Microsoft.SecurityInsights dataConnectors 2022-12-01-preview

• meest recente
• 2025-01-01-preview-
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview-
• 2024-03-01
• 2024-01-01-preview-
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview-
• 2023-09-01-preview
• 2023-08-01-preview-
• 2023-07-01-preview-
• 2023-06-01-preview-
• 2023-05-01-preview-
• 2023-04-01-preview-
• 2023-03-01-preview-
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview-
• 2022-10-01-preview-
• 2022-09-01-preview-
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview-
• 2022-05-01-preview-
• 2022-04-01-preview-
• 2022-01-01-preview-
• 2021-10-01
• 2021-10-01-preview-
• 2021-09-01-preview-
• 2021-03-01-preview-
• 2020-01-01
• 2019-01-01-preview-

Bicep-resourcedefinitie

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(...)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(...)
        tokenEndpointQueryParameters: any(...)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(...)
        httpMethod: 'string'
        queryParameters: any(...)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Voor IOT-gebruikt u:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365Project:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeIRM-:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficePowerBI-:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
draagwijdte	Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik.	Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Voor IOT-gebruikt u:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365Project:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeIRM-:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficePowerBI-:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2022-12-01-preview'
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
type	Het resourcetype	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Gebruiksvoorbeelden

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Voor IOT-gebruikt u:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365Project:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeIRM-:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficePowerBI-:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
parent_id	De id van de resource waar deze extensieresource op moet worden toegepast.	tekenreeks (vereist)
type	Het resourcetype	"Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview"

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Incidenten	Gegevenstype voor microsoft Threat Protection Platforms-gegevensconnector.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar