Delen via


Naslaginformatie voor GCP-gegevensconnector voor het Platform voor codeloze connectors

Als u een GCP-gegevensconnector (Google Cloud Platform) wilt maken met het CTP (Codeless Connector Platform), gebruikt u deze verwijzing als aanvulling op de Microsoft Sentinel REST API voor gegevensconnectors .

Elk dataConnector vertegenwoordigt een specifieke verbinding van een Microsoft Sentinel-gegevensconnector. Eén gegevensconnector kan meerdere verbindingen hebben, waardoor gegevens van verschillende eindpunten worden opgehaald. De JSON-configuratie die met dit referentiedocument is gebouwd, wordt gebruikt om de implementatiesjabloon voor de CTP-gegevensconnector te voltooien.

Zie Een connector zonder code maken voor Microsoft Sentinel voor meer informatie.

De GCP CCP-gegevensconnector bouwen

Vereenvoudig de ontwikkeling van het verbinden van uw GCP-gegevensbron met een voorbeeldsjabloon voor de GCP CCP-gegevensconnector.

Voorbeeldsjabloon GCP CCP

Wanneer de meeste secties van de implementatiesjabloon zijn ingevuld, hoeft u alleen de eerste twee onderdelen, de uitvoertabel en de DCR te bouwen. Zie de secties Uitvoertabeldefinitie en DCR (Data Collection Rule) voor meer informatie.

Gegevensconnectors - Maken of bijwerken

Raadpleeg de bewerking Maken of Bijwerken in de REST API-documenten om de nieuwste stabiele of preview-API-versie te vinden. Het verschil tussen het maken en de updatebewerking is dat voor de update de etag-waarde is vereist.

PUT-methode

https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}

URI-parameters

Zie Gegevensconnectors - URI-parameters maken of bijwerken voor meer informatie over de nieuwste API-versie.

Name Beschrijving
dataConnectorId De id van de gegevensconnector moet een unieke naam zijn en is hetzelfde als de name parameter in de aanvraagbody.
resourceGroupName De naam van de resourcegroep, niet hoofdlettergevoelig.
subscriptionId De id van het doelabonnement.
workspaceName De naam van de werkruimte, niet de id.
Regex-patroon: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version De API-versie die voor deze bewerking moet worden gebruikt.

Aanvraagtekst

De aanvraagbody voor een GCP CTP-gegevensconnector heeft de volgende structuur:

{
   "name": "{{dataConnectorId}}",
   "kind": "GCP",
   "etag": "",
   "properties": {
        "connectorDefinitionName": "",
        "auth": {},
        "request": {},
        "dcrConfig": ""
   }
}

GCP

GCP vertegenwoordigt een CCP-gegevensconnector, waarbij de nettoladingen voor paging en verwachte respons voor uw GCP-gegevensbron (Google Cloud Platform) al zijn geconfigureerd. Het configureren van uw GCP-service voor het verzenden van gegevens naar een GCP Pub/Sub moet afzonderlijk worden uitgevoerd. Zie Publicatiebericht in Pub/Sub-overzicht voor meer informatie.

Naam Vereist Type Description
name Waar tekenreeks De unieke naam van de verbinding die overeenkomt met de URI-parameter
soort Waar tekenreeks Moet GCP zijn
etag GUID Laat leeg voor het maken van nieuwe connectors. Voor updatebewerkingen moet de etag overeenkomen met de etag (GUID) van de bestaande connector.
properties.connectorDefinitionName tekenreeks De naam van de DataConnectorDefinition-resource die de ui-configuratie van de gegevensconnector definieert. Zie Definitie van gegevensconnector voor meer informatie.
Eigenschappen.Auth Waar Geneste JSON Beschrijft de referenties voor het peilen van de GCP-gegevens. Zie de verificatieconfiguratie voor meer informatie.
Eigenschappen.verzoek Waar Geneste JSON Beschrijft de GCP-project-id en het GCP-abonnement voor het peilen van de gegevens. Zie de aanvraagconfiguratie voor meer informatie.
Eigenschappen.dcrConfig Geneste JSON Vereiste parameters wanneer de gegevens worden verzonden naar een DCR (Data Collection Rule). Zie DCR-configuratie voor meer informatie.

Verificatieconfiguratie

Verificatie bij GCP van Microsoft Sentinel maakt gebruik van een GCP Pub/Sub. U moet de verificatie afzonderlijk configureren. Gebruik hier de Terraform-scripts. Zie GCP Pub/Sub-verificatie van een andere cloudprovider voor meer informatie.

Als best practice gebruikt u parameters in de sectie verificatie in plaats van hardcoderingsreferenties. Zie Vertrouwelijke invoer beveiligen voor meer informatie.

Als u de implementatiesjabloon wilt maken die ook parameters gebruikt, moet u de parameters in deze sectie escapen met een extra begin [. Hierdoor kunnen de parameters een waarde toewijzen op basis van de interactie van de gebruiker met de connector. Zie Sjabloonexpressies escape-tekens voor meer informatie.

Als u de referenties wilt inschakelen die moeten worden ingevoerd vanuit de gebruikersinterface, vereist instructions de connectorUIConfig sectie de gewenste parameters. Zie de naslaginformatie over definities van gegevensconnector voor het Platform voor codeloze connectors voor meer informatie.

Voorbeeld van GCP-verificatie:

"auth": {
    "serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
    "projectNumber": "[[parameters('GCPProjectNumber')]",
    "workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}

Aanvraagconfiguratie

De aanvraagsectie vereist de projectId en subscriptionNames van de GCP Pub/Sub.

Voorbeeld van GCP-aanvraag:

"request": {
    "projectId": "[[parameters('GCPProjectId')]",
    "subscriptionNames": [
        "[[parameters('GCPSubscriptionName')]"
    ]
}

DCR-configuratie

Veld Vereist Type Description
DataCollectionEndpoint Waar String DCE (eindpunt voor gegevensverzameling) bijvoorbeeld: https://example.ingest.monitor.azure.com.
DataCollectionRuleImmutableId Waar String De onveranderbare DCR-id. Zoek het door het dcr-antwoord te bekijken of de DCR-API te gebruiken
StreamName Waar tekenreeks Deze waarde is de streamDeclaration gedefinieerde in de DCR (voorvoegsel moet beginnen met Custom-)

Voorbeeld van CCP-gegevensconnector

Hier volgt een voorbeeld van alle onderdelen van de GCP CTP-gegevensconnector JSON samen.

{
    "kind": "GCP",
    "properties": {
        "connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
        "dcrConfig": {
            "streamName": "[variables('streamName')]",
            "dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
            "dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
        },
    "dataType": "[variables('dataType')]",
    "auth": {
        "serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
        "projectNumber": "[[parameters('GCPProjectNumber')]",
        "workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
    },
    "request": {
        "projectId": "[[parameters('GCPProjectId')]",
        "subscriptionNames": [
            "[[parameters('GCPSubscriptionName')]"
            ]
        }
    }
}

Zie Het rest API-voorbeeld van de GCP-gegevensconnector maken voor meer informatie.