Office365の場合は、次を使用します。

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365Projectの場合は、次を使用します。

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeATPの場合は、次を使用します。

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

PurviewAudit をする場合は、次を使用します。

{
  kind: 'PurviewAudit'
  properties: {
    connectorDefinitionName: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    sourceType: 'string'
    tenantId: 'string'
  }
}

RestApiPollerの場合は、次を使用します。

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

CcpAuthConfig オブジェクト

型 プロパティを設定して、オブジェクトの型を指定します。

APIKeyの場合は、次を使用します。

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

AWS をする場合は、次を使用します。

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Basicの場合は、次を使用します。

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

GCPの場合は、次を使用します。

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

GitHubの場合は、次を使用します。

{
  installationId: 'string'
  type: 'GitHub'
}

JwtToken をする場合は、次を使用します。

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

[なし] の場合は、次を使用します。

{
  type: 'None'
}

OAuth2の場合は、次を使用します。

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Oracleの場合は、次を使用します。

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

ServiceBusの場合は、次を使用します。

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

セッションの場合は、次を使用します。

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiKeyAuthModel

名前	形容	価値
apiKey	ユーザー シークレット キー資格情報の API キー	string (必須)
apiKeyIdentifier	API キー識別子	糸
apiKeyName	API キー名	string (必須)
isApiKeyInPostPayload	HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ	bool
種類	認証の種類	'APIKey' (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AWSAuthModel

名前	形容	価値
externalId	AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題を防ぐために使用されます: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	糸
roleArn	AWS STS はロール ARN を引き受け	string (必須)
種類	認証の種類	'AWS' (必須)

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

BasicAuthModel

名前	形容	価値
パスワード	パスワード	string (必須)
種類	認証の種類	'Basic' (必須)
userName	ユーザー名。	string (必須)

CcpAuthConfig

名前	形容	価値
種類	ApiKeyAuthModel の型'APIKey' に設定します。 AWSAuthModel の種類'AWS' に設定します。 BasicAuthModel の種類"Basic" に設定します。 GCPAuthModel の型'GCP' に設定します。 GitHubAuthModel の型'GitHub' に設定します。 JwtAuthModel の型'JwtToken' に設定します。 NoneAuthModel の型'None' に設定します。 OAuthModel の種類'OAuth2' に設定します。 OracleAuthModel の型'Oracle' に設定します。 GenericBlobSbsAuthModel 型'ServiceBus' に設定します。 SessionAuthModel の種類"Session" に設定します。	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (必須)

CcpResponseConfig

名前	形容	価値
compressionAlgo	圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。	糸
convertChildPropertiesToArray	応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。	bool
csvDelimiter	応答形式が CSV の場合の csv 区切り記号。	糸
csvEscape	CSV で文字をエスケープするために使用される文字。	糸 制約： 最小長 = 1 最大長 = 1
eventsJsonPaths	json パス '$' char は json ルートです。	string[] (必須)
形式	応答の形式。 指定できる値は json、csv、xml です	糸
hasCsvBoundary	応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。	bool
hasCsvHeader	応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。	bool
isGzipCompressed	リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。	bool
successStatusJsonPath	状態メッセージ/コードが応答に表示される値。	糸
successStatusValue	状態の値。	糸

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

DCRConfiguration

名前	形容	価値
dataCollectionEndpoint	ログ分析のデータ収集インジェスト エンドポイントを表します。	string (必須)
dataCollectionRuleImmutableId	データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。	string (必須)
streamName	データを送信するストリーム。	string (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

GCPAuthModel

名前	形容	価値
projectNumber	GCP プロジェクト番号	string (必須)
serviceAccountEmail	GCP サービス アカウントの電子メール	string (必須)
種類	認証の種類	'GCP' (必須)
workloadIdentityProviderId	GCP ワークロード ID プロバイダー ID	string (必須)

GCPAuthProperties

名前	形容	価値
projectNumber	GCP プロジェクト番号。	string (必須)
serviceAccountEmail	GCP プロジェクトへのアクセスに使用されるサービス アカウント。	string (必須)
workloadIdentityProviderId	GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。	string (必須)

GCPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GCP' (必須)
プロパティ	Google Cloud Platform データ コネクタのプロパティ。	GCPDataConnectorProperties の

GCPDataConnectorProperties

名前	形容	価値
認証	コネクタの認証セクション。	GCPAuthProperties (必須)
connectorDefinitionName	UI 構成を表すコネクタ定義の名前。	string (必須)
dcrConfig	データの宛先の構成。	DCRConfiguration
依頼	コネクタの要求セクション。	GCPRequestProperties (必須)

GCPRequestProperties

名前	形容	価値
projectId	GCP プロジェクト ID。	string (必須)
subscriptionNames	GCP pub/sub サブスクリプション名。	string[] (必須)

GenericBlobSbsAuthModel

名前	形容	価値
credentialsConfig	Service Bus 名前空間の資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelCredentialsConfig の
storageAccountCredentialsConfig	ストレージ アカウントの資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
種類	認証の種類	'ServiceBus' (必須)

GenericBlobSbsAuthModelCredentialsConfig

名前	形容	価値

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名前	形容	価値

GitHubAuthModel

名前	形容	価値
installationId	GitHubApp 認証インストール ID。	糸
種類	認証の種類	'GitHub' (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

JwtAuthModel

名前	形容	価値
ヘッダー	トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。	JwtAuthModelHeaders の
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。	bool
isJsonRequest	本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。	bool
パスワード	パスワード	JwtAuthModelPassword の (必須)
queryParameters	トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。	JwtAuthModelQueryParameters を する
requestTimeoutInSeconds	要求タイムアウト (秒単位)。	int 制約： 最大値 = 180
tokenEndpoint	JWT を要求するトークン エンドポイント	string (必須)
種類	認証の種類	'JwtToken' (必須)
userName	ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、Key と Valueを指定する必要があります。	JwtAuthModelUserName の (必須)

JwtAuthModelHeaders

名前	形容	価値

JwtAuthModelPassword

名前	形容	価値

JwtAuthModelQueryParameters

名前	形容	価値

JwtAuthModelUserName

名前	形容	価値

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector 型'APIPolling' に設定します。 AwsCloudTrailDataConnector の型'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnector の型'AmazonWebServicesS3' に設定します。 AADDataConnector の型'AzureActiveDirectory' に設定します。 AatpDataConnector 型'AzureAdvancedThreatProtection' に設定します。 ASCDataConnector の種類'AzureSecurityCenter' に設定します。 Dynamics365DataConnector の種類'Dynamics365' に設定します。 GCPDataConnector の型'GCP' に設定します。 CodelessUiDataConnector 型'GenericUI' に設定します。 IoTDataConnector の型"IOT" に設定します。 McasDataConnector の型'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector 型、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MicrosoftPurviewInformationProtectionDataConnector 型の場合は 、'MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnector の型'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector 型'MicrosoftThreatProtection' に設定します。 OfficeDataConnector の種類"Office365" に設定します。 Office365ProjectDataConnector の種類"Office365Project" に設定します。 OfficeATPDataConnector の種類"OfficeATP" に設定します。 OfficeIRMDataConnector の種類"OfficeIRM" に設定します。 OfficePowerBIDataConnector の種類'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。 RestApiPollerDataConnector 型'RestApiPoller' に設定します。 TIDataConnector 型'ThreatIntelligence' に設定します。 TiTaxiiDataConnector 型'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'PurviewAudit' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
スコープ	デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。	このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

MicrosoftPurviewInformationProtectionConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (必須)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MicrosoftPurviewInformationProtectionDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftPurviewInformationProtection' (必須)
プロパティ	Microsoft Purview Information Protection データ コネクタのプロパティ。	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	インポートするフィードのルックバック期間。	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
アラート	Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。	MTPDataConnectorDataTypesAlerts を する
事件	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders の
tenantId	接続してデータを取得するテナント ID。	string (必須)

MtpFilteredProviders

名前	形容	価値
アラート	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。	次のいずれかを含む文字列配列: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (必須)

NoneAuthModel

名前	形容	価値
種類	認証の種類	'None' (必須)

OAuthModel

名前	形容	価値
accessTokenPrepend	アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。	糸
authorizationCode	ユーザーの承認コード。	糸
authorizationEndpoint	承認エンドポイント。	糸
authorizationEndpointHeaders	承認エンドポイント ヘッダー。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	承認エンドポイントのクエリ パラメーター。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。	string (必須)
clientSecret	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。	string (必須)
grantType	許可の種類は、通常は "承認コード" になります。	string (必須)
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。	bool
isJwtBearerFlow	JWT フローかどうかを示す値。	bool
redirectUri	OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。	糸
スコープ	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。	糸
tokenEndpoint	トークン エンドポイント。 OAuth2 更新トークンを定義します。	string (必須)
tokenEndpointHeaders	トークン エンドポイント ヘッダー。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	トークン エンドポイントのクエリ パラメーター。	OAuthModelTokenEndpointQueryParameters
種類	認証の種類	'OAuth2' (必須)

OAuthModelAuthorizationEndpointHeaders

名前	形容	価値

OAuthModelAuthorizationEndpointQueryParameters

名前	形容	価値

OAuthModelTokenEndpointHeaders

名前	形容	価値

OAuthModelTokenEndpointQueryParameters

名前	形容	価値

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OracleAuthModel

名前	形容	価値
pemFile	PRMファイルの内容	string (必須)
publicFingerprint	パブリック フィンガープリント	string (必須)
tenantId	Oracle テナント ID	string (必須)
種類	認証の種類	'Oracle' (必須)
userId	Oracle ユーザー ID	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

PurviewAuditConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	PurviewAuditConnectorDataTypesLogs (必須)

PurviewAuditConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

PurviewAuditDataConnector

名前	形容	価値
種類	データ コネクタの種類	'PurviewAudit' (必須)
プロパティ	PurviewAudit データ コネクタのプロパティ。	PurviewAuditDataConnectorProperties の

PurviewAuditDataConnectorProperties

名前	形容	価値
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	糸
dataTypes	コネクタで使用できるデータ型。	PurviewAuditConnectorDataTypes (必須)
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
sourceType	ソースの種類は、このコネクタに関連するデータの種類を示します。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

RestApiPollerDataConnector

名前	形容	価値
種類	データ コネクタの種類	'RestApiPoller' (必須)
プロパティ	Rest Api Poller データ コネクタのプロパティ。	RestApiPollerDataConnectorProperties の

RestApiPollerDataConnectorProperties

名前	形容	価値
addOnAttributes	アドオン属性。 キー名は属性名 (列) になり、値はペイロードの属性値になります。	RestApiPollerDataConnectorPropertiesAddOnAttributes
認証	認証モデル。	CcpAuthConfig (必須)
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	string (必須)
dataType	Log Analytics テーブルの変換先。	糸
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
isActive	コネクタがアクティブかどうかを示します。	bool
ページング	ページング構成。	RestApiPollerRequestPagingConfig
依頼	要求の構成。	RestApiPollerRequestConfig (必須)
応答	応答の構成。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名前	形容	価値

RestApiPollerRequestConfig

名前	形容	価値
apiEndpoint	API エンドポイント。	string (必須)
endTimeAttributeName	リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、startTimeAttributeName と連携します。	糸
ヘッダー	リモート サーバーの要求のヘッダー。	RestApiPollerRequestConfigHeaders の
httpMethod	HTTP メソッド。既定値は GET です。	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。	bool
queryParameters	RESTful API への HTTP クエリ パラメーター。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	クエリ パラメーター テンプレート。 高度なシナリオでクエリ パラメーターを渡すときに使用するクエリ パラメーター テンプレートを定義します。	糸
queryTimeFormat	クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。	糸
queryTimeIntervalAttributeName	時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。 queryTimeIntervalPrepend と queryTimeIntervalDelimiter で定義する必要があります	糸
queryTimeIntervalDelimiter	クエリ パラメーター内の 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。	糸
queryTimeIntervalPrepend	queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。	糸
queryWindowInMin	要求のクエリ ウィンドウ (分単位)。	int
rateLimitQPS	要求の 1 秒あたりのレート制限クエリ。.	int
retryCount	再試行回数。	int
startTimeAttributeName	リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、endTimeAttributeNameに手を渡します。	糸
timeoutInSeconds	タイムアウト (秒単位)。	int

RestApiPollerRequestConfigHeaders

名前	形容	価値

RestApiPollerRequestConfigQueryParameters

名前	形容	価値

RestApiPollerRequestPagingConfig

名前	形容	価値
pageSize	ページ サイズ	int
pageSizeParameterName	ページ サイズ パラメーター名	糸
pagingType	ページングの種類	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (必須)

SessionAuthModel

名前	形容	価値
ヘッダー	セッション サービス エンドポイントへの HTTP 要求ヘッダー。	SessionAuthModelHeaders
isPostPayloadJson	API キーが HTTP POST ペイロードで設定されているかどうかを示します。	bool
パスワード	パスワード属性の名前。	SessionAuthModelPassword (必須)
queryParameters	セッション サービス エンドポイントにパラメーターを照会します。	SessionAuthModelQueryParameters
sessionIdName	HTTP 応答ヘッダーからのセッション ID 属性名。	糸
sessionLoginRequestUri	セッション サービス エンドポイントへの HTTP 要求 URL。	糸
sessionTimeoutInMinutes	セッション タイムアウト (分単位)。	int
種類	認証の種類	'Session' (必須)
userName	ユーザー名の属性キーの値。	SessionAuthModelUserName (必須)

SessionAuthModelHeaders

名前	形容	価値

SessionAuthModelPassword

名前	形容	価値

SessionAuthModelQueryParameters

名前	形容	価値

SessionAuthModelUserName

名前	形容	価値

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸

ARM テンプレート リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

AzureActiveDirectory をする場合は、次を使用します。

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureSecurityCenter をする場合は、次を使用します。

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

GCPの場合は、次を使用します。

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

GenericUI には、次の値を使用します。

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftPurviewInformationProtectionの場合は、次の値を使用します。

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Office365の場合は、次を使用します。

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

PurviewAudit をする場合は、次を使用します。

{
  "kind": "PurviewAudit",
  "properties": {
    "connectorDefinitionName": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "sourceType": "string",
    "tenantId": "string"
  }
}

RestApiPollerの場合は、次を使用します。

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

CcpAuthConfig オブジェクト

型 プロパティを設定して、オブジェクトの型を指定します。

APIKeyの場合は、次を使用します。

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

AWS をする場合は、次を使用します。

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Basicの場合は、次を使用します。

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

GCPの場合は、次を使用します。

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

GitHubの場合は、次を使用します。

{
  "installationId": "string",
  "type": "GitHub"
}

JwtToken をする場合は、次を使用します。

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

[なし] の場合は、次を使用します。

{
  "type": "None"
}

OAuth2の場合は、次を使用します。

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Oracleの場合は、次を使用します。

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

ServiceBusの場合は、次を使用します。

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

セッションの場合は、次を使用します。

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiKeyAuthModel

名前	形容	価値
apiKey	ユーザー シークレット キー資格情報の API キー	string (必須)
apiKeyIdentifier	API キー識別子	糸
apiKeyName	API キー名	string (必須)
isApiKeyInPostPayload	HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ	bool
種類	認証の種類	'APIKey' (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AWSAuthModel

名前	形容	価値
externalId	AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題を防ぐために使用されます: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	糸
roleArn	AWS STS はロール ARN を引き受け	string (必須)
種類	認証の種類	'AWS' (必須)

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

BasicAuthModel

名前	形容	価値
パスワード	パスワード	string (必須)
種類	認証の種類	'Basic' (必須)
userName	ユーザー名。	string (必須)

CcpAuthConfig

名前	形容	価値
種類	ApiKeyAuthModel の型'APIKey' に設定します。 AWSAuthModel の種類'AWS' に設定します。 BasicAuthModel の種類"Basic" に設定します。 GCPAuthModel の型'GCP' に設定します。 GitHubAuthModel の型'GitHub' に設定します。 JwtAuthModel の型'JwtToken' に設定します。 NoneAuthModel の型'None' に設定します。 OAuthModel の種類'OAuth2' に設定します。 OracleAuthModel の型'Oracle' に設定します。 GenericBlobSbsAuthModel 型'ServiceBus' に設定します。 SessionAuthModel の種類"Session" に設定します。	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (必須)

CcpResponseConfig

名前	形容	価値
compressionAlgo	圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。	糸
convertChildPropertiesToArray	応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。	bool
csvDelimiter	応答形式が CSV の場合の csv 区切り記号。	糸
csvEscape	CSV で文字をエスケープするために使用される文字。	糸 制約： 最小長 = 1 最大長 = 1
eventsJsonPaths	json パス '$' char は json ルートです。	string[] (必須)
形式	応答の形式。 指定できる値は json、csv、xml です	糸
hasCsvBoundary	応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。	bool
hasCsvHeader	応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。	bool
isGzipCompressed	リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。	bool
successStatusJsonPath	状態メッセージ/コードが応答に表示される値。	糸
successStatusValue	状態の値。	糸

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

DCRConfiguration

名前	形容	価値
dataCollectionEndpoint	ログ分析のデータ収集インジェスト エンドポイントを表します。	string (必須)
dataCollectionRuleImmutableId	データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。	string (必須)
streamName	データを送信するストリーム。	string (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

GCPAuthModel

名前	形容	価値
projectNumber	GCP プロジェクト番号	string (必須)
serviceAccountEmail	GCP サービス アカウントの電子メール	string (必須)
種類	認証の種類	'GCP' (必須)
workloadIdentityProviderId	GCP ワークロード ID プロバイダー ID	string (必須)

GCPAuthProperties

名前	形容	価値
projectNumber	GCP プロジェクト番号。	string (必須)
serviceAccountEmail	GCP プロジェクトへのアクセスに使用されるサービス アカウント。	string (必須)
workloadIdentityProviderId	GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。	string (必須)

GCPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GCP' (必須)
プロパティ	Google Cloud Platform データ コネクタのプロパティ。	GCPDataConnectorProperties の

GCPDataConnectorProperties

名前	形容	価値
認証	コネクタの認証セクション。	GCPAuthProperties (必須)
connectorDefinitionName	UI 構成を表すコネクタ定義の名前。	string (必須)
dcrConfig	データの宛先の構成。	DCRConfiguration
依頼	コネクタの要求セクション。	GCPRequestProperties (必須)

GCPRequestProperties

名前	形容	価値
projectId	GCP プロジェクト ID。	string (必須)
subscriptionNames	GCP pub/sub サブスクリプション名。	string[] (必須)

GenericBlobSbsAuthModel

名前	形容	価値
credentialsConfig	Service Bus 名前空間の資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelCredentialsConfig の
storageAccountCredentialsConfig	ストレージ アカウントの資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
種類	認証の種類	'ServiceBus' (必須)

GenericBlobSbsAuthModelCredentialsConfig

名前	形容	価値

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名前	形容	価値

GitHubAuthModel

名前	形容	価値
installationId	GitHubApp 認証インストール ID。	糸
種類	認証の種類	'GitHub' (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

JwtAuthModel

名前	形容	価値
ヘッダー	トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。	JwtAuthModelHeaders の
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。	bool
isJsonRequest	本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。	bool
パスワード	パスワード	JwtAuthModelPassword の (必須)
queryParameters	トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。	JwtAuthModelQueryParameters を する
requestTimeoutInSeconds	要求タイムアウト (秒単位)。	int 制約： 最大値 = 180
tokenEndpoint	JWT を要求するトークン エンドポイント	string (必須)
種類	認証の種類	'JwtToken' (必須)
userName	ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、Key と Valueを指定する必要があります。	JwtAuthModelUserName の (必須)

JwtAuthModelHeaders

名前	形容	価値

JwtAuthModelPassword

名前	形容	価値

JwtAuthModelQueryParameters

名前	形容	価値

JwtAuthModelUserName

名前	形容	価値

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
apiVersion	API のバージョン	'2025-01-01-preview'
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector 型'APIPolling' に設定します。 AwsCloudTrailDataConnector の型'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnector の型'AmazonWebServicesS3' に設定します。 AADDataConnector の型'AzureActiveDirectory' に設定します。 AatpDataConnector 型'AzureAdvancedThreatProtection' に設定します。 ASCDataConnector の種類'AzureSecurityCenter' に設定します。 Dynamics365DataConnector の種類'Dynamics365' に設定します。 GCPDataConnector の型'GCP' に設定します。 CodelessUiDataConnector 型'GenericUI' に設定します。 IoTDataConnector の型"IOT" に設定します。 McasDataConnector の型'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector 型、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MicrosoftPurviewInformationProtectionDataConnector 型の場合は 、'MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnector の型'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector 型'MicrosoftThreatProtection' に設定します。 OfficeDataConnector の種類"Office365" に設定します。 Office365ProjectDataConnector の種類"Office365Project" に設定します。 OfficeATPDataConnector の種類"OfficeATP" に設定します。 OfficeIRMDataConnector の種類"OfficeIRM" に設定します。 OfficePowerBIDataConnector の種類'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。 RestApiPollerDataConnector 型'RestApiPoller' に設定します。 TIDataConnector 型'ThreatIntelligence' に設定します。 TiTaxiiDataConnector 型'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'PurviewAudit' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
種類	リソースの種類	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (必須)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MicrosoftPurviewInformationProtectionDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftPurviewInformationProtection' (必須)
プロパティ	Microsoft Purview Information Protection データ コネクタのプロパティ。	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	インポートするフィードのルックバック期間。	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
アラート	Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。	MTPDataConnectorDataTypesAlerts を する
事件	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders の
tenantId	接続してデータを取得するテナント ID。	string (必須)

MtpFilteredProviders

名前	形容	価値
アラート	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。	次のいずれかを含む文字列配列: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (必須)

NoneAuthModel

名前	形容	価値
種類	認証の種類	'None' (必須)

OAuthModel

名前	形容	価値
accessTokenPrepend	アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。	糸
authorizationCode	ユーザーの承認コード。	糸
authorizationEndpoint	承認エンドポイント。	糸
authorizationEndpointHeaders	承認エンドポイント ヘッダー。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	承認エンドポイントのクエリ パラメーター。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。	string (必須)
clientSecret	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。	string (必須)
grantType	許可の種類は、通常は "承認コード" になります。	string (必須)
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。	bool
isJwtBearerFlow	JWT フローかどうかを示す値。	bool
redirectUri	OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。	糸
スコープ	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。	糸
tokenEndpoint	トークン エンドポイント。 OAuth2 更新トークンを定義します。	string (必須)
tokenEndpointHeaders	トークン エンドポイント ヘッダー。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	トークン エンドポイントのクエリ パラメーター。	OAuthModelTokenEndpointQueryParameters
種類	認証の種類	'OAuth2' (必須)

OAuthModelAuthorizationEndpointHeaders

名前	形容	価値

OAuthModelAuthorizationEndpointQueryParameters

名前	形容	価値

OAuthModelTokenEndpointHeaders

名前	形容	価値

OAuthModelTokenEndpointQueryParameters

名前	形容	価値

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OracleAuthModel

名前	形容	価値
pemFile	PRMファイルの内容	string (必須)
publicFingerprint	パブリック フィンガープリント	string (必須)
tenantId	Oracle テナント ID	string (必須)
種類	認証の種類	'Oracle' (必須)
userId	Oracle ユーザー ID	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

PurviewAuditConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	PurviewAuditConnectorDataTypesLogs (必須)

PurviewAuditConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

PurviewAuditDataConnector

名前	形容	価値
種類	データ コネクタの種類	'PurviewAudit' (必須)
プロパティ	PurviewAudit データ コネクタのプロパティ。	PurviewAuditDataConnectorProperties の

PurviewAuditDataConnectorProperties

名前	形容	価値
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	糸
dataTypes	コネクタで使用できるデータ型。	PurviewAuditConnectorDataTypes (必須)
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
sourceType	ソースの種類は、このコネクタに関連するデータの種類を示します。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

RestApiPollerDataConnector

名前	形容	価値
種類	データ コネクタの種類	'RestApiPoller' (必須)
プロパティ	Rest Api Poller データ コネクタのプロパティ。	RestApiPollerDataConnectorProperties の

RestApiPollerDataConnectorProperties

名前	形容	価値
addOnAttributes	アドオン属性。 キー名は属性名 (列) になり、値はペイロードの属性値になります。	RestApiPollerDataConnectorPropertiesAddOnAttributes
認証	認証モデル。	CcpAuthConfig (必須)
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	string (必須)
dataType	Log Analytics テーブルの変換先。	糸
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
isActive	コネクタがアクティブかどうかを示します。	bool
ページング	ページング構成。	RestApiPollerRequestPagingConfig
依頼	要求の構成。	RestApiPollerRequestConfig (必須)
応答	応答の構成。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名前	形容	価値

RestApiPollerRequestConfig

名前	形容	価値
apiEndpoint	API エンドポイント。	string (必須)
endTimeAttributeName	リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、startTimeAttributeName と連携します。	糸
ヘッダー	リモート サーバーの要求のヘッダー。	RestApiPollerRequestConfigHeaders の
httpMethod	HTTP メソッド。既定値は GET です。	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。	bool
queryParameters	RESTful API への HTTP クエリ パラメーター。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	クエリ パラメーター テンプレート。 高度なシナリオでクエリ パラメーターを渡すときに使用するクエリ パラメーター テンプレートを定義します。	糸
queryTimeFormat	クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。	糸
queryTimeIntervalAttributeName	時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。 queryTimeIntervalPrepend と queryTimeIntervalDelimiter で定義する必要があります	糸
queryTimeIntervalDelimiter	クエリ パラメーター内の 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。	糸
queryTimeIntervalPrepend	queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。	糸
queryWindowInMin	要求のクエリ ウィンドウ (分単位)。	int
rateLimitQPS	要求の 1 秒あたりのレート制限クエリ。.	int
retryCount	再試行回数。	int
startTimeAttributeName	リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、endTimeAttributeNameに手を渡します。	糸
timeoutInSeconds	タイムアウト (秒単位)。	int

RestApiPollerRequestConfigHeaders

名前	形容	価値

RestApiPollerRequestConfigQueryParameters

名前	形容	価値

RestApiPollerRequestPagingConfig

名前	形容	価値
pageSize	ページ サイズ	int
pageSizeParameterName	ページ サイズ パラメーター名	糸
pagingType	ページングの種類	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (必須)

SessionAuthModel

名前	形容	価値
ヘッダー	セッション サービス エンドポイントへの HTTP 要求ヘッダー。	SessionAuthModelHeaders
isPostPayloadJson	API キーが HTTP POST ペイロードで設定されているかどうかを示します。	bool
パスワード	パスワード属性の名前。	SessionAuthModelPassword (必須)
queryParameters	セッション サービス エンドポイントにパラメーターを照会します。	SessionAuthModelQueryParameters
sessionIdName	HTTP 応答ヘッダーからのセッション ID 属性名。	糸
sessionLoginRequestUri	セッション サービス エンドポイントへの HTTP 要求 URL。	糸
sessionTimeoutInMinutes	セッション タイムアウト (分単位)。	int
種類	認証の種類	'Session' (必須)
userName	ユーザー名の属性キーの値。	SessionAuthModelUserName (必須)

SessionAuthModelHeaders

名前	形容	価値

SessionAuthModelPassword

名前	形容	価値

SessionAuthModelQueryParameters

名前	形容	価値

SessionAuthModelUserName

名前	形容	価値

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸

Terraform (AzAPI プロバイダー) リソース定義

dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの 参照してください。

リソースの形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors オブジェクト

の種類 プロパティを設定して、オブジェクトの種類を指定します。

APIPollingの場合は、次の値を使用します。

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

AmazonWebServicesS3の場合は、次を使用します。

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

AzureActiveDirectory をする場合は、次を使用します。

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureSecurityCenter をする場合は、次を使用します。

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Dynamics365の場合は、次を使用します。

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

GCPの場合は、次を使用します。

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

GenericUI には、次の値を使用します。

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

IOTの場合は、次を使用します。

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftPurviewInformationProtectionの場合は、次の値を使用します。

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatIntelligenceの場合は、次を使用します。

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatProtectionの場合は、次を使用します。

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Office365の場合は、次を使用します。

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365Projectの場合は、次を使用します。

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeATPの場合は、次を使用します。

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficeIRMの場合は、次を使用します。

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

OfficePowerBIの場合は、次を使用します。

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

PurviewAudit をする場合は、次を使用します。

{
  kind = "PurviewAudit"
  properties = {
    connectorDefinitionName = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    sourceType = "string"
    tenantId = "string"
  }
}

RestApiPollerの場合は、次を使用します。

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

ThreatIntelligenceの場合は、次を使用します。

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

ThreatIntelligenceTaxiiの場合は、次を使用します。

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

CcpAuthConfig オブジェクト

型 プロパティを設定して、オブジェクトの型を指定します。

APIKeyの場合は、次を使用します。

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

AWS をする場合は、次を使用します。

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Basicの場合は、次を使用します。

{
  password = "string"
  type = "Basic"
  userName = "string"
}

GCPの場合は、次を使用します。

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

GitHubの場合は、次を使用します。

{
  installationId = "string"
  type = "GitHub"
}

JwtToken をする場合は、次を使用します。

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

[なし] の場合は、次を使用します。

{
  type = "None"
}

OAuth2の場合は、次を使用します。

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Oracleの場合は、次を使用します。

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

ServiceBusの場合は、次を使用します。

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

セッションの場合は、次を使用します。

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

プロパティ値

AADDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureActiveDirectory' (必須)
プロパティ	AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。	AADDataConnectorProperties の

AADDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
プロパティ	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

ApiKeyAuthModel

名前	形容	価値
apiKey	ユーザー シークレット キー資格情報の API キー	string (必須)
apiKeyIdentifier	API キー識別子	糸
apiKeyName	API キー名	string (必須)
isApiKeyInPostPayload	HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ	bool
種類	認証の種類	'APIKey' (必須)

ApiPollingParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties の

ASCDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AzureSecurityCenter' (必須)
プロパティ	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties の

ASCDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

可用性

名前	形容	価値
isPreview	コネクタをプレビューとして設定する	bool
地位	コネクタの可用性の状態	'1'

AWSAuthModel

名前	形容	価値
externalId	AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題を防ぐために使用されます: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	糸
roleArn	AWS STS はロール ARN を引き受け	string (必須)
種類	認証の種類	'AWS' (必須)

AwsCloudTrailDataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
プロパティ	Amazon Web Services CloudTrail データ コネクタのプロパティ。	awsCloudTrailDataConnectorProperties の

AwsCloudTrailDataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsCloudTrailDataConnectorProperties

名前	形容	価値
awsRoleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。	糸
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsS3DataConnector

名前	形容	価値
種類	データ コネクタの種類	'AmazonWebServicesS3' (必須)
プロパティ	Amazon Web Services S3 データ コネクタのプロパティ。	awss3DataConnectorProperties の

AwsS3DataConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

BasicAuthModel

名前	形容	価値
パスワード	パスワード	string (必須)
種類	認証の種類	'Basic' (必須)
userName	ユーザー名。	string (必須)

CcpAuthConfig

名前	形容	価値
種類	ApiKeyAuthModel の型'APIKey' に設定します。 AWSAuthModel の種類'AWS' に設定します。 BasicAuthModel の種類"Basic" に設定します。 GCPAuthModel の型'GCP' に設定します。 GitHubAuthModel の型'GitHub' に設定します。 JwtAuthModel の型'JwtToken' に設定します。 NoneAuthModel の型'None' に設定します。 OAuthModel の種類'OAuth2' に設定します。 OracleAuthModel の型'Oracle' に設定します。 GenericBlobSbsAuthModel 型'ServiceBus' に設定します。 SessionAuthModel の種類"Session" に設定します。	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (必須)

CcpResponseConfig

名前	形容	価値
compressionAlgo	圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。	糸
convertChildPropertiesToArray	応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。	bool
csvDelimiter	応答形式が CSV の場合の csv 区切り記号。	糸
csvEscape	CSV で文字をエスケープするために使用される文字。	糸 制約： 最小長 = 1 最大長 = 1
eventsJsonPaths	json パス '$' char は json ルートです。	string[] (必須)
形式	応答の形式。 指定できる値は json、csv、xml です	糸
hasCsvBoundary	応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。	bool
hasCsvHeader	応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。	bool
isGzipCompressed	リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。	bool
successStatusJsonPath	状態メッセージ/コードが応答に表示される値。	糸
successStatusValue	状態の値。	糸

CodelessApiPollingDataConnector

名前	形容	価値
種類	データ コネクタの種類	'APIPolling' (必須)
プロパティ	コードレス のポリシング データ コネクタのプロパティ	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名前	形容	価値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	糸
apiKeyName	トークンが送信されるヘッダー名	糸
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	糸
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	任意
authType	認証の種類	string (必須)
flowName	フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します	糸
isApiKeyInPostPayload	キーをヘッダーで送信する必要があるかどうかをマークします	糸
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	bool
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	糸
スコープ	OAuth トークン スコープ	糸
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	糸
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	任意
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	任意

CodelessConnectorPollingConfigProperties

名前	形容	価値
認証	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties の (必須)
isActive	ポーリング者のアクティブな状態	bool
ページング	poller のポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties の
依頼	poller のポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties の (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties の

CodelessConnectorPollingPagingProperties

名前	形容	価値
nextPageParaName	次のページ属性の名前を定義します	糸
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	糸
pageCountAttributePath	ページカウント属性へのパスを定義します	糸
pageSize	ページング サイズを定義します	int
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	糸
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します。	糸
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	糸
pagingType	型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	糸

CodelessConnectorPollingRequestProperties

名前	形容	価値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	糸
ヘッダー	ポーリング要求で送信されたヘッダーについて説明する	任意
httpMethod	ポーリング要求で使用する http メソッドの型(GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	任意
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合	糸
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	int
retryCount	障害が発生した場合にデータをポーリングする必要がある時間について説明する	int
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	糸
timeoutInSeconds	要求タイムアウトと見なす秒数	int

CodelessConnectorPollingResponseProperties

名前	形容	価値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	bool
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	糸
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	糸

CodelessParameters

名前	形容	価値
connectorUiConfig	[手順] ブレードを記述するための構成	CodelessUiConnectorConfigProperties の

CodelessUiConnectorConfigProperties

名前	形容	価値
可用性	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタが接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	糸
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可の (必須)
発行者	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
タイトル	コネクタ ブレードのタイトル	string (必須)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名前	形容	価値
種類	接続の種類	'IsConnectedQuery'
価値	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名前	形容	価値
lastDataReceivedQuery	最後に受信したデータを示すクエリ	糸
名前	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	糸

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名前	形容	価値
baseQuery	グラフの基本クエリ	糸
伝説	グラフの凡例	糸
metricName	クエリがチェックしているメトリック	糸

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名前	形容	価値
形容	命令ステップの説明	糸
指示	手順の詳細	InstructionStepsInstructionsItem[]
タイトル	手順のタイトル	糸

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名前	形容	価値
形容	サンプル クエリの説明	糸
クエリ	サンプル クエリ	糸

CodelessUiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GenericUI' (必須)
プロパティ	コードレス UI データ コネクタのプロパティ	CodelessParameters

DataConnectorDataTypeCommon

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

DCRConfiguration

名前	形容	価値
dataCollectionEndpoint	ログ分析のデータ収集インジェスト エンドポイントを表します。	string (必須)
dataCollectionRuleImmutableId	データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。	string (必須)
streamName	データを送信するストリーム。	string (必須)

Dynamics365DataConnector

名前	形容	価値
種類	データ コネクタの種類	'Dynamics365' (必須)
プロパティ	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名前	形容	価値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Dynamics365DataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

GCPAuthModel

名前	形容	価値
projectNumber	GCP プロジェクト番号	string (必須)
serviceAccountEmail	GCP サービス アカウントの電子メール	string (必須)
種類	認証の種類	'GCP' (必須)
workloadIdentityProviderId	GCP ワークロード ID プロバイダー ID	string (必須)

GCPAuthProperties

名前	形容	価値
projectNumber	GCP プロジェクト番号。	string (必須)
serviceAccountEmail	GCP プロジェクトへのアクセスに使用されるサービス アカウント。	string (必須)
workloadIdentityProviderId	GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。	string (必須)

GCPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'GCP' (必須)
プロパティ	Google Cloud Platform データ コネクタのプロパティ。	GCPDataConnectorProperties の

GCPDataConnectorProperties

名前	形容	価値
認証	コネクタの認証セクション。	GCPAuthProperties (必須)
connectorDefinitionName	UI 構成を表すコネクタ定義の名前。	string (必須)
dcrConfig	データの宛先の構成。	DCRConfiguration
依頼	コネクタの要求セクション。	GCPRequestProperties (必須)

GCPRequestProperties

名前	形容	価値
projectId	GCP プロジェクト ID。	string (必須)
subscriptionNames	GCP pub/sub サブスクリプション名。	string[] (必須)

GenericBlobSbsAuthModel

名前	形容	価値
credentialsConfig	Service Bus 名前空間の資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelCredentialsConfig の
storageAccountCredentialsConfig	ストレージ アカウントの資格情報、アクセス キーの keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
種類	認証の種類	'ServiceBus' (必須)

GenericBlobSbsAuthModelCredentialsConfig

名前	形容	価値

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名前	形容	価値

GitHubAuthModel

名前	形容	価値
installationId	GitHubApp 認証インストール ID。	糸
種類	認証の種類	'GitHub' (必須)

InstructionStepsInstructionsItem

名前	形容	価値
パラメーター	設定のパラメーター	任意
種類	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

IoTDataConnector

名前	形容	価値
種類	データ コネクタの種類	'IOT' (必須)
プロパティ	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties の

IoTDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
subscriptionId	接続してデータを取得するサブスクリプション ID。	糸

JwtAuthModel

名前	形容	価値
ヘッダー	トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。	JwtAuthModelHeaders の
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。	bool
isJsonRequest	本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。	bool
パスワード	パスワード	JwtAuthModelPassword の (必須)
queryParameters	トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。	JwtAuthModelQueryParameters を する
requestTimeoutInSeconds	要求タイムアウト (秒単位)。	int 制約： 最大値 = 180
tokenEndpoint	JWT を要求するトークン エンドポイント	string (必須)
種類	認証の種類	'JwtToken' (必須)
userName	ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、Key と Valueを指定する必要があります。	JwtAuthModelUserName の (必須)

JwtAuthModelHeaders

名前	形容	価値

JwtAuthModelPassword

名前	形容	価値

JwtAuthModelQueryParameters

名前	形容	価値

JwtAuthModelUserName

名前	形容	価値

McasDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
プロパティ	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties を する

McasDataConnectorDataTypes

名前	形容	価値
アラート	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MdatpDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
プロパティ	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties の

MdatpDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

Microsoft.SecurityInsights/dataConnectors

名前	形容	価値
etag	Azure リソースの Etag	糸
種類	CodelessApiPollingDataConnector 型'APIPolling' に設定します。 AwsCloudTrailDataConnector の型'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnector の型'AmazonWebServicesS3' に設定します。 AADDataConnector の型'AzureActiveDirectory' に設定します。 AatpDataConnector 型'AzureAdvancedThreatProtection' に設定します。 ASCDataConnector の種類'AzureSecurityCenter' に設定します。 Dynamics365DataConnector の種類'Dynamics365' に設定します。 GCPDataConnector の型'GCP' に設定します。 CodelessUiDataConnector 型'GenericUI' に設定します。 IoTDataConnector の型"IOT" に設定します。 McasDataConnector の型'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector 型、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 MicrosoftPurviewInformationProtectionDataConnector 型の場合は 、'MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnector の型'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector 型'MicrosoftThreatProtection' に設定します。 OfficeDataConnector の種類"Office365" に設定します。 Office365ProjectDataConnector の種類"Office365Project" に設定します。 OfficeATPDataConnector の種類"OfficeATP" に設定します。 OfficeIRMDataConnector の種類"OfficeIRM" に設定します。 OfficePowerBIDataConnector の種類'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。 RestApiPollerDataConnector 型'RestApiPoller' に設定します。 TIDataConnector 型'ThreatIntelligence' に設定します。 TiTaxiiDataConnector 型'ThreatIntelligenceTaxii' に設定します。	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'PurviewAudit' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (必須)
名前	リソース名	string (必須)
parent_id	この拡張リソースを適用するリソースの ID。	string (必須)
種類	リソースの種類	"Microsoft.SecurityInsights/dataConnectors@2025-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (必須)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MicrosoftPurviewInformationProtectionDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftPurviewInformationProtection' (必須)
プロパティ	Microsoft Purview Information Protection データ コネクタのプロパティ。	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
プロパティ	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties の

MstiDataConnectorDataTypes

名前	形容	価値
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名前	形容	価値
lookbackPeriod	インポートするフィードのルックバック期間。	string (必須)
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
プロパティ	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties の

MTPDataConnectorDataTypes

名前	形容	価値
アラート	Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。	MTPDataConnectorDataTypesAlerts を する
事件	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorDataTypesIncidents

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders の
tenantId	接続してデータを取得するテナント ID。	string (必須)

MtpFilteredProviders

名前	形容	価値
アラート	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。	次のいずれかを含む文字列配列: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (必須)

NoneAuthModel

名前	形容	価値
種類	認証の種類	'None' (必須)

OAuthModel

名前	形容	価値
accessTokenPrepend	アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。	糸
authorizationCode	ユーザーの承認コード。	糸
authorizationEndpoint	承認エンドポイント。	糸
authorizationEndpointHeaders	承認エンドポイント ヘッダー。	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	承認エンドポイントのクエリ パラメーター。	OAuthModelAuthorizationEndpointQueryParameters
clientId	OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。	string (必須)
clientSecret	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。	string (必須)
grantType	許可の種類は、通常は "承認コード" になります。	string (必須)
isCredentialsInHeaders	ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。	bool
isJwtBearerFlow	JWT フローかどうかを示す値。	bool
redirectUri	OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。	糸
スコープ	OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。	糸
tokenEndpoint	トークン エンドポイント。 OAuth2 更新トークンを定義します。	string (必須)
tokenEndpointHeaders	トークン エンドポイント ヘッダー。	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	トークン エンドポイントのクエリ パラメーター。	OAuthModelTokenEndpointQueryParameters
種類	認証の種類	'OAuth2' (必須)

OAuthModelAuthorizationEndpointHeaders

名前	形容	価値

OAuthModelAuthorizationEndpointQueryParameters

名前	形容	価値

OAuthModelTokenEndpointHeaders

名前	形容	価値

OAuthModelTokenEndpointQueryParameters

名前	形容	価値

Office365ProjectConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365Project' (必須)
プロパティ	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeATPDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeATP' (必須)
プロパティ	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties の

OfficeATPDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnector

名前	形容	価値
種類	データ コネクタの種類	'Office365' (必須)
プロパティ	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties の

OfficeDataConnectorDataTypes

名前	形容	価値
交換	Exchange データ型接続。	OfficeDataConnectorDataTypesExchange (必須)
sharePoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficeIRM' (必須)
プロパティ	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties の

OfficeIRMDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector の
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficePowerBIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'OfficePowerBI' (必須)
プロパティ	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties の

OfficePowerBIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OracleAuthModel

名前	形容	価値
pemFile	PRMファイルの内容	string (必須)
publicFingerprint	パブリック フィンガープリント	string (必須)
tenantId	Oracle テナント ID	string (必須)
種類	認証の種類	'Oracle' (必須)
userId	Oracle ユーザー ID	string (必須)

権限

名前	形容	価値
関税	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

名前	形容	価値
形容	税関のアクセス許可の説明	糸
名前	通関のアクセス許可名	糸

PermissionsResourceProviderItem

名前	形容	価値
permissionsDisplayText	アクセス許可の説明テキスト	糸
供給者	プロバイダー名	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	アクセス許可プロバイダーの表示名	糸
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions の
スコープ	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'Subscription' 'Workspace'

PurviewAuditConnectorDataTypes

名前	形容	価値
ログ	データ型をログに記録します。	PurviewAuditConnectorDataTypesLogs (必須)

PurviewAuditConnectorDataTypesLogs

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

PurviewAuditDataConnector

名前	形容	価値
種類	データ コネクタの種類	'PurviewAudit' (必須)
プロパティ	PurviewAudit データ コネクタのプロパティ。	PurviewAuditDataConnectorProperties の

PurviewAuditDataConnectorProperties

名前	形容	価値
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	糸
dataTypes	コネクタで使用できるデータ型。	PurviewAuditConnectorDataTypes (必須)
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
sourceType	ソースの種類は、このコネクタに関連するデータの種類を示します。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)

RequiredPermissions

名前	形容	価値
アクション	アクションのアクセス許可	bool
削除	削除アクセス許可	bool
読む	読み取りアクセス許可	bool
書く	書き込みアクセス許可	bool

RestApiPollerDataConnector

名前	形容	価値
種類	データ コネクタの種類	'RestApiPoller' (必須)
プロパティ	Rest Api Poller データ コネクタのプロパティ。	RestApiPollerDataConnectorProperties の

RestApiPollerDataConnectorProperties

名前	形容	価値
addOnAttributes	アドオン属性。 キー名は属性名 (列) になり、値はペイロードの属性値になります。	RestApiPollerDataConnectorPropertiesAddOnAttributes
認証	認証モデル。	CcpAuthConfig (必須)
connectorDefinitionName	コネクタ定義名 (dataConnectorDefinition リソース ID)。	string (必須)
dataType	Log Analytics テーブルの変換先。	糸
dcrConfig	DCR 関連のプロパティ。	DCRConfiguration
isActive	コネクタがアクティブかどうかを示します。	bool
ページング	ページング構成。	RestApiPollerRequestPagingConfig
依頼	要求の構成。	RestApiPollerRequestConfig (必須)
応答	応答の構成。	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名前	形容	価値

RestApiPollerRequestConfig

名前	形容	価値
apiEndpoint	API エンドポイント。	string (必須)
endTimeAttributeName	リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、startTimeAttributeName と連携します。	糸
ヘッダー	リモート サーバーの要求のヘッダー。	RestApiPollerRequestConfigHeaders の
httpMethod	HTTP メソッド。既定値は GET です。	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。	bool
queryParameters	RESTful API への HTTP クエリ パラメーター。	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	クエリ パラメーター テンプレート。 高度なシナリオでクエリ パラメーターを渡すときに使用するクエリ パラメーター テンプレートを定義します。	糸
queryTimeFormat	クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。	糸
queryTimeIntervalAttributeName	時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。 queryTimeIntervalPrepend と queryTimeIntervalDelimiter で定義する必要があります	糸
queryTimeIntervalDelimiter	クエリ パラメーター内の 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。	糸
queryTimeIntervalPrepend	queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。	糸
queryWindowInMin	要求のクエリ ウィンドウ (分単位)。	int
rateLimitQPS	要求の 1 秒あたりのレート制限クエリ。.	int
retryCount	再試行回数。	int
startTimeAttributeName	リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、endTimeAttributeNameに手を渡します。	糸
timeoutInSeconds	タイムアウト (秒単位)。	int

RestApiPollerRequestConfigHeaders

名前	形容	価値

RestApiPollerRequestConfigQueryParameters

名前	形容	価値

RestApiPollerRequestPagingConfig

名前	形容	価値
pageSize	ページ サイズ	int
pageSizeParameterName	ページ サイズ パラメーター名	糸
pagingType	ページングの種類	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Offset' 'PersistentLinkHeader' 'PersistentToken' (必須)

SessionAuthModel

名前	形容	価値
ヘッダー	セッション サービス エンドポイントへの HTTP 要求ヘッダー。	SessionAuthModelHeaders
isPostPayloadJson	API キーが HTTP POST ペイロードで設定されているかどうかを示します。	bool
パスワード	パスワード属性の名前。	SessionAuthModelPassword (必須)
queryParameters	セッション サービス エンドポイントにパラメーターを照会します。	SessionAuthModelQueryParameters
sessionIdName	HTTP 応答ヘッダーからのセッション ID 属性名。	糸
sessionLoginRequestUri	セッション サービス エンドポイントへの HTTP 要求 URL。	糸
sessionTimeoutInMinutes	セッション タイムアウト (分単位)。	int
種類	認証の種類	'Session' (必須)
userName	ユーザー名の属性キーの値。	SessionAuthModelUserName (必須)

SessionAuthModelHeaders

名前	形容	価値

SessionAuthModelPassword

名前	形容	価値

SessionAuthModelQueryParameters

名前	形容	価値

SessionAuthModelUserName

名前	形容	価値

TIDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligence' (必須)
プロパティ	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties の

TIDataConnectorDataTypes

名前	形容	価値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnectorProperties

名前	形容	価値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	糸

TiTaxiiDataConnector

名前	形容	価値
種類	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
プロパティ	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

名前	形容	価値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

名前	形容	価値
状態	このデータ型の接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnectorProperties

名前	形容	価値
collectionId	TAXII サーバーのコレクション ID。	糸
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	糸
パスワード	TAXII サーバーのパスワード。	糸
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	糸
taxiiServer	TAXII サーバーの API ルート。	糸
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	糸
workspaceId	ワークスペース ID。	糸