Delen via

Microsoft.SecurityInsights dataConnectors 2021-09-01-preview

  • Artikel

Bicep-resourcedefinitie

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeIRM-:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Eigenschapswaarden

AADDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureActiveDirectory' (vereist)
Eigenschappen Eigenschappen van AAD-gegevensconnector (Azure Active Directory). AADDataConnectorProperties-

AADDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-
pollingConfig Configuratie om de polling-instructies te beschrijven CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureSecurityCenter' (vereist)
Eigenschappen Eigenschappen van ASC-gegevensconnector (Azure Security Center). ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
subscriptionId De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen. snaar

Beschikbaarheid

Naam Beschrijving Waarde
isPreview Connector instellen als preview Bool
status De beschikbaarheidsstatus van de connector '1'

AwsCloudTrailDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesCloudTrail (vereist)
Eigenschappen Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector. AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam Beschrijving Waarde
awsRoleArn De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account. snaar
Datatypes De beschikbare gegevenstypen voor de connector. AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesS3 (vereist)
Eigenschappen Eigenschappen van Amazon Web Services S3-gegevensconnector. AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AwsS3DataConnectorDataTypes (vereist)
destinationTable De naam van de doeltabel van de logboeken in LogAnalytics. tekenreeks (vereist)
roleArn De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. tekenreeks (vereist)
sqsUrls De AWS sqs URL's voor de connector. tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'APIPolling' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam Beschrijving Waarde
apiKeyIdentifier Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token snaar
apiKeyName De headernaam waarmee het token wordt verzonden snaar
authorizationEndpoint Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom snaar
authorizationEndpointQueryParameters De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
authType Het verificatietype tekenreeks (vereist)
flowName Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 snaar
isApiKeyInPostPayload Markeert of de sleutel in de koptekst moet worden verzonden snaar
isClientSecretInHeader Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom Bool
redirectionEndpoint Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom snaar
draagwijdte Het bereik van het OAuth-token snaar
tokenEndpoint Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom snaar
tokenEndpointHeaders De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
tokenEndpointQueryParameters De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig

CodelessConnectorPollingConfigProperties

Naam Beschrijving Waarde
Auth Het verificatietype van de poller beschrijven CodelessConnectorPollingAuthProperties- (vereist)
isActive De actieve status van de poller Bool
Paging De pagingconfiguratie van de poll-aanvraag beschrijven CodelessConnectorPollingPagingProperties-
verzoek De configuratieparameters van de poll-aanvraag beschrijven CodelessConnectorPollingRequestProperties (vereist)
antwoord De antwoordconfiguratieparameters van de poller beschrijven CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam Beschrijving Waarde
nextPageParaName Definieert de naam van een kenmerk van de volgende pagina snaar
nextPageTokenJsonPath Hiermee definieert u het pad naar een JSON van een volgende paginatoken snaar
pageCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's snaar
Pagesize Hiermee definieert u de paginagrootte Int
pageSizeParaName Hiermee definieert u de naam van de parameter paginaformaat snaar
pageTimeStampAttributePath Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel snaar
pageTotalCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's snaar
pagingType Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen snaar

CodelessConnectorPollingRequestProperties

Naam Beschrijving Waarde
apiEndpoint Beschrijf het eindpunt waaruit we de gegevens moeten ophalen tekenreeks (vereist)
endTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt snaar
Headers De headers beschrijven die zijn verzonden in de poll-aanvraag enig
httpMethod Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST tekenreeks (vereist)
queryParameters De queryparameters beschrijven die zijn verzonden in de poll-aanvraag enig
queryParametersTemplate Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading snaar
queryTimeFormat De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster tekenreeks (vereist)
queryWindowInMin Het vensterinterval dat we gebruiken om de gegevens op te halen int (vereist)
rateLimitQps Definieert de snelheidslimiet QPS Int
retryCount Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout Int
startTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt snaar
time-outInSeconds Het aantal seconden dat we als time-out voor aanvragen overwegen Int

CodelessConnectorPollingResponseProperties

Naam Beschrijving Waarde
eventsJsonPaths Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord tekenreeks[] (vereist)
isGzipCompressed Beschrijft of de gegevens in het antwoord Gzip zijn Bool
successStatusJsonPath Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord snaar
successStatusValue Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord snaar

CodelessParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam Beschrijving Waarde
beschikbaarheid Beschikbaarheidsstatus van connector beschikbaarheid (vereist)
connectivityCriteria De manier definiëren waarop de connector de connectiviteit controleert CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel snaar
Datatypes Gegevenstypen om te controleren op de laatste ontvangen gegevens CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown Beschrijving van connector tekenreeks (vereist)
graphQueries De grafiekquery om de huidige gegevensstatus weer te geven CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName De naam van de tabel waarnaar de connector de gegevens invoegt tekenreeks (vereist)
instructionSteps Instructies voor het inschakelen van de connector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen Vereiste machtigingen voor de connector machtigingen (vereist)
uitgever Naam van connectoruitgever tekenreeks (vereist)
sampleQueries De voorbeeldquery's voor de connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel Titel van connectorblade tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam Beschrijving Waarde
type type connectiviteit 'IsConnectedQuery'
waarde Query's voor het controleren van connectiviteit tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam Beschrijving Waarde
lastDataReceivedQuery Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen snaar
naam De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam Beschrijving Waarde
baseQuery De basisquery voor de grafiek snaar
legende De legenda voor de grafiek snaar
metricName de metrische waarde die door de query wordt gecontroleerd snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van instructiestap snaar
aanwijzingen Details van de instructiestap InstructionStepsInstructionsItem[]
titel Titel van instructiestap snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam Beschrijving Waarde
beschrijving De beschrijving van de voorbeeldquery snaar
vraag de voorbeeldquery snaar

CodelessUiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'GenericUI' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code CodelessParameters

DataConnectorDataTypeCommon

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector Dynamics365 (vereist)
Eigenschappen Eigenschappen van Dynamics365-gegevensconnector. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam Beschrijving Waarde
dynamics365CdsActivities Common Data Service-gegevenstypeverbinding. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. Dynamics365DataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam Beschrijving Waarde
Parameters De parameters voor de instelling enig
type Het type instelling 'CopyableLabel'
InfoMessage
'InstructionStepsGroup' (vereist)

McasDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)
discoveryLogs Verbinding met gegevenstype detectielogboek. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. McasDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MdatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam Beschrijving Waarde
etag Etag van de Azure-resource snaar
soort Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'OfficeATP'
'OfficeIRM'
'ThreatIntelligence'
ThreatIntelligenceTaxii (vereist)
naam De resourcenaam tekenreeks (vereist)
draagwijdte Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik. Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

MstiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatIntelligence' (vereist)
Eigenschappen Eigenschappen van microsoft Threat Intelligence-gegevensconnector. MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam Beschrijving Waarde
bingSafetyPhishingURL Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MstiDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MTPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatProtection' (vereist)
Eigenschappen Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection). MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam Beschrijving Waarde
Incidenten Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector. MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MTPDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeATPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeATP' (vereist)
Eigenschappen Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'Office365' (vereist)
Eigenschappen Eigenschappen van Office-gegevensconnector. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam Beschrijving Waarde
ruilen Exchange-gegevenstypeverbinding. OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint SharePoint-gegevenstypeverbinding. OfficeDataConnectorDataTypesSharePoint (vereist)
Teams Verbinding met teams-gegevenstype. OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. OfficeDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeIRMDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeIRM' (vereist)
Eigenschappen Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Machtigingen

Naam Beschrijving Waarde
douane Douanemachtigingen vereist voor de connector PermissionsCustomsItem[]
resourceProvider Resourceprovidermachtigingen vereist voor de connector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van douanemachtigingen snaar
naam Naam van douanemachtigingen snaar

PermissionsResourceProviderItem

Naam Beschrijving Waarde
permissionsDisplayText Beschrijvingstekst van machtiging snaar
aanbieder Providernaam 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Weergavenaam van machtigingsprovider snaar
requiredPermissions Vereiste machtigingen voor de connector RequiredPermissions-
draagwijdte Bereik van machtigingsprovider 'ResourceGroup'
'Abonnement'
Werkruimte

RequiredPermissions

Naam Beschrijving Waarde
actie actiemachtiging Bool
verwijderen machtiging verwijderen Bool
lezen leesmachtiging Bool
schrijven schrijfmachtiging Bool

TIDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligence (vereist)
Eigenschappen Eigenschappen van TI-gegevensconnector (Threat Intelligence). TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam Beschrijving Waarde
Indicatoren Gegevenstype voor indicatorenverbinding. TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TIDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. TIDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
tipLookbackPeriod De lookbackperiode voor de feed die moet worden geïmporteerd. snaar

TiTaxiiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligenceTaxii (vereist)
Eigenschappen Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam Beschrijving Waarde
taxiiClient Gegevenstype voor TAXII-connector. TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam Beschrijving Waarde
collectionId De verzamelings-id van de TAXII-server. snaar
Datatypes De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector. TiTaxiiDataConnectorDataTypes (vereist)
friendlyName De beschrijvende naam voor de TAXII-server. snaar
wachtwoord Het wachtwoord voor de TAXII-server. snaar
pollingFrequency De pollingfrequentie voor de TAXII-server. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (vereist)
taxiiLookbackPeriod De lookbackperiode voor de TAXII-server. snaar
taxiiServer De API-hoofdmap voor de TAXII-server. snaar
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
userName De gebruikersnaam voor de TAXII-server. snaar
workspaceId De werkruimte-id. snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeIRM-:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureActiveDirectory' (vereist)
Eigenschappen Eigenschappen van AAD-gegevensconnector (Azure Active Directory). AADDataConnectorProperties-

AADDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-
pollingConfig Configuratie om de polling-instructies te beschrijven CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureSecurityCenter' (vereist)
Eigenschappen Eigenschappen van ASC-gegevensconnector (Azure Security Center). ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
subscriptionId De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen. snaar

Beschikbaarheid

Naam Beschrijving Waarde
isPreview Connector instellen als preview Bool
status De beschikbaarheidsstatus van de connector '1'

AwsCloudTrailDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesCloudTrail (vereist)
Eigenschappen Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector. AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam Beschrijving Waarde
awsRoleArn De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account. snaar
Datatypes De beschikbare gegevenstypen voor de connector. AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesS3 (vereist)
Eigenschappen Eigenschappen van Amazon Web Services S3-gegevensconnector. AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AwsS3DataConnectorDataTypes (vereist)
destinationTable De naam van de doeltabel van de logboeken in LogAnalytics. tekenreeks (vereist)
roleArn De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. tekenreeks (vereist)
sqsUrls De AWS sqs URL's voor de connector. tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'APIPolling' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam Beschrijving Waarde
apiKeyIdentifier Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token snaar
apiKeyName De headernaam waarmee het token wordt verzonden snaar
authorizationEndpoint Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom snaar
authorizationEndpointQueryParameters De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
authType Het verificatietype tekenreeks (vereist)
flowName Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 snaar
isApiKeyInPostPayload Markeert of de sleutel in de koptekst moet worden verzonden snaar
isClientSecretInHeader Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom Bool
redirectionEndpoint Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom snaar
draagwijdte Het bereik van het OAuth-token snaar
tokenEndpoint Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom snaar
tokenEndpointHeaders De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
tokenEndpointQueryParameters De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig

CodelessConnectorPollingConfigProperties

Naam Beschrijving Waarde
Auth Het verificatietype van de poller beschrijven CodelessConnectorPollingAuthProperties- (vereist)
isActive De actieve status van de poller Bool
Paging De pagingconfiguratie van de poll-aanvraag beschrijven CodelessConnectorPollingPagingProperties-
verzoek De configuratieparameters van de poll-aanvraag beschrijven CodelessConnectorPollingRequestProperties (vereist)
antwoord De antwoordconfiguratieparameters van de poller beschrijven CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam Beschrijving Waarde
nextPageParaName Definieert de naam van een kenmerk van de volgende pagina snaar
nextPageTokenJsonPath Hiermee definieert u het pad naar een JSON van een volgende paginatoken snaar
pageCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's snaar
Pagesize Hiermee definieert u de paginagrootte Int
pageSizeParaName Hiermee definieert u de naam van de parameter paginaformaat snaar
pageTimeStampAttributePath Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel snaar
pageTotalCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's snaar
pagingType Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen snaar

CodelessConnectorPollingRequestProperties

Naam Beschrijving Waarde
apiEndpoint Beschrijf het eindpunt waaruit we de gegevens moeten ophalen tekenreeks (vereist)
endTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt snaar
Headers De headers beschrijven die zijn verzonden in de poll-aanvraag enig
httpMethod Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST tekenreeks (vereist)
queryParameters De queryparameters beschrijven die zijn verzonden in de poll-aanvraag enig
queryParametersTemplate Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading snaar
queryTimeFormat De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster tekenreeks (vereist)
queryWindowInMin Het vensterinterval dat we gebruiken om de gegevens op te halen int (vereist)
rateLimitQps Definieert de snelheidslimiet QPS Int
retryCount Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout Int
startTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt snaar
time-outInSeconds Het aantal seconden dat we als time-out voor aanvragen overwegen Int

CodelessConnectorPollingResponseProperties

Naam Beschrijving Waarde
eventsJsonPaths Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord tekenreeks[] (vereist)
isGzipCompressed Beschrijft of de gegevens in het antwoord Gzip zijn Bool
successStatusJsonPath Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord snaar
successStatusValue Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord snaar

CodelessParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam Beschrijving Waarde
beschikbaarheid Beschikbaarheidsstatus van connector beschikbaarheid (vereist)
connectivityCriteria De manier definiëren waarop de connector de connectiviteit controleert CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel snaar
Datatypes Gegevenstypen om te controleren op de laatste ontvangen gegevens CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown Beschrijving van connector tekenreeks (vereist)
graphQueries De grafiekquery om de huidige gegevensstatus weer te geven CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName De naam van de tabel waarnaar de connector de gegevens invoegt tekenreeks (vereist)
instructionSteps Instructies voor het inschakelen van de connector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen Vereiste machtigingen voor de connector machtigingen (vereist)
uitgever Naam van connectoruitgever tekenreeks (vereist)
sampleQueries De voorbeeldquery's voor de connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel Titel van connectorblade tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam Beschrijving Waarde
type type connectiviteit 'IsConnectedQuery'
waarde Query's voor het controleren van connectiviteit tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam Beschrijving Waarde
lastDataReceivedQuery Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen snaar
naam De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam Beschrijving Waarde
baseQuery De basisquery voor de grafiek snaar
legende De legenda voor de grafiek snaar
metricName de metrische waarde die door de query wordt gecontroleerd snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van instructiestap snaar
aanwijzingen Details van de instructiestap InstructionStepsInstructionsItem[]
titel Titel van instructiestap snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam Beschrijving Waarde
beschrijving De beschrijving van de voorbeeldquery snaar
vraag de voorbeeldquery snaar

CodelessUiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'GenericUI' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code CodelessParameters

DataConnectorDataTypeCommon

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector Dynamics365 (vereist)
Eigenschappen Eigenschappen van Dynamics365-gegevensconnector. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam Beschrijving Waarde
dynamics365CdsActivities Common Data Service-gegevenstypeverbinding. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. Dynamics365DataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam Beschrijving Waarde
Parameters De parameters voor de instelling enig
type Het type instelling 'CopyableLabel'
InfoMessage
'InstructionStepsGroup' (vereist)

McasDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)
discoveryLogs Verbinding met gegevenstype detectielogboek. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. McasDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MdatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam Beschrijving Waarde
apiVersion De API-versie '2021-09-01-preview'
etag Etag van de Azure-resource snaar
soort Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'OfficeATP'
'OfficeIRM'
'ThreatIntelligence'
ThreatIntelligenceTaxii (vereist)
naam De resourcenaam tekenreeks (vereist)
type Het resourcetype 'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatIntelligence' (vereist)
Eigenschappen Eigenschappen van microsoft Threat Intelligence-gegevensconnector. MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam Beschrijving Waarde
bingSafetyPhishingURL Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MstiDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MTPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatProtection' (vereist)
Eigenschappen Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection). MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam Beschrijving Waarde
Incidenten Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector. MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MTPDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeATPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeATP' (vereist)
Eigenschappen Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'Office365' (vereist)
Eigenschappen Eigenschappen van Office-gegevensconnector. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam Beschrijving Waarde
ruilen Exchange-gegevenstypeverbinding. OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint SharePoint-gegevenstypeverbinding. OfficeDataConnectorDataTypesSharePoint (vereist)
Teams Verbinding met teams-gegevenstype. OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. OfficeDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeIRMDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeIRM' (vereist)
Eigenschappen Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Machtigingen

Naam Beschrijving Waarde
douane Douanemachtigingen vereist voor de connector PermissionsCustomsItem[]
resourceProvider Resourceprovidermachtigingen vereist voor de connector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van douanemachtigingen snaar
naam Naam van douanemachtigingen snaar

PermissionsResourceProviderItem

Naam Beschrijving Waarde
permissionsDisplayText Beschrijvingstekst van machtiging snaar
aanbieder Providernaam 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Weergavenaam van machtigingsprovider snaar
requiredPermissions Vereiste machtigingen voor de connector RequiredPermissions-
draagwijdte Bereik van machtigingsprovider 'ResourceGroup'
'Abonnement'
Werkruimte

RequiredPermissions

Naam Beschrijving Waarde
actie actiemachtiging Bool
verwijderen machtiging verwijderen Bool
lezen leesmachtiging Bool
schrijven schrijfmachtiging Bool

TIDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligence (vereist)
Eigenschappen Eigenschappen van TI-gegevensconnector (Threat Intelligence). TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam Beschrijving Waarde
Indicatoren Gegevenstype voor indicatorenverbinding. TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TIDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. TIDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
tipLookbackPeriod De lookbackperiode voor de feed die moet worden geïmporteerd. snaar

TiTaxiiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligenceTaxii (vereist)
Eigenschappen Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam Beschrijving Waarde
taxiiClient Gegevenstype voor TAXII-connector. TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam Beschrijving Waarde
collectionId De verzamelings-id van de TAXII-server. snaar
Datatypes De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector. TiTaxiiDataConnectorDataTypes (vereist)
friendlyName De beschrijvende naam voor de TAXII-server. snaar
wachtwoord Het wachtwoord voor de TAXII-server. snaar
pollingFrequency De pollingfrequentie voor de TAXII-server. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (vereist)
taxiiLookbackPeriod De lookbackperiode voor de TAXII-server. snaar
taxiiServer De API-hoofdmap voor de TAXII-server. snaar
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
userName De gebruikersnaam voor de TAXII-server. snaar
workspaceId De werkruimte-id. snaar

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeIRM-:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureActiveDirectory' (vereist)
Eigenschappen Eigenschappen van AAD-gegevensconnector (Azure Active Directory). AADDataConnectorProperties-

AADDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-
pollingConfig Configuratie om de polling-instructies te beschrijven CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'AzureSecurityCenter' (vereist)
Eigenschappen Eigenschappen van ASC-gegevensconnector (Azure Security Center). ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
subscriptionId De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen. snaar

Beschikbaarheid

Naam Beschrijving Waarde
isPreview Connector instellen als preview Bool
status De beschikbaarheidsstatus van de connector '1'

AwsCloudTrailDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesCloudTrail (vereist)
Eigenschappen Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector. AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam Beschrijving Waarde
awsRoleArn De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account. snaar
Datatypes De beschikbare gegevenstypen voor de connector. AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector AmazonWebServicesS3 (vereist)
Eigenschappen Eigenschappen van Amazon Web Services S3-gegevensconnector. AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam Beschrijving Waarde
Logs Registreert gegevenstype. AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AwsS3DataConnectorDataTypes (vereist)
destinationTable De naam van de doeltabel van de logboeken in LogAnalytics. tekenreeks (vereist)
roleArn De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. tekenreeks (vereist)
sqsUrls De AWS sqs URL's voor de connector. tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'APIPolling' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam Beschrijving Waarde
apiKeyIdentifier Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token snaar
apiKeyName De headernaam waarmee het token wordt verzonden snaar
authorizationEndpoint Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom snaar
authorizationEndpointQueryParameters De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
authType Het verificatietype tekenreeks (vereist)
flowName Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 snaar
isApiKeyInPostPayload Markeert of de sleutel in de koptekst moet worden verzonden snaar
isClientSecretInHeader Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom Bool
redirectionEndpoint Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom snaar
draagwijdte Het bereik van het OAuth-token snaar
tokenEndpoint Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom snaar
tokenEndpointHeaders De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig
tokenEndpointQueryParameters De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom enig

CodelessConnectorPollingConfigProperties

Naam Beschrijving Waarde
Auth Het verificatietype van de poller beschrijven CodelessConnectorPollingAuthProperties- (vereist)
isActive De actieve status van de poller Bool
Paging De pagingconfiguratie van de poll-aanvraag beschrijven CodelessConnectorPollingPagingProperties-
verzoek De configuratieparameters van de poll-aanvraag beschrijven CodelessConnectorPollingRequestProperties (vereist)
antwoord De antwoordconfiguratieparameters van de poller beschrijven CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam Beschrijving Waarde
nextPageParaName Definieert de naam van een kenmerk van de volgende pagina snaar
nextPageTokenJsonPath Hiermee definieert u het pad naar een JSON van een volgende paginatoken snaar
pageCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's snaar
Pagesize Hiermee definieert u de paginagrootte Int
pageSizeParaName Hiermee definieert u de naam van de parameter paginaformaat snaar
pageTimeStampAttributePath Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel snaar
pageTotalCountAttributePath Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's snaar
pagingType Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen snaar

CodelessConnectorPollingRequestProperties

Naam Beschrijving Waarde
apiEndpoint Beschrijf het eindpunt waaruit we de gegevens moeten ophalen tekenreeks (vereist)
endTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt snaar
Headers De headers beschrijven die zijn verzonden in de poll-aanvraag enig
httpMethod Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST tekenreeks (vereist)
queryParameters De queryparameters beschrijven die zijn verzonden in de poll-aanvraag enig
queryParametersTemplate Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading snaar
queryTimeFormat De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster tekenreeks (vereist)
queryWindowInMin Het vensterinterval dat we gebruiken om de gegevens op te halen int (vereist)
rateLimitQps Definieert de snelheidslimiet QPS Int
retryCount Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout Int
startTimeAttributeName Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt snaar
time-outInSeconds Het aantal seconden dat we als time-out voor aanvragen overwegen Int

CodelessConnectorPollingResponseProperties

Naam Beschrijving Waarde
eventsJsonPaths Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord tekenreeks[] (vereist)
isGzipCompressed Beschrijft of de gegevens in het antwoord Gzip zijn Bool
successStatusJsonPath Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord snaar
successStatusValue Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord snaar

CodelessParameters

Naam Beschrijving Waarde
connectorUiConfig Configuratie om de blade instructies te beschrijven CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam Beschrijving Waarde
beschikbaarheid Beschikbaarheidsstatus van connector beschikbaarheid (vereist)
connectivityCriteria De manier definiëren waarop de connector de connectiviteit controleert CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel snaar
Datatypes Gegevenstypen om te controleren op de laatste ontvangen gegevens CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown Beschrijving van connector tekenreeks (vereist)
graphQueries De grafiekquery om de huidige gegevensstatus weer te geven CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName De naam van de tabel waarnaar de connector de gegevens invoegt tekenreeks (vereist)
instructionSteps Instructies voor het inschakelen van de connector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen Vereiste machtigingen voor de connector machtigingen (vereist)
uitgever Naam van connectoruitgever tekenreeks (vereist)
sampleQueries De voorbeeldquery's voor de connector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel Titel van connectorblade tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam Beschrijving Waarde
type type connectiviteit 'IsConnectedQuery'
waarde Query's voor het controleren van connectiviteit tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam Beschrijving Waarde
lastDataReceivedQuery Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen snaar
naam De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam Beschrijving Waarde
baseQuery De basisquery voor de grafiek snaar
legende De legenda voor de grafiek snaar
metricName de metrische waarde die door de query wordt gecontroleerd snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van instructiestap snaar
aanwijzingen Details van de instructiestap InstructionStepsInstructionsItem[]
titel Titel van instructiestap snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam Beschrijving Waarde
beschrijving De beschrijving van de voorbeeldquery snaar
vraag de voorbeeldquery snaar

CodelessUiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'GenericUI' (vereist)
Eigenschappen Eigenschappen van gegevensconnector zonder code CodelessParameters

DataConnectorDataTypeCommon

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector Dynamics365 (vereist)
Eigenschappen Eigenschappen van Dynamics365-gegevensconnector. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam Beschrijving Waarde
dynamics365CdsActivities Common Data Service-gegevenstypeverbinding. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. Dynamics365DataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam Beschrijving Waarde
Parameters De parameters voor de instelling enig
type Het type instelling 'CopyableLabel'
InfoMessage
'InstructionStepsGroup' (vereist)

McasDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Naam Beschrijving Waarde
Waarschuwingen Waarschuwingen voor gegevenstypeverbinding. DataConnectorDataTypeCommon (vereist)
discoveryLogs Verbinding met gegevenstype detectielogboek. DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. McasDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MdatpDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam Beschrijving Waarde
etag Etag van de Azure-resource snaar
soort Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'OfficeATP'
'OfficeIRM'
'ThreatIntelligence'
ThreatIntelligenceTaxii (vereist)
naam De resourcenaam tekenreeks (vereist)
parent_id De id van de resource waar deze extensieresource op moet worden toegepast. tekenreeks (vereist)
type Het resourcetype "Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview"

MstiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatIntelligence' (vereist)
Eigenschappen Eigenschappen van microsoft Threat Intelligence-gegevensconnector. MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam Beschrijving Waarde
bingSafetyPhishingURL Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam Beschrijving Waarde
lookbackPeriod terugblikperiode tekenreeks (vereist)
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MstiDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

MTPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'MicrosoftThreatProtection' (vereist)
Eigenschappen Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection). MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam Beschrijving Waarde
Incidenten Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector. MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. MTPDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeATPDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeATP' (vereist)
Eigenschappen Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'Office365' (vereist)
Eigenschappen Eigenschappen van Office-gegevensconnector. OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam Beschrijving Waarde
ruilen Exchange-gegevenstypeverbinding. OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint SharePoint-gegevenstypeverbinding. OfficeDataConnectorDataTypesSharePoint (vereist)
Teams Verbinding met teams-gegevenstype. OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. OfficeDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

OfficeIRMDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector 'OfficeIRM' (vereist)
Eigenschappen Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. AlertsDataTypeOfDataConnector-
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)

Machtigingen

Naam Beschrijving Waarde
douane Douanemachtigingen vereist voor de connector PermissionsCustomsItem[]
resourceProvider Resourceprovidermachtigingen vereist voor de connector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam Beschrijving Waarde
beschrijving Beschrijving van douanemachtigingen snaar
naam Naam van douanemachtigingen snaar

PermissionsResourceProviderItem

Naam Beschrijving Waarde
permissionsDisplayText Beschrijvingstekst van machtiging snaar
aanbieder Providernaam 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Weergavenaam van machtigingsprovider snaar
requiredPermissions Vereiste machtigingen voor de connector RequiredPermissions-
draagwijdte Bereik van machtigingsprovider 'ResourceGroup'
'Abonnement'
Werkruimte

RequiredPermissions

Naam Beschrijving Waarde
actie actiemachtiging Bool
verwijderen machtiging verwijderen Bool
lezen leesmachtiging Bool
schrijven schrijfmachtiging Bool

TIDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligence (vereist)
Eigenschappen Eigenschappen van TI-gegevensconnector (Threat Intelligence). TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam Beschrijving Waarde
Indicatoren Gegevenstype voor indicatorenverbinding. TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TIDataConnectorProperties

Naam Beschrijving Waarde
Datatypes De beschikbare gegevenstypen voor de connector. TIDataConnectorDataTypes (vereist)
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
tipLookbackPeriod De lookbackperiode voor de feed die moet worden geïmporteerd. snaar

TiTaxiiDataConnector

Naam Beschrijving Waarde
soort Soort gegevensconnector ThreatIntelligenceTaxii (vereist)
Eigenschappen Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam Beschrijving Waarde
taxiiClient Gegevenstype voor TAXII-connector. TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam Beschrijving Waarde
staat Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld. 'Uitgeschakeld'
Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam Beschrijving Waarde
collectionId De verzamelings-id van de TAXII-server. snaar
Datatypes De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector. TiTaxiiDataConnectorDataTypes (vereist)
friendlyName De beschrijvende naam voor de TAXII-server. snaar
wachtwoord Het wachtwoord voor de TAXII-server. snaar
pollingFrequency De pollingfrequentie voor de TAXII-server. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (vereist)
taxiiLookbackPeriod De lookbackperiode voor de TAXII-server. snaar
taxiiServer De API-hoofdmap voor de TAXII-server. snaar
tenantId De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen. tekenreeks (vereist)
userName De gebruikersnaam voor de TAXII-server. snaar
workspaceId De werkruimte-id. snaar