Microsoft.SecurityInsights dataConnectors 2022-11-01-preview
- Artikel
-
-
Bicep-resourcedefinitie
Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-11-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Gebruik voor AmazonWebServicesS3:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Gebruik voor APIPolling:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Gebruik voor AzureActiveDirectory:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Voor AzureAdvancedThreatProtection gebruikt u:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor AzureSecurityCenter:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Gebruik voor Dynamics365:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Voor GenericUI gebruikt u:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Voor IOT gebruikt u:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Voor MicrosoftCloudAppSecurity gebruikt u:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftThreatIntelligence gebruikt u:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftThreatProtection gebruikt u:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor Office365:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor Office365Project:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor OfficeATP:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor OfficeIRM:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor OfficePowerBI:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor ThreatIntelligence gebruikt u:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Voor ThreatIntelligenceTaxii gebruikt u:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AmazonWebServicesCloudTrail' (vereist) |
properties |
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen. |
AwsCloudTrailDataConnectorEigenschappen |
AwsCloudTrailDataConnectorEigenschappen
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
AwsS3DataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AmazonWebServicesS3' (vereist) |
properties |
Eigenschappen van Amazon Web Services S3-gegevensconnector. |
AwsS3DataConnectorEigenschappen |
AwsS3DataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AwsS3DataConnectorDataTypes (vereist) |
destinationTable |
De naam van de doeltabel in LogAnalytics. |
tekenreeks (vereist) |
roleArn |
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. |
tekenreeks (vereist) |
sqsUrls |
De AWS sqs-URL's voor de connector. |
tekenreeks[] (vereist) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
CodelessApiPollingDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'APIPolling' (vereist) |
properties |
Eigenschappen van gegevensconnector zonder code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam |
Beschrijving |
Waarde |
isPreview |
Connector instellen als voorbeeld |
booleaans |
status |
De beschikbaarheidsstatus van de connector |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam |
Beschrijving |
Waarde |
type |
type connectiviteit |
'IsConnectedQuery' |
waarde |
Query's voor het controleren van de connectiviteit |
tekenreeks[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam |
Beschrijving |
Waarde |
lastDataReceivedQuery |
Query voor het aangeven van de laatste ontvangen gegevens |
tekenreeks |
naam |
Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} |
tekenreeks |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam |
Beschrijving |
Waarde |
baseQuery |
De basisquery voor de grafiek |
tekenreeks |
Legende |
De legenda voor de grafiek |
tekenreeks |
metricName |
de metrische waarde die door de query wordt gecontroleerd |
tekenreeks |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van instructiestap |
tekenreeks |
Instructies |
Details van instructiestap |
InstructionStepsInstructionsItem[] |
title |
Titel van instructiestap |
tekenreeks |
InstructionStepsInstructionsItem
Naam |
Beschrijving |
Waarde |
parameters |
De parameters voor de instelling |
Voor Bicep kunt u de functie any() gebruiken. |
type |
Het type instelling |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (vereist) |
Machtigingen
PermissionsCustomsItem
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van douanemachtigingen |
tekenreeks |
naam |
Naam van douanemachtigingen |
tekenreeks |
PermissionsResourceProviderItem
Naam |
Beschrijving |
Waarde |
permissionsDisplayText |
Beschrijvingstekst van machtiging |
tekenreeks |
Provider |
Providernaam |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Weergavenaam van machtigingsprovider |
tekenreeks |
requiredPermissions |
Vereiste machtigingen voor de connector |
RequiredPermissions |
scope |
Bereik van machtigingsprovider |
'ResourceGroup' 'Abonnement' 'Werkruimte' |
RequiredPermissions
Naam |
Beschrijving |
Waarde |
action |
actiemachtiging |
booleaans |
delete |
machtiging verwijderen |
booleaans |
lezen |
leesmachtiging |
booleaans |
schrijven |
schrijfmachtiging |
booleaans |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam |
Beschrijving |
Waarde |
beschrijving |
De beschrijving van de voorbeeldquery |
tekenreeks |
query |
de voorbeeldquery |
tekenreeks |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam |
Beschrijving |
Waarde |
apiKeyIdentifier |
Een voorvoegsel verzenden in de koptekst vóór het werkelijke token |
tekenreeks |
apiKeyName |
De headernaam waarmee het token wordt verzonden |
tekenreeks |
authorizationEndpoint |
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom |
tekenreeks |
authorizationEndpointQueryParameters |
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
Voor Bicep kunt u de functie any() gebruiken. |
authType |
Het verificatietype |
tekenreeks (vereist) |
flowName |
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 |
tekenreeks |
isApiKeyInPostPayload |
Markeert of de sleutel in de koptekst moet worden verzonden |
tekenreeks |
isClientSecretInHeader |
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom |
booleaans |
redirectionEndpoint |
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom |
tekenreeks |
scope |
Het OAuth-tokenbereik |
tekenreeks |
tokenEindpunt |
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom |
tekenreeks |
tokenEndpointHeaders |
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom |
Voor Bicep kunt u de functie any() gebruiken. |
tokenEndpointQueryParameters |
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
Voor Bicep kunt u de functie any() gebruiken. |
CodelessConnectorPollingPagingProperties
Naam |
Beschrijving |
Waarde |
nextPageParaName |
Hiermee definieert u de naam van een kenmerk voor de volgende pagina |
tekenreeks |
nextPageTokenJsonPath |
Definieert het pad naar een token voor de volgende pagina JSON |
tekenreeks |
pageCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
Pagesize |
Hiermee definieert u de pagingsgrootte |
int |
pageSizeParaName |
Hiermee definieert u de naam van de parameter paginaformaat |
tekenreeks |
pageTimeStampAttributePath |
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk |
tekenreeks |
pageTotalCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
pagingType |
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn |
tekenreeks (vereist) |
searchTheLatestTimeStampFromEventsList |
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht |
tekenreeks |
CodelessConnectorPollingRequestProperties
Naam |
Beschrijving |
Waarde |
apiEndpoint |
Beschrijf het eindpunt waaruit de gegevens moeten worden opgehaald |
tekenreeks (vereist) |
endTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het einde van het tijdvenster |
tekenreeks |
Headers |
De headers beschrijven die in de poll-aanvraag zijn verzonden |
Voor Bicep kunt u de functie any() gebruiken. |
httpMethod |
Het http-methodetype dat we gebruiken in de pollaanvraag, GET of POST |
tekenreeks (vereist) |
queryParameters |
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden |
Voor Bicep kunt u de functie any() gebruiken. |
queryParametersTemplate |
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading |
tekenreeks |
queryTimeFormat |
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster |
tekenreeks (vereist) |
queryWindowInMin |
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens |
int (vereist) |
rateLimitQps |
Definieert de frequentielimiet QPS |
int |
retryCount |
Beschrijf de hoeveelheid tijd die we moeten proberen en de gegevens te peilen in het geval van een fout |
int |
startTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster |
tekenreeks |
timeoutInSeconds |
Het aantal seconden dat we als time-out voor een aanvraag beschouwen |
int |
CodelessConnectorPollingResponseProperties
Naam |
Beschrijving |
Waarde |
eventsJsonPaths |
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren |
tekenreeks[] (vereist) |
isGzipCompressed |
Beschrijft of de gegevens in het antwoord Gzip zijn |
booleaans |
successStatusJsonPath |
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren |
tekenreeks |
successStatusValue |
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren |
tekenreeks |
AADDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureActiveDirectory' (vereist) |
properties |
Eigenschappen van AAD-gegevensconnector (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
AatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureAdvancedThreatProtection' (vereist) |
properties |
Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
ASCDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureSecurityCenter' (vereist) |
properties |
Eigenschappen van ASC-gegevensconnector (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks |
Dynamics365DataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Dynamics365' (vereist) |
properties |
Eigenschappen van Dynamics365-gegevensconnector. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Dynamics365DataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
CodelessUiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'GenericUI' (vereist) |
properties |
Eigenschappen van gegevensconnector voor gebruikersinterface zonder code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
IOT (vereist) |
properties |
Eigenschappen van IoT-gegevensconnector. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks |
McasDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftCloudAppSecurity' (vereist) |
properties |
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
McasDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
McasDataConnectorDataTypes
MdatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftDefenderAdvancedThreatProtection' (vereist) |
properties |
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MstiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatIntelligence' (vereist) |
properties |
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MstiDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
MTPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatProtection' (vereist) |
properties |
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MTPDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Office365' (vereist) |
properties |
Eigenschappen van Office-gegevensconnector. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficeDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnectorDataTypesSharePoint
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnectorDataTypesTeams
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
Office365ProjectDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Office365Project' (vereist) |
properties |
Eigenschappen van Office Microsoft Project-gegevensconnector. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Office365ProjectConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeATPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
OfficeATP (vereist) |
properties |
Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficeIRMDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficeIRM' (vereist) |
properties |
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorEigenschappen |
OfficeIRMDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficePowerBIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficePowerBI' (vereist) |
properties |
Eigenschappen van Office Microsoft Power BI-gegevensconnector. |
OfficePowerBIDataConnectorEigenschappen |
OfficePowerBIDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficePowerBIConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
TIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
ThreatIntelligence (vereist) |
properties |
Eigenschappen van DE TI-gegevensconnector (Bedreigingsinformatie). |
TIDataConnectorEigenschappen |
TIDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
TIDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
tipLookbackPeriod |
De terugblikperiode voor de feed die moet worden geïmporteerd. |
tekenreeks |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
TiTaxiiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'ThreatIntelligenceTaxii' (vereist) |
properties |
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Naam |
Beschrijving |
Waarde |
collectionId |
De verzamelings-id van de TAXII-server. |
tekenreeks |
Datatypes |
De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie. |
TiTaxiiDataConnectorDataTypes (vereist) |
Friendlyname |
De beschrijvende naam voor de TAXII-server. |
tekenreeks |
wachtwoord |
Het wachtwoord voor de TAXII-server. |
tekenreeks |
pollingFrequency |
De pollingfrequentie voor de TAXII-server. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist) |
taxiiLookbackPeriod |
De terugblikperiode voor de TAXII-server. |
tekenreeks |
taxiiServer |
De API-hoofdmap voor de TAXII-server. |
tekenreeks |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
userName |
De userName voor de TAXII-server. |
tekenreeks |
workspaceId |
De werkruimte-id. |
tekenreeks |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-11-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-objecten
Stel de eigenschap Soort in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Voor AmazonWebServicesS3 gebruikt u:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Gebruik voor APIPolling:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Gebruik voor AzureActiveDirectory:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Voor AzureAdvancedThreatProtection gebruikt u:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor AzureSecurityCenter:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Gebruik voor Dynamics365:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Voor GenericUI gebruikt u:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Voor IOT gebruikt u:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Voor MicrosoftCloudAppSecurity gebruikt u:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftThreatIntelligence gebruikt u:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftThreatProtection gebruikt u:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Voor Office365 gebruikt u:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor Office365Project:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor OfficeATP gebruikt u:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor OfficeIRM:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor OfficePowerBI:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor ThreatIntelligence gebruikt u:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Voor ThreatIntelligenceTaxii gebruikt u:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AmazonWebServicesCloudTrail' (vereist) |
properties |
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
AwsS3DataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AmazonWebServicesS3' (vereist) |
properties |
Eigenschappen van Amazon Web Services S3-gegevensconnector. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AwsS3DataConnectorDataTypes (vereist) |
destinationTable |
De naam van de doeltabel in LogAnalytics. |
tekenreeks (vereist) |
roleArn |
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. |
tekenreeks (vereist) |
sqsUrls |
De AWS sqs-URL's voor de connector. |
tekenreeks[] (vereist) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
CodelessApiPollingDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'APIPolling' (vereist) |
properties |
Eigenschappen van gegevensconnector zonder code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam |
Beschrijving |
Waarde |
isPreview |
Connector instellen als voorbeeld |
booleaans |
status |
De beschikbaarheidsstatus van de connector |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam |
Beschrijving |
Waarde |
type |
type connectiviteit |
'IsConnectedQuery' |
waarde |
Query's voor het controleren van de connectiviteit |
tekenreeks[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam |
Beschrijving |
Waarde |
lastDataReceivedQuery |
Query voor het aangeven van de laatste ontvangen gegevens |
tekenreeks |
naam |
Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} |
tekenreeks |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam |
Beschrijving |
Waarde |
baseQuery |
De basisquery voor de grafiek |
tekenreeks |
Legende |
De legenda voor de grafiek |
tekenreeks |
metricName |
het metrische gegeven dat door de query wordt gecontroleerd |
tekenreeks |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van instructiestap |
tekenreeks |
Instructies |
Details van instructiestap |
InstructionStepsInstructionsItem[] |
title |
Titel van instructiestap |
tekenreeks |
InstructionStepsInstructionsItem
Naam |
Beschrijving |
Waarde |
parameters |
De parameters voor de instelling |
|
type |
Het soort instelling |
'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist) |
Machtigingen
PermissionsCustomsItem
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van douanemachtigingen |
tekenreeks |
naam |
Naam van douanemachtigingen |
tekenreeks |
PermissionsResourceProviderItem
Naam |
Beschrijving |
Waarde |
permissionsDisplayText |
Beschrijvingstekst van machtiging |
tekenreeks |
Provider |
Providernaam |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Weergavenaam van machtigingsprovider |
tekenreeks |
requiredPermissions |
Vereiste machtigingen voor de connector |
RequiredPermissions |
scope |
Bereik van machtigingsprovider |
'ResourceGroup' 'Abonnement' 'Werkruimte' |
RequiredPermissions
Naam |
Beschrijving |
Waarde |
action |
actiemachtiging |
booleaans |
delete |
machtiging verwijderen |
booleaans |
lezen |
leesmachtiging |
booleaans |
schrijven |
schrijfmachtiging |
booleaans |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam |
Beschrijving |
Waarde |
beschrijving |
De beschrijving van de voorbeeldquery |
tekenreeks |
query |
de voorbeeldquery |
tekenreeks |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam |
Beschrijving |
Waarde |
apiKeyIdentifier |
Een voorvoegsel verzenden in de koptekst vóór het werkelijke token |
tekenreeks |
apiKeyName |
De headernaam waarmee het token wordt verzonden |
tekenreeks |
authorizationEndpoint |
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom |
tekenreeks |
authorizationEndpointQueryParameters |
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
|
authType |
Het verificatietype |
tekenreeks (vereist) |
flowName |
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 |
tekenreeks |
isApiKeyInPostPayload |
Markeert of de sleutel in de koptekst moet worden verzonden |
tekenreeks |
isClientSecretInHeader |
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom |
booleaans |
redirectionEndpoint |
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom |
tekenreeks |
scope |
Het OAuth-tokenbereik |
tekenreeks |
tokenEindpunt |
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom |
tekenreeks |
tokenEndpointHeaders |
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom |
|
tokenEndpointQueryParameters |
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
|
CodelessConnectorPollingPagingProperties
Naam |
Beschrijving |
Waarde |
nextPageParaName |
Hiermee definieert u de naam van een kenmerk voor de volgende pagina |
tekenreeks |
nextPageTokenJsonPath |
Definieert het pad naar een token voor de volgende pagina JSON |
tekenreeks |
pageCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
Pagesize |
Hiermee definieert u de pagingsgrootte |
int |
pageSizeParaName |
Hiermee definieert u de naam van de parameter paginaformaat |
tekenreeks |
pageTimeStampAttributePath |
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk |
tekenreeks |
pageTotalCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
pagingType |
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn |
tekenreeks (vereist) |
searchTheLatestTimeStampFromEventsList |
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht |
tekenreeks |
CodelessConnectorPollingRequestProperties
Naam |
Beschrijving |
Waarde |
apiEndpoint |
Beschrijf het eindpunt waaruit we de gegevens moeten ophalen |
tekenreeks (vereist) |
endTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen aan het einde van het tijdvenster |
tekenreeks |
Headers |
De headers beschrijven die in de poll-aanvraag zijn verzonden |
|
httpMethod |
Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST |
tekenreeks (vereist) |
queryParameters |
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden |
|
queryParametersTemplate |
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord dat is ingesloten in geneste JSON-nettolading |
tekenreeks |
queryTimeFormat |
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster |
tekenreeks (vereist) |
queryWindowInMin |
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens |
int (vereist) |
rateLimitQps |
Definieert de frequentielimiet QPS |
int |
retryCount |
Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in geval van een storing |
int |
startTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster |
tekenreeks |
timeoutInSeconds |
Het aantal seconden dat we als time-out van een aanvraag beschouwen |
int |
CodelessConnectorPollingResponseProperties
Naam |
Beschrijving |
Waarde |
eventsJsonPaths |
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren |
tekenreeks[] (vereist) |
isGzipCompressed |
Beschrijft of de gegevens in het antwoord Gzip zijn |
booleaans |
successStatusJsonPath |
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren |
tekenreeks |
successStatusValue |
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren |
tekenreeks |
AADDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureActiveDirectory' (vereist) |
properties |
Eigenschappen van AAD-gegevensconnector (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
AatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureAdvancedThreatProtection' (vereist) |
properties |
Eigenschappen van AATP-gegevensconnector (Azure Advanced Threat Protection). |
AatpDataConnectorEigenschappen |
AatpDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
ASCDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureSecurityCenter' (vereist) |
properties |
Eigenschappen van ASC-gegevensconnector (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks |
Dynamics365DataConnector
Dynamics365DataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Dynamics365DataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
CodelessUiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'GenericUI' (vereist) |
properties |
Eigenschappen van ui-gegevensconnector zonder code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'IOT' (vereist) |
properties |
Eigenschappen van IoT-gegevensconnector. |
IoTDataConnectorEigenschappen |
IoTDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks |
McasDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftCloudAppSecurity' (vereist) |
properties |
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). |
McasDataConnectorEigenschappen |
McasDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
McasDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
McasDataConnectorDataTypes
MdatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftDefenderAdvancedThreatProtection' (vereist) |
properties |
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorEigenschappen |
MdatpDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
MstiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatIntelligence' (vereist) |
properties |
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector. |
MstiDataConnectorEigenschappen |
MstiDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MstiDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
MTPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatProtection' (vereist) |
properties |
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection). |
MTPDataConnectorEigenschappen |
MTPDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MTPDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidenten
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Office365' (vereist) |
properties |
Eigenschappen van Office-gegevensconnector. |
OfficeDataConnectorEigenschappen |
OfficeDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficeDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnectorDataTypesSharePoint
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeDataConnectorDataTypesTeams
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
Office365ProjectDataConnector
Office365ProjectDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Office365ProjectConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
OfficeATPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficeATP' (vereist) |
properties |
Eigenschappen van officeATP-gegevensconnector (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorEigenschappen |
OfficeATPDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficeIRMDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficeIRM' (vereist) |
properties |
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorEigenschappen |
OfficeIRMDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficePowerBIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficePowerBI' (vereist) |
properties |
Eigenschappen van Office Microsoft Power BI-gegevensconnector. |
OfficePowerBIDataConnectorEigenschappen |
OfficePowerBIDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficePowerBIConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
TIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
ThreatIntelligence (vereist) |
properties |
Eigenschappen van DE TI-gegevensconnector (Bedreigingsinformatie). |
TIDataConnectorEigenschappen |
TIDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
TIDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
tipLookbackPeriod |
De terugblikperiode voor de feed die moet worden geïmporteerd. |
tekenreeks |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet. |
'Uitgeschakeld' Ingeschakeld (vereist) |
TiTaxiiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
ThreatIntelligenceTaxii (vereist) |
properties |
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie. |
TiTaxiiDataConnectorEigenschappen |
TiTaxiiDataConnectorEigenschappen
Naam |
Beschrijving |
Waarde |
collectionId |
De verzamelings-id van de TAXII-server. |
tekenreeks |
Datatypes |
De beschikbare gegevenstypen voor bedreigingsinformatie TAXII-gegevensconnector. |
TiTaxiiDataConnectorDataTypes (vereist) |
Friendlyname |
De beschrijvende naam voor de TAXII-server. |
tekenreeks |
wachtwoord |
Het wachtwoord voor de TAXII-server. |
tekenreeks |
pollingFrequency |
De pollingfrequentie voor de TAXII-server. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist) |
taxiiLookbackPeriod |
De lookbackperiode voor de TAXII-server. |
tekenreeks |
taxiiServer |
De API-hoofdmap voor de TAXII-server. |
tekenreeks |
tenantId |
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen. |
tekenreeks (vereist) |
userName |
De userName voor de TAXII-server. |
tekenreeks |
workspaceId |
De werkruimte-id. |
tekenreeks |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
'Uitgeschakeld' Ingeschakeld (vereist) |
Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id
eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-11-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-objecten
Stel de eigenschap Soort in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Voor AmazonWebServicesS3 gebruikt u:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Gebruik voor APIPolling:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Gebruik voor AzureActiveDirectory:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Voor AzureAdvancedThreatProtection gebruikt u:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor AzureSecurityCenter:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Gebruik voor Dynamics365:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Voor GenericUI gebruikt u:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Voor IOT gebruikt u:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Voor MicrosoftCloudAppSecurity gebruikt u:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftThreatIntelligence gebruikt u:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftThreatProtection gebruikt u:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Voor Office365 gebruikt u:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor Office365Project:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Voor OfficeATP gebruikt u:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor OfficeIRM:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor OfficePowerBI:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Voor ThreatIntelligence gebruikt u:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Voor ThreatIntelligenceTaxii gebruikt u:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"AmazonWebServicesCloudTrail" (vereist) |
properties |
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
AwsS3DataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"AmazonWebServicesS3" (vereist) |
properties |
Eigenschappen van Amazon Web Services S3-gegevensconnector. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AwsS3DataConnectorDataTypes (vereist) |
destinationTable |
De naam van de doeltabel in LogAnalytics. |
tekenreeks (vereist) |
roleArn |
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account. |
tekenreeks (vereist) |
sqsUrls |
De AWS sqs-URL's voor de connector. |
tekenreeks[] (vereist) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
CodelessApiPollingDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'APIPolling' (vereist) |
properties |
Eigenschappen van gegevensconnector zonder code |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam |
Beschrijving |
Waarde |
isPreview |
Connector instellen als voorbeeld |
booleaans |
status |
De beschikbaarheidsstatus van de connector |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam |
Beschrijving |
Waarde |
type |
type connectiviteit |
"IsConnectedQuery" |
waarde |
Query's voor het controleren van de connectiviteit |
tekenreeks[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam |
Beschrijving |
Waarde |
lastDataReceivedQuery |
Query voor het aangeven van de laatste ontvangen gegevens |
tekenreeks |
naam |
Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}} |
tekenreeks |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam |
Beschrijving |
Waarde |
baseQuery |
De basisquery voor de grafiek |
tekenreeks |
Legende |
De legenda voor de grafiek |
tekenreeks |
metricName |
de metrische waarde die door de query wordt gecontroleerd |
tekenreeks |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van instructiestap |
tekenreeks |
Instructies |
Details van instructiestap |
InstructionStepsInstructionsItem[] |
title |
Titel van instructiestap |
tekenreeks |
InstructionStepsInstructionsItem
Naam |
Beschrijving |
Waarde |
parameters |
De parameters voor de instelling |
|
type |
Het type instelling |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (vereist) |
Machtigingen
PermissionsCustomsItem
Naam |
Beschrijving |
Waarde |
beschrijving |
Beschrijving van douanemachtigingen |
tekenreeks |
naam |
Naam van douanemachtigingen |
tekenreeks |
PermissionsResourceProviderItem
Naam |
Beschrijving |
Waarde |
permissionsDisplayText |
Beschrijvingstekst van machtiging |
tekenreeks |
Provider |
Providernaam |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Weergavenaam van machtigingsprovider |
tekenreeks |
requiredPermissions |
Vereiste machtigingen voor de connector |
RequiredPermissions |
scope |
Bereik van machtigingsprovider |
"ResourceGroup" "Abonnement" "Werkruimte" |
RequiredPermissions
Naam |
Beschrijving |
Waarde |
action |
actiemachtiging |
booleaans |
delete |
machtiging verwijderen |
booleaans |
lezen |
leesmachtiging |
booleaans |
schrijven |
schrijfmachtiging |
booleaans |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam |
Beschrijving |
Waarde |
beschrijving |
De beschrijving van de voorbeeldquery |
tekenreeks |
query |
de voorbeeldquery |
tekenreeks |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam |
Beschrijving |
Waarde |
apiKeyIdentifier |
Een voorvoegsel verzenden in de koptekst vóór het werkelijke token |
tekenreeks |
apiKeyName |
De headernaam waarmee het token wordt verzonden |
tekenreeks |
authorizationEndpoint |
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom |
tekenreeks |
authorizationEndpointQueryParameters |
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
|
authType |
Het verificatietype |
tekenreeks (vereist) |
flowName |
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0 |
tekenreeks |
isApiKeyInPostPayload |
Markeert of de sleutel in de koptekst moet worden verzonden |
tekenreeks |
isClientSecretInHeader |
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom |
booleaans |
redirectionEndpoint |
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom |
tekenreeks |
scope |
Het OAuth-tokenbereik |
tekenreeks |
tokenEindpunt |
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom |
tekenreeks |
tokenEndpointHeaders |
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom |
|
tokenEndpointQueryParameters |
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom |
|
CodelessConnectorPollingPagingProperties
Naam |
Beschrijving |
Waarde |
nextPageParaName |
Hiermee definieert u de naam van een kenmerk voor de volgende pagina |
tekenreeks |
nextPageTokenJsonPath |
Definieert het pad naar een token voor de volgende pagina JSON |
tekenreeks |
pageCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
Pagesize |
Hiermee definieert u de pagingsgrootte |
int |
pageSizeParaName |
Hiermee definieert u de naam van de parameter paginaformaat |
tekenreeks |
pageTimeStampAttributePath |
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk |
tekenreeks |
pageTotalCountAttributePath |
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's |
tekenreeks |
pagingType |
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn |
tekenreeks (vereist) |
searchTheLatestTimeStampFromEventsList |
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht |
tekenreeks |
CodelessConnectorPollingRequestProperties
Naam |
Beschrijving |
Waarde |
apiEndpoint |
Beschrijf het eindpunt waaruit de gegevens moeten worden opgehaald |
tekenreeks (vereist) |
endTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het einde van het tijdvenster |
tekenreeks |
Headers |
De headers beschrijven die in de poll-aanvraag zijn verzonden |
|
httpMethod |
Het http-methodetype dat we gebruiken in de pollaanvraag, GET of POST |
tekenreeks (vereist) |
queryParameters |
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden |
|
queryParametersTemplate |
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading |
tekenreeks |
queryTimeFormat |
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster |
tekenreeks (vereist) |
queryWindowInMin |
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens |
int (vereist) |
rateLimitQps |
Definieert de frequentielimiet QPS |
int |
retryCount |
Beschrijf de hoeveelheid tijd die we moeten proberen en de gegevens te peilen in het geval van een fout |
int |
startTimeAttributeName |
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster |
tekenreeks |
timeoutInSeconds |
Het aantal seconden dat we als time-out voor een aanvraag beschouwen |
int |
CodelessConnectorPollingResponseProperties
Naam |
Beschrijving |
Waarde |
eventsJsonPaths |
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren |
tekenreeks[] (vereist) |
isGzipCompressed |
Beschrijft of de gegevens in het antwoord Gzip zijn |
booleaans |
successStatusJsonPath |
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren |
tekenreeks |
successStatusValue |
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren |
tekenreeks |
AADDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureActiveDirectory' (vereist) |
properties |
Eigenschappen van AAD-gegevensconnector (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
AatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureAdvancedThreatProtection' (vereist) |
properties |
Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
ASCDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'AzureSecurityCenter' (vereist) |
properties |
Eigenschappen van ASC-gegevensconnector (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks |
Dynamics365DataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"Dynamics365" (vereist) |
properties |
Eigenschappen van Dynamics365-gegevensconnector. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Dynamics365DataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
CodelessUiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"GenericUI" (vereist) |
properties |
Eigenschappen van gegevensconnector voor gebruikersinterface zonder code |
CodelessParameters |
CodelessParameters
IoTDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'IOT' (vereist) |
properties |
Eigenschappen van IoT-gegevensconnector. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks |
McasDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftCloudAppSecurity' (vereist) |
properties |
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
McasDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
McasDataConnectorDataTypes
MdatpDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"MicrosoftDefenderAdvancedThreatProtection" (vereist) |
properties |
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MstiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatIntelligence' (vereist) |
properties |
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MstiDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam |
Beschrijving |
Waarde |
lookbackPeriod |
terugblikperiode |
tekenreeks (vereist) |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
MTPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'MicrosoftThreatProtection' (vereist) |
properties |
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
MTPDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
OfficeDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Office365' (vereist) |
properties |
Eigenschappen van Office-gegevensconnector. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficeDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
OfficeDataConnectorDataTypesSharePoint
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
OfficeDataConnectorDataTypesTeams
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
Office365ProjectDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'Office365Project' (vereist) |
properties |
Eigenschappen van Office Microsoft Project-gegevensconnector. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
Office365ProjectConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
OfficeATPDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"OfficeATP" (vereist) |
properties |
Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
OfficeIRMDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'OfficeIRM' (vereist) |
properties |
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
AlertsDataTypeOfDataConnector |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
OfficePowerBIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
"OfficePowerBI" (vereist) |
properties |
Eigenschappen van Office Microsoft PowerBI-gegevensconnector. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
OfficePowerBIConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
TIDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'ThreatIntelligence' (vereist) |
properties |
Eigenschappen van ti-gegevensconnector (bedreigingsinformatie). |
TIDataConnectorProperties |
TIDataConnectorProperties
Naam |
Beschrijving |
Waarde |
Datatypes |
De beschikbare gegevenstypen voor de connector. |
TIDataConnectorDataTypes (vereist) |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
tipLookbackPeriod |
De lookbackperiode voor de feed die moet worden geïmporteerd. |
tekenreeks |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicatoren
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |
TiTaxiiDataConnector
Naam |
Beschrijving |
Waarde |
Soort |
Het type gegevensconnector |
'ThreatIntelligenceTaxii' (vereist) |
properties |
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Naam |
Beschrijving |
Waarde |
collectionId |
De verzamelings-id van de TAXII-server. |
tekenreeks |
Datatypes |
De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie. |
TiTaxiiDataConnectorDataTypes (vereist) |
Friendlyname |
De beschrijvende naam voor de TAXII-server. |
tekenreeks |
wachtwoord |
Het wachtwoord voor de TAXII-server. |
tekenreeks |
pollingFrequency |
De pollingfrequentie voor de TAXII-server. |
"OnceADay" "OnceAMinute" "OnceAnHour" (vereist) |
taxiiLookbackPeriod |
De terugblikperiode voor de TAXII-server. |
tekenreeks |
taxiiServer |
De API-hoofdmap voor de TAXII-server. |
tekenreeks |
tenantId |
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald. |
tekenreeks (vereist) |
userName |
De userName voor de TAXII-server. |
tekenreeks |
workspaceId |
De werkruimte-id. |
tekenreeks |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam |
Beschrijving |
Waarde |
staat |
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld. |
"Uitgeschakeld" 'Ingeschakeld' (vereist) |