Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

• meest recente
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview-
• 2024-03-01
• 2024-01-01-preview-
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview-
• 2023-09-01-preview
• 2023-08-01-preview-
• 2023-07-01-preview-
• 2023-06-01-preview-
• 2023-05-01-preview-
• 2023-04-01-preview-
• 2023-03-01-preview-
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview-
• 2022-10-01-preview-
• 2022-09-01-preview-
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview-
• 2022-05-01-preview-
• 2022-04-01-preview-
• 2022-01-01-preview-
• 2021-10-01
• 2021-10-01-preview-
• 2021-09-01-preview-
• 2021-03-01-preview-
• 2020-01-01
• 2019-01-01-preview-

Bicep-resourcedefinitie

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
draagwijdte	Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik.	Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2021-03-01-preview'
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
type	Het resourcetype	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
parent_id	De id van de resource waar deze extensieresource op moet worden toegepast.	tekenreeks (vereist)
type	Het resourcetype	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar