다음을 통해 공유


Microsoft.SecurityInsights dataConnectors 2024-09-01

Bicep 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

AWS경우 다음을 사용합니다.

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

기본경우 다음을 사용합니다.

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

GCP경우 다음을 사용합니다.

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

gitHub경우 다음을 사용합니다.

{
  installationId: 'string'
  type: 'GitHub'
}

JwtToken경우 다음을 사용합니다.

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

없음경우 다음을 사용합니다.

{
  type: 'None'
}

OAuth2경우 다음을 사용합니다.

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Oracle경우 다음을 사용합니다.

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

ServiceBus경우 다음을 사용합니다.

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

세션경우 다음을 사용합니다.

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

office365경우 다음을 사용합니다.

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

premiumMicrosoftDefenderForThreatIntelligence경우 다음을 사용합니다.

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AAD(Azure Active Directory) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

Microsoft.SecurityInsights/dataConnectors

이름 묘사
etag Azure 리소스의 Etag 문자열
종류 AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence'(필수)
이름 리소스 이름 string(필수)
범위 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다.

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint
Teams 데이터 형식 연결. officeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

PremiumMdtiDataConnectorDataTypes

이름 묘사
커넥터 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. PremiumMdtiDataConnectorDataTypesConnector (필수)

PremiumMdtiDataConnectorDataTypesConnector

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

PremiumMdtiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. PremiumMdtiDataConnectorDataTypes (필수)
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
requiredSKUsPresent 테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. bool
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

PremiumMicrosoftDefenderForThreatIntelligence

이름 묘사
종류 데이터 커넥터 종류 'PremiumMicrosoftDefenderForThreatIntelligence'(필수)
속성 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열

ARM 템플릿 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

AWS경우 다음을 사용합니다.

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

기본경우 다음을 사용합니다.

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

GCP경우 다음을 사용합니다.

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

gitHub경우 다음을 사용합니다.

{
  "installationId": "string",
  "type": "GitHub"
}

JwtToken경우 다음을 사용합니다.

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

없음경우 다음을 사용합니다.

{
  "type": "None"
}

OAuth2경우 다음을 사용합니다.

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Oracle경우 다음을 사용합니다.

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

ServiceBus경우 다음을 사용합니다.

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

세션경우 다음을 사용합니다.

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

office365경우 다음을 사용합니다.

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

premiumMicrosoftDefenderForThreatIntelligence경우 다음을 사용합니다.

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AAD(Azure Active Directory) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

Microsoft.SecurityInsights/dataConnectors

이름 묘사
apiVersion api 버전 '2024-09-01'
etag Azure 리소스의 Etag 문자열
종류 AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence'(필수)
이름 리소스 이름 string(필수)
리소스 종류 'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint
Teams 데이터 형식 연결. officeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

PremiumMdtiDataConnectorDataTypes

이름 묘사
커넥터 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. PremiumMdtiDataConnectorDataTypesConnector (필수)

PremiumMdtiDataConnectorDataTypesConnector

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

PremiumMdtiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. PremiumMdtiDataConnectorDataTypes (필수)
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
requiredSKUsPresent 테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. bool
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

PremiumMicrosoftDefenderForThreatIntelligence

이름 묘사
종류 데이터 커넥터 종류 'PremiumMicrosoftDefenderForThreatIntelligence'(필수)
속성 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열

Terraform(AzAPI 공급자) 리소스 정의

dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 개체

형식 속성을 설정하여 개체의 형식을 지정합니다.

APIKey경우 다음을 사용합니다.

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

AWS경우 다음을 사용합니다.

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

기본경우 다음을 사용합니다.

{
  password = "string"
  type = "Basic"
  userName = "string"
}

GCP경우 다음을 사용합니다.

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

gitHub경우 다음을 사용합니다.

{
  installationId = "string"
  type = "GitHub"
}

JwtToken경우 다음을 사용합니다.

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

없음경우 다음을 사용합니다.

{
  type = "None"
}

OAuth2경우 다음을 사용합니다.

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Oracle경우 다음을 사용합니다.

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

ServiceBus경우 다음을 사용합니다.

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

세션경우 다음을 사용합니다.

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 개체

종류 속성을 설정하여 개체 유형을 지정합니다.

amazonWebServicesCloudTrail경우 다음을 사용합니다.

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

AzureActiveDirectory경우 다음을 사용합니다.

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

azureAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

AzureSecurityCenter경우 다음을 사용합니다.

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

MicrosoftCloudAppSecurity경우 다음을 사용합니다.

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection경우 다음을 사용합니다.

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

microsoftThreatIntelligence경우 다음을 사용합니다.

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

office365경우 다음을 사용합니다.

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

premiumMicrosoftDefenderForThreatIntelligence경우 다음을 사용합니다.

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

RestApiPoller경우 다음을 사용합니다.

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

ThreatIntelligence경우 다음을 사용합니다.

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

속성 값

AADDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureActiveDirectory'(필수)
속성 AAD(Azure Active Directory) 데이터 커넥터 속성입니다. AADDataConnectorProperties

AADDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureAdvancedThreatProtection'(필수)
속성 AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. AatpDataConnectorProperties

AatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

AlertsDataTypeOfDataConnector

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon

ApiKeyAuthModel

이름 묘사
apiKey 사용자 비밀 키 자격 증명에 대한 API 키 string(필수)
apiKeyIdentifier API 키 식별자 문자열
apiKeyName API 키 이름 string(필수)
isApiKeyInPostPayload API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 bool
인증 형식 'APIKey'(필수)

ASCDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AzureSecurityCenter'(필수)
속성 ASC(Azure Security Center) 데이터 커넥터 속성입니다. ASCDataConnectorProperties

ASCDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
subscriptionId 연결하고 데이터를 가져올 구독 ID입니다. 문자열

AWSAuthModel

이름 묘사
externalId AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 문자열
roleArn AWS STS는 역할 ARN을 가정합니다. string(필수)
인증 형식 'AWS'(필수)

AwsCloudTrailDataConnector

이름 묘사
종류 데이터 커넥터 종류 'AmazonWebServicesCloudTrail'(필수)
속성 Amazon Web Services CloudTrail 데이터 커넥터 속성. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

이름 묘사
로그 데이터 형식을 기록합니다. awsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

AwsCloudTrailDataConnectorProperties

이름 묘사
awsRoleArn Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. 문자열
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. awsCloudTrailDataConnectorDataTypes

BasicAuthModel

이름 묘사
암호 암호 string(필수)
인증 형식 'Basic'(필수)
userName 사용자 이름입니다. string(필수)

CcpAuthConfig

이름 묘사
ApiKeyAuthModel형식에 대해 'APIKey'로 설정합니다. AWSAuthModel형식 'AWS'로 설정합니다. BasicAuthModel형식에 대해 'Basic'으로 설정합니다. GCPAuthModel형식에 대해 'GCP'로 설정합니다. GitHubAuthModel형식 'GitHub'로 설정합니다. JwtAuthModel형식에 대해 'JwtToken'으로 설정합니다. NoneAuthModel형식에 대해 'None'으로 설정합니다. OAuthModel형식 'OAuth2'로 설정합니다. OracleAuthModel형식에 대해 'Oracle'로 설정합니다. GenericBlobSbsAuthModel형식에 대해 'ServiceBus'로 설정합니다. SessionAuthModel형식 'Session'으로 설정합니다. 'APIKey'
'AWS'
'기본'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session'(필수)

CcpResponseConfig

이름 묘사
compressionAlgo 압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. 문자열
convertChildPropertiesToArray 응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. bool
csvDelimiter 응답 형식이 CSV인 경우 csv 구분 기호입니다. 문자열
csvEscape CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1
eventsJsonPaths json 경로인 '$' char는 json 루트입니다. string[] (필수)
응답 형식입니다. 가능한 값은 json, csv, xml입니다. 문자열
hasCsvBoundary 응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. bool
hasCsvHeader 응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. bool
isGzipCompressed 원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. bool
successStatusJsonPath 응답에 상태 메시지/코드가 표시되어야 하는 값입니다. 문자열
successStatusValue 상태 값입니다. 문자열

DataConnectorDataTypeCommon

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

DCRConfiguration

이름 묘사
dataCollectionEndpoint 로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. string(필수)
dataCollectionRuleImmutableId 데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. string(필수)
streamName 데이터를 보내는 스트림입니다. string(필수)

GCPAuthModel

이름 묘사
projectNumber GCP 프로젝트 번호 string(필수)
serviceAccountEmail GCP 서비스 계정 전자 메일 string(필수)
인증 형식 'GCP'(필수)
workloadIdentityProviderId GCP 워크로드 ID 공급자 ID string(필수)

GenericBlobSbsAuthModel

이름 묘사
credentialsConfig Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
인증 형식 'ServiceBus'(필수)

GenericBlobSbsAuthModelCredentialsConfig

이름 묘사

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

이름 묘사

GitHubAuthModel

이름 묘사
installationId GitHubApp 인증 설치 ID입니다. 문자열
인증 형식 'GitHub'(필수)

JwtAuthModel

이름 묘사
헤더 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. JwtAuthModelHeaders
isCredentialsInHeaders 헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. bool
isJsonRequest 본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. bool
암호 암호 JwtAuthModelPassword (필수)
queryParameters 토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. JwtAuthModelQueryParameters
requestTimeoutInSeconds 요청 시간 제한(초)입니다. int

제약 조건:
최대값 = 180
tokenEndpoint JWT를 요청하는 토큰 엔드포인트 string(필수)
인증 형식 'JwtToken'(필수)
userName 사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다. JwtAuthModelUserName (필수)

JwtAuthModelHeaders

이름 묘사

JwtAuthModelPassword

이름 묘사

JwtAuthModelQueryParameters

이름 묘사

JwtAuthModelUserName

이름 묘사

McasDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftCloudAppSecurity'(필수)
속성 MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. McasDataConnectorProperties

McasDataConnectorDataTypes

이름 묘사
경고 데이터 형식 연결을 경고합니다. DataConnectorDataTypeCommon
discoveryLogs 검색 로그 데이터 형식 연결입니다. DataConnectorDataTypeCommon

McasDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. McasDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

MdatpDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftDefenderAdvancedThreatProtection'(필수)
속성 MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. mdatpDataConnectorProperties

MdatpDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. alertsDataTypeOfDataConnector
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

Microsoft.SecurityInsights/dataConnectors

이름 묘사
etag Azure 리소스의 Etag 문자열
종류 AwsCloudTrailDataConnector형식에 대해 'AmazonWebServicesCloudTrail'으로 설정합니다. 형식 AADDataConnector대해 'AzureActiveDirectory'로 설정합니다. 형식 AatpDataConnector대해 'AzureAdvancedThreatProtection'으로 설정합니다. ASCDataConnector형식에 대해 'AzureSecurityCenter'로 설정합니다. McasDataConnector형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다. MdatpDataConnector형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다. mstiDataConnector형식 'MicrosoftThreatIntelligence'로 설정합니다. OfficeDataConnector형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다. RestApiPollerDataConnector형식에 대해 'RestApiPoller'로 설정합니다. TIDataConnector형식 'ThreatIntelligence'로 설정합니다. 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence'(필수)
이름 리소스 이름 string(필수)
parent_id 이 확장 리소스를 적용할 리소스의 ID입니다. string(필수)
리소스 종류 "Microsoft.SecurityInsights/dataConnectors@2024-09-01"

MstiDataConnector

이름 묘사
종류 데이터 커넥터 종류 'MicrosoftThreatIntelligence'(필수)
속성 Microsoft Threat Intelligence 데이터 커넥터 속성입니다. mstiDataConnectorProperties

MstiDataConnectorDataTypes

이름 묘사
microsoftEmergingThreatFeed Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

이름 묘사
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

MstiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. mstiDataConnectorDataTypes (필수)
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

NoneAuthModel

이름 묘사
인증 형식 'None'(필수)

OAuthModel

이름 묘사
accessTokenPrepend 액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. 문자열
authorizationCode 사용자의 권한 부여 코드입니다. 문자열
authorizationEndpoint 권한 부여 엔드포인트입니다. 문자열
authorizationEndpointHeaders 권한 부여 엔드포인트 헤더입니다. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 권한 부여 엔드포인트 쿼리 매개 변수입니다. OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. string(필수)
clientSecret OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. string(필수)
grantType 일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. string(필수)
isCredentialsInHeaders clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. bool
isJwtBearerFlow JWT 흐름인지 여부를 나타내는 값입니다. bool
redirectUri OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. 문자열
범위 OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. 문자열
tokenEndpoint 토큰 엔드포인트입니다. OAuth2 새로 고침 토큰을 정의합니다. string(필수)
tokenEndpointHeaders 토큰 엔드포인트 헤더입니다. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 토큰 엔드포인트 쿼리 매개 변수입니다. OAuthModelTokenEndpointQueryParameters
인증 형식 'OAuth2'(필수)

OAuthModelAuthorizationEndpointHeaders

이름 묘사

OAuthModelAuthorizationEndpointQueryParameters

이름 묘사

OAuthModelTokenEndpointHeaders

이름 묘사

OAuthModelTokenEndpointQueryParameters

이름 묘사

OfficeDataConnector

이름 묘사
종류 데이터 커넥터 종류 'Office365'(필수)
속성 Office 데이터 커넥터 속성입니다. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

이름 묘사
교환 Exchange 데이터 형식 연결입니다. OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 데이터 형식 연결입니다. OfficeDataConnectorDataTypesSharePoint
Teams 데이터 형식 연결. officeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorDataTypesTeams

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

OfficeDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. OfficeDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

OracleAuthModel

이름 묘사
pemFile PRM 파일의 콘텐츠 string(필수)
publicFingerprint 공용 지문 string(필수)
tenantId Oracle 테넌트 ID string(필수)
인증 형식 'Oracle'(필수)
userId Oracle 사용자 ID string(필수)

PremiumMdtiDataConnectorDataTypes

이름 묘사
커넥터 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. PremiumMdtiDataConnectorDataTypesConnector (필수)

PremiumMdtiDataConnectorDataTypesConnector

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

PremiumMdtiDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. PremiumMdtiDataConnectorDataTypes (필수)
lookbackPeriod 가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. string(필수)
requiredSKUsPresent 테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. bool
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열

PremiumMicrosoftDefenderForThreatIntelligence

이름 묘사
종류 데이터 커넥터 종류 'PremiumMicrosoftDefenderForThreatIntelligence'(필수)
속성 프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

이름 묘사
종류 데이터 커넥터 종류 'RestApiPoller'(필수)
속성 Rest Api Poller 데이터 커넥터 속성입니다. RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

이름 묘사
addOnAttributes 특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. RestApiPollerDataConnectorPropertiesAddOnAttributes
인증 인증 모델입니다. CcpAuthConfig(필수)
connectorDefinitionName 커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. string(필수)
dataType Log Analytics 테이블 대상입니다. 문자열
dcrConfig DCR 관련 속성입니다. DCRConfiguration
isActive 커넥터가 활성 상태인지 여부를 나타냅니다. bool
페이징 페이징 구성입니다. RestApiPollerRequestPagingConfig
요청 요청 구성입니다. restApiPollerRequestConfig (필수)
응답 응답 구성입니다. ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

이름 묘사

RestApiPollerRequestConfig

이름 묘사
apiEndpoint API 엔드포인트입니다. string(필수)
endTimeAttributeName 원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다 문자열
헤더 원격 서버에 대한 요청의 헤더입니다. RestApiPollerRequestConfigHeaders
httpMethod HTTP 메서드, 기본값 GET입니다. 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. bool
queryParameters RESTful API에 대한 HTTP 쿼리 매개 변수입니다. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개 변수를 전달할 때 사용할 쿼리 매개 변수 템플릿을 정의합니다. 문자열
queryTimeFormat 쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. 문자열
queryTimeIntervalAttributeName 시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrependqueryTimeIntervalDelimiter 사용하여 정의해야 합니다. 문자열
queryTimeIntervalDelimiter 쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다. 문자열
queryTimeIntervalPrepend 문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다. 문자열
queryWindowInMin 요청에 대한 쿼리 창(분)입니다. int
rateLimitQPS 요청에 대한 초당 속도 제한 쿼리입니다. int
retryCount 재시도 횟수입니다. int
startTimeAttributeName 원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다. 문자열
timeoutInSeconds 시간 제한(초)입니다. int

RestApiPollerRequestConfigHeaders

이름 묘사

RestApiPollerRequestConfigQueryParameters

이름 묘사

RestApiPollerRequestPagingConfig

이름 묘사
pageSize 페이지 크기 int
pageSizeParameterName 페이지 크기 매개 변수 이름 문자열
pagingType 페이징 유형 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken'(필수)

SessionAuthModel

이름 묘사
헤더 세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. sessionAuthModelHeaders
isPostPayloadJson API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. bool
암호 암호 특성 이름입니다. SessionAuthModelPassword (필수)
queryParameters 세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. sessionAuthModelQueryParameters
sessionIdName HTTP 응답 헤더의 세션 ID 특성 이름입니다. 문자열
sessionLoginRequestUri 세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. 문자열
sessionTimeoutInMinutes 세션 시간 제한(분)입니다. int
인증 형식 'Session'(필수)
userName 사용자 이름 특성 키 값입니다. sessionAuthModelUserName (필수)

SessionAuthModelHeaders

이름 묘사

SessionAuthModelPassword

이름 묘사

SessionAuthModelQueryParameters

이름 묘사

SessionAuthModelUserName

이름 묘사

TIDataConnector

이름 묘사
종류 데이터 커넥터 종류 'ThreatIntelligence'(필수)
속성 TI(위협 인텔리전스) 데이터 커넥터 속성입니다. TIDataConnectorProperties

TIDataConnectorDataTypes

이름 묘사
지표 표시기 연결에 대한 데이터 형식입니다. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

이름 묘사
상태 이 데이터 형식 연결이 사용되는지 여부를 설명합니다. '사용 안 함'
'Enabled'

TIDataConnectorProperties

이름 묘사
dataTypes 커넥터에 사용할 수 있는 데이터 형식입니다. TIDataConnectorDataTypes
tenantId 연결하고 데이터를 가져올 테넌트 ID입니다. 문자열
tipLookbackPeriod 가져올 피드의 조회 기간입니다. 문자열