Naslaginformatie voor GCP-gegevensconnector voor het Platform voor codeloze connectors
Als u een GCP-gegevensconnector (Google Cloud Platform) wilt maken met het CTP (Codeless Connector Platform), gebruikt u deze verwijzing als aanvulling op de Microsoft Sentinel REST API voor gegevensconnectors .
Elk dataConnector
vertegenwoordigt een specifieke verbinding van een Microsoft Sentinel-gegevensconnector. Eén gegevensconnector kan meerdere verbindingen hebben, waardoor gegevens van verschillende eindpunten worden opgehaald. De JSON-configuratie die met dit referentiedocument is gebouwd, wordt gebruikt om de implementatiesjabloon voor de CTP-gegevensconnector te voltooien.
Zie Een connector zonder code maken voor Microsoft Sentinel voor meer informatie.
De GCP CCP-gegevensconnector bouwen
Vereenvoudig de ontwikkeling van het verbinden van uw GCP-gegevensbron met een voorbeeldsjabloon voor de GCP CCP-gegevensconnector.
Wanneer de meeste secties van de implementatiesjabloon zijn ingevuld, hoeft u alleen de eerste twee onderdelen, de uitvoertabel en de DCR te bouwen. Zie de secties Uitvoertabeldefinitie en DCR (Data Collection Rule) voor meer informatie.
Gegevensconnectors - Maken of bijwerken
Raadpleeg de bewerking Maken of Bijwerken in de REST API-documenten om de nieuwste stabiele of preview-API-versie te vinden. Het verschil tussen het maken en de updatebewerking is dat voor de update de etag-waarde is vereist.
PUT-methode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
URI-parameters
Zie Gegevensconnectors - URI-parameters maken of bijwerken voor meer informatie over de nieuwste API-versie.
Name | Beschrijving |
---|---|
dataConnectorId | De id van de gegevensconnector moet een unieke naam zijn en is hetzelfde als de name parameter in de aanvraagbody. |
resourceGroupName | De naam van de resourcegroep, niet hoofdlettergevoelig. |
subscriptionId | De id van het doelabonnement. |
workspaceName | De naam van de werkruimte, niet de id. Regex-patroon: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
api-version | De API-versie die voor deze bewerking moet worden gebruikt. |
Aanvraagtekst
De aanvraagbody voor een GCP
CTP-gegevensconnector heeft de volgende structuur:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP vertegenwoordigt een CCP-gegevensconnector, waarbij de nettoladingen voor paging en verwachte respons voor uw GCP-gegevensbron (Google Cloud Platform) al zijn geconfigureerd. Het configureren van uw GCP-service voor het verzenden van gegevens naar een GCP Pub/Sub moet afzonderlijk worden uitgevoerd. Zie Publicatiebericht in Pub/Sub-overzicht voor meer informatie.
Naam | Vereist | Type | Description |
---|---|---|---|
name | Waar | tekenreeks | De unieke naam van de verbinding die overeenkomt met de URI-parameter |
soort | Waar | tekenreeks | Moet GCP zijn |
etag | GUID | Laat leeg voor het maken van nieuwe connectors. Voor updatebewerkingen moet de etag overeenkomen met de etag (GUID) van de bestaande connector. | |
properties.connectorDefinitionName | tekenreeks | De naam van de DataConnectorDefinition-resource die de ui-configuratie van de gegevensconnector definieert. Zie Definitie van gegevensconnector voor meer informatie. | |
Eigenschappen.Auth | Waar | Geneste JSON | Beschrijft de referenties voor het peilen van de GCP-gegevens. Zie de verificatieconfiguratie voor meer informatie. |
Eigenschappen.verzoek | Waar | Geneste JSON | Beschrijft de GCP-project-id en het GCP-abonnement voor het peilen van de gegevens. Zie de aanvraagconfiguratie voor meer informatie. |
Eigenschappen.dcrConfig | Geneste JSON | Vereiste parameters wanneer de gegevens worden verzonden naar een DCR (Data Collection Rule). Zie DCR-configuratie voor meer informatie. |
Verificatieconfiguratie
Verificatie bij GCP van Microsoft Sentinel maakt gebruik van een GCP Pub/Sub. U moet de verificatie afzonderlijk configureren. Gebruik hier de Terraform-scripts. Zie GCP Pub/Sub-verificatie van een andere cloudprovider voor meer informatie.
Als best practice gebruikt u parameters in de sectie verificatie in plaats van hardcoderingsreferenties. Zie Vertrouwelijke invoer beveiligen voor meer informatie.
Als u de implementatiesjabloon wilt maken die ook parameters gebruikt, moet u de parameters in deze sectie escapen met een extra begin [
. Hierdoor kunnen de parameters een waarde toewijzen op basis van de interactie van de gebruiker met de connector. Zie Sjabloonexpressies escape-tekens voor meer informatie.
Als u de referenties wilt inschakelen die moeten worden ingevoerd vanuit de gebruikersinterface, vereist instructions
de connectorUIConfig
sectie de gewenste parameters. Zie de naslaginformatie over definities van gegevensconnector voor het Platform voor codeloze connectors voor meer informatie.
Voorbeeld van GCP-verificatie:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Aanvraagconfiguratie
De aanvraagsectie vereist de projectId
en subscriptionNames
van de GCP Pub/Sub.
Voorbeeld van GCP-aanvraag:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
DCR-configuratie
Veld | Vereist | Type | Description |
---|---|---|---|
DataCollectionEndpoint | Waar | String | DCE (eindpunt voor gegevensverzameling) bijvoorbeeld: https://example.ingest.monitor.azure.com . |
DataCollectionRuleImmutableId | Waar | String | De onveranderbare DCR-id. Zoek het door het dcr-antwoord te bekijken of de DCR-API te gebruiken |
StreamName | Waar | tekenreeks | Deze waarde is de streamDeclaration gedefinieerde in de DCR (voorvoegsel moet beginnen met Custom-) |
Voorbeeld van CCP-gegevensconnector
Hier volgt een voorbeeld van alle onderdelen van de GCP
CTP-gegevensconnector JSON samen.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Zie Het rest API-voorbeeld van de GCP-gegevensconnector maken voor meer informatie.