Microsoft.SecurityInsights dataConnectors 2023-02-01-preview
Artikel 07/20/2023
1 inzender
Feedback
In dit artikel
Bicep-resourcedefinitie
Het resourcetype dataConnectors is een extensieresource , wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep .
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-objecten
Stel de eigenschap Soort in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail :
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Voor AmazonWebServicesS3 gebruikt u:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Gebruik voor APIPolling :
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Gebruik voor AzureActiveDirectory :
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Voor AzureAdvancedThreatProtection gebruikt u:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor AzureSecurityCenter :
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Gebruik voor Dynamics365 :
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Voor GenericUI gebruikt u:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Voor IOT gebruikt u:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Voor MicrosoftCloudAppSecurity gebruikt u:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftPurviewInformationProtection gebruikt u:
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftThreatIntelligence gebruikt u:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Voor MicrosoftThreatProtection gebruikt u:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
Voor Office365 gebruikt u:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor Office365Project :
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor OfficeATP gebruikt u:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor OfficeIRM :
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Gebruik voor OfficePowerBI :
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Voor ThreatIntelligence gebruikt u:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Voor ThreatIntelligenceTaxii gebruikt u :
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AmazonWebServicesCloudTrail' (vereist)
properties
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
AwsS3DataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AmazonWebServicesS3' (vereist)
properties
Eigenschappen van Amazon Web Services S3-gegevensconnector.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AwsS3DataConnectorDataTypes (vereist)
destinationTable
De naam van de doeltabel in LogAnalytics.
tekenreeks (vereist)
roleArn
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.
tekenreeks (vereist)
sqsUrls
De AWS sqs-URL's voor de connector.
tekenreeks[] (vereist)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
CodelessApiPollingDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'APIPolling' (vereist)
properties
Eigenschappen van gegevensconnector zonder code
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam
Beschrijving
Waarde
isPreview
Connector instellen als voorbeeld
booleaans
status
De beschikbaarheidsstatus van de connector
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam
Beschrijving
Waarde
type
type connectiviteit
'IsConnectedQuery'
waarde
Query's voor het controleren van connectiviteit
tekenreeks[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam
Beschrijving
Waarde
lastDataReceivedQuery
Query uitvoeren om aan te geven dat de laatste gegevens zijn ontvangen
tekenreeks
naam
De naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}
tekenreeks
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam
Beschrijving
Waarde
baseQuery
De basisquery voor de grafiek
tekenreeks
Legende
De legenda voor de grafiek
tekenreeks
metricName
het metrische gegeven dat door de query wordt gecontroleerd
tekenreeks
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam
Beschrijving
Waarde
beschrijving
Beschrijving van instructiestap
tekenreeks
Instructies
Details van instructiestap
InstructionStepsInstructionsItem []
title
Titel van instructiestap
tekenreeks
InstructionStepsInstructionsItem
Naam
Beschrijving
Waarde
parameters
De parameters voor de instelling
Voor Bicep kunt u de functie any() gebruiken.
type
Het soort instelling
'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)
Machtigingen
PermissionsCustomsItem
Naam
Beschrijving
Waarde
beschrijving
Beschrijving van douanemachtigingen
tekenreeks
naam
Naam van douanemachtigingen
tekenreeks
PermissionsResourceProviderItem
Naam
Beschrijving
Waarde
permissionsDisplayText
Beschrijvingstekst van machtiging
tekenreeks
Provider
Providernaam
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName
Weergavenaam van machtigingsprovider
tekenreeks
requiredPermissions
Vereiste machtigingen voor de connector
RequiredPermissions
scope
Bereik van machtigingsprovider
'ResourceGroup' 'Abonnement' 'Werkruimte'
RequiredPermissions
Naam
Beschrijving
Waarde
action
actiemachtiging
booleaans
delete
machtiging verwijderen
booleaans
lezen
leesmachtiging
booleaans
schrijven
schrijfmachtiging
booleaans
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam
Beschrijving
Waarde
beschrijving
De beschrijving van de voorbeeldquery
tekenreeks
query
de voorbeeldquery
tekenreeks
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam
Beschrijving
Waarde
apiKeyIdentifier
Een voorvoegsel verzenden in de koptekst vóór het werkelijke token
tekenreeks
apiKeyName
De headernaam waarmee het token wordt verzonden
tekenreeks
authorizationEndpoint
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom
tekenreeks
authorizationEndpointQueryParameters
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom
Voor Bicep kunt u de functie any() gebruiken.
authType
Het verificatietype
tekenreeks (vereist)
flowName
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0
tekenreeks
isApiKeyInPostPayload
Markeert of de sleutel in de koptekst moet worden verzonden
tekenreeks
isClientSecretInHeader
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom
booleaans
redirectionEndpoint
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom
tekenreeks
scope
Het OAuth-tokenbereik
tekenreeks
tokenEindpunt
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom
tekenreeks
tokenEndpointHeaders
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom
Voor Bicep kunt u de functie any() gebruiken.
tokenEndpointQueryParameters
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom
Voor Bicep kunt u de functie any() gebruiken.
CodelessConnectorPollingPagingProperties
Naam
Beschrijving
Waarde
nextPageParaName
Hiermee definieert u de naam van een kenmerk voor de volgende pagina
tekenreeks
nextPageTokenJsonPath
Definieert het pad naar een token voor de volgende pagina JSON
tekenreeks
pageCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
Pagesize
Hiermee definieert u de pagingsgrootte
int
pageSizeParaName
Hiermee definieert u de naam van de parameter paginaformaat
tekenreeks
pageTimeStampAttributePath
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk
tekenreeks
pageTotalCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
pagingType
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn
tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht
tekenreeks
CodelessConnectorPollingRequestProperties
Naam
Beschrijving
Waarde
apiEndpoint
Beschrijf het eindpunt waaruit de gegevens moeten worden opgehaald
tekenreeks (vereist)
endTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het einde van het tijdvenster
tekenreeks
Headers
De headers beschrijven die in de poll-aanvraag zijn verzonden
Voor Bicep kunt u de functie any() gebruiken.
httpMethod
Het http-methodetype dat we gebruiken in de pollaanvraag, GET of POST
tekenreeks (vereist)
queryParameters
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden
Voor Bicep kunt u de functie any() gebruiken.
queryParametersTemplate
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading
tekenreeks
queryTimeFormat
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster
tekenreeks (vereist)
queryWindowInMin
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens
int (vereist)
rateLimitQps
Definieert de frequentielimiet QPS
int
retryCount
Beschrijf de hoeveelheid tijd die we moeten proberen en de gegevens te peilen in het geval van een fout
int
startTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster
tekenreeks
timeoutInSeconds
Het aantal seconden dat we als time-out voor een aanvraag beschouwen
int
CodelessConnectorPollingResponseProperties
Naam
Beschrijving
Waarde
eventsJsonPaths
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren
tekenreeks[] (vereist)
isGzipCompressed
Beschrijft of de gegevens in het antwoord Gzip zijn
booleaans
successStatusJsonPath
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren
tekenreeks
successStatusValue
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren
tekenreeks
AADDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureActiveDirectory' (vereist)
properties
Eigenschappen van AAD-gegevensconnector (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
AatpDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureAdvancedThreatProtection' (vereist)
properties
Eigenschappen van AATP-gegevensconnector (Azure Advanced Threat Protection).
AatpDataConnectorEigenschappen
AatpDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
ASCDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureSecurityCenter' (vereist)
properties
Eigenschappen van ASC-gegevensconnector (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks
Dynamics365DataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Dynamics365' (vereist)
properties
Eigenschappen van Dynamics365-gegevensconnector.
Dynamics365DataConnectorProperties
Dynamics365DataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Dynamics365DataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
CodelessUiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'GenericUI' (vereist)
properties
Eigenschappen van gegevensconnector voor gebruikersinterface zonder code
CodelessParameters
CodelessParameters
IoTDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
IOT (vereist)
properties
Eigenschappen van IoT-gegevensconnector.
IoTDataConnectorProperties
IoTDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks
McasDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftCloudAppSecurity' (vereist)
properties
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
McasDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
McasDataConnectorDataTypes
MdatpDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftDefenderAdvancedThreatProtection' (vereist)
properties
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorEigenschappen
MdatpDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MstiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatIntelligence' (vereist)
properties
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.
MstiDataConnectorEigenschappen
MstiDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MstiDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MTPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatProtection' (vereist)
properties
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).
MTPDataConnectorEigenschappen
MTPDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MTPDataConnectorDataTypes (vereist)
filteredProviders
De beschikbare gefilterde providers voor de connector.
MtpFilteredProviders
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MTPDataConnectorDataTypesIncidenten
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MtpFilteredProviders
Naam
Beschrijving
Waarde
waarschuwingen
Waarschuwingen gefilterde providers. Wanneer filters niet worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten, MET UITZONDERING van MDA en MDI, die de status GA hebben.
Tekenreeksmatrix met een van de volgende: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)
OfficeDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Office365' (vereist)
properties
Eigenschappen van Office-gegevensconnector.
OfficeDataConnectorEigenschappen
OfficeDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficeDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeDataConnectorDataTypesSharePoint
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeDataConnectorDataTypesTeams
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
Office365ProjectDataConnector
Office365ProjectDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Office365ProjectConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeATPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficeATP' (vereist)
properties
Eigenschappen van officeATP-gegevensconnector (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorEigenschappen
OfficeATPDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
OfficeIRMDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficeIRM' (vereist)
properties
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).
OfficeIRMDataConnectorEigenschappen
OfficeIRMDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
OfficePowerBIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficePowerBI' (vereist)
properties
Eigenschappen van Office Microsoft Power BI-gegevensconnector.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficePowerBIConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
TIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
ThreatIntelligence (vereist)
properties
Eigenschappen van ti-gegevensconnector (bedreigingsinformatie).
TIDataConnectorProperties
TIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
TIDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
tipLookbackPeriod
De lookbackperiode voor de feed die moet worden geïmporteerd.
tekenreeks
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicatoren
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
TiTaxiiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'ThreatIntelligenceTaxii' (vereist)
properties
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Naam
Beschrijving
Waarde
collectionId
De verzamelings-id van de TAXII-server.
tekenreeks
Datatypes
De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname
De beschrijvende naam voor de TAXII-server.
tekenreeks
wachtwoord
Het wachtwoord voor de TAXII-server.
tekenreeks
pollingFrequency
De pollingfrequentie voor de TAXII-server.
'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod
De terugblikperiode voor de TAXII-server.
tekenreeks
taxiiServer
De API-hoofdmap voor de TAXII-server.
tekenreeks
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
userName
De userName voor de TAXII-server.
tekenreeks
workspaceId
De werkruimte-id.
tekenreeks
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataConnectors is een extensieresource , wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope
eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen .
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-objecten
Stel de eigenschap Soort in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail :
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Voor AmazonWebServicesS3 gebruikt u:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Gebruik voor APIPolling :
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Gebruik voor AzureActiveDirectory :
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Voor AzureAdvancedThreatProtection gebruikt u:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor AzureSecurityCenter :
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Gebruik voor Dynamics365 :
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Voor GenericUI gebruikt u:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Voor IOT gebruikt u:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Voor MicrosoftCloudAppSecurity gebruikt u:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftPurviewInformationProtection gebruikt u:
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftThreatIntelligence gebruikt u:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Voor MicrosoftThreatProtection gebruikt u:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
Voor Office365 gebruikt u:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor Office365Project :
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor OfficeATP gebruikt u:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor OfficeIRM :
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Gebruik voor OfficePowerBI :
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Voor ThreatIntelligence gebruikt u:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Voor ThreatIntelligenceTaxii gebruikt u :
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AmazonWebServicesCloudTrail' (vereist)
properties
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.
AwsCloudTrailDataConnectorEigenschappen
AwsCloudTrailDataConnectorEigenschappen
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
AwsS3DataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AmazonWebServicesS3' (vereist)
properties
Eigenschappen van Amazon Web Services S3-gegevensconnector.
AwsS3DataConnectorEigenschappen
AwsS3DataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AwsS3DataConnectorDataTypes (vereist)
destinationTable
De naam van de doeltabel in LogAnalytics.
tekenreeks (vereist)
roleArn
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.
tekenreeks (vereist)
sqsUrls
De AWS sqs-URL's voor de connector.
tekenreeks[] (vereist)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
CodelessApiPollingDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'APIPolling' (vereist)
properties
Eigenschappen van gegevensconnector zonder code
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam
Description
Waarde
isPreview
Connector instellen als voorbeeld
booleaans
status
De beschikbaarheidsstatus van de connector
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam
Description
Waarde
type
type connectiviteit
'IsConnectedQuery'
waarde
Query's voor het controleren van de connectiviteit
tekenreeks[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam
Description
Waarde
lastDataReceivedQuery
Query voor het aangeven van de laatste ontvangen gegevens
tekenreeks
naam
Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}
tekenreeks
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam
Description
Waarde
baseQuery
De basisquery voor de grafiek
tekenreeks
Legende
De legenda voor de grafiek
tekenreeks
metricName
de metrische waarde die door de query wordt gecontroleerd
tekenreeks
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam
Description
Waarde
beschrijving
Beschrijving van instructiestap
tekenreeks
Instructies
Details van instructiestap
InstructionStepsInstructionsItem []
title
Titel van instructiestap
tekenreeks
InstructionStepsInstructionsItem
Naam
Description
Waarde
parameters
De parameters voor de instelling
type
Het type instelling
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (vereist)
Machtigingen
PermissionsCustomsItem
Naam
Beschrijving
Waarde
beschrijving
Beschrijving van douanemachtigingen
tekenreeks
naam
Naam van douanemachtigingen
tekenreeks
PermissionsResourceProviderItem
Naam
Beschrijving
Waarde
permissionsDisplayText
Beschrijvingstekst van machtiging
tekenreeks
Provider
Providernaam
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName
Weergavenaam van machtigingsprovider
tekenreeks
requiredPermissions
Vereiste machtigingen voor de connector
RequiredPermissions
scope
Bereik van machtigingsprovider
'ResourceGroup' 'Abonnement' 'Werkruimte'
RequiredPermissions
Naam
Beschrijving
Waarde
action
actiemachtiging
booleaans
delete
machtiging verwijderen
booleaans
lezen
leesmachtiging
booleaans
schrijven
schrijfmachtiging
booleaans
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam
Beschrijving
Waarde
beschrijving
De beschrijving van de voorbeeldquery
tekenreeks
query
de voorbeeldquery
tekenreeks
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam
Beschrijving
Waarde
apiKeyIdentifier
Een voorvoegsel verzenden in de koptekst vóór het werkelijke token
tekenreeks
apiKeyName
De headernaam waarmee het token wordt verzonden
tekenreeks
authorizationEndpoint
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom
tekenreeks
authorizationEndpointQueryParameters
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom
authType
Het verificatietype
tekenreeks (vereist)
flowName
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0
tekenreeks
isApiKeyInPostPayload
Markeert of de sleutel in de koptekst moet worden verzonden
tekenreeks
isClientSecretInHeader
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom
booleaans
redirectionEndpoint
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom
tekenreeks
scope
Het OAuth-tokenbereik
tekenreeks
tokenEindpunt
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom
tekenreeks
tokenEndpointHeaders
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom
tokenEndpointQueryParameters
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom
CodelessConnectorPollingPagingProperties
Naam
Beschrijving
Waarde
nextPageParaName
Hiermee definieert u de naam van een kenmerk voor de volgende pagina
tekenreeks
nextPageTokenJsonPath
Definieert het pad naar een token voor de volgende pagina JSON
tekenreeks
pageCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
Pagesize
Hiermee definieert u de pagingsgrootte
int
pageSizeParaName
Hiermee definieert u de naam van de parameter paginaformaat
tekenreeks
pageTimeStampAttributePath
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk
tekenreeks
pageTotalCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
pagingType
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn
tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht
tekenreeks
CodelessConnectorPollingRequestProperties
Naam
Beschrijving
Waarde
apiEndpoint
Beschrijf het eindpunt waaruit de gegevens moeten worden opgehaald
tekenreeks (vereist)
endTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het einde van het tijdvenster
tekenreeks
Headers
De headers beschrijven die in de poll-aanvraag zijn verzonden
httpMethod
Het http-methodetype dat we gebruiken in de pollaanvraag, GET of POST
tekenreeks (vereist)
queryParameters
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden
queryParametersTemplate
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading
tekenreeks
queryTimeFormat
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster
tekenreeks (vereist)
queryWindowInMin
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens
int (vereist)
rateLimitQps
Definieert de frequentielimiet QPS
int
retryCount
Beschrijf de hoeveelheid tijd die we moeten proberen en de gegevens te peilen in het geval van een fout
int
startTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster
tekenreeks
timeoutInSeconds
Het aantal seconden dat we als time-out voor een aanvraag beschouwen
int
CodelessConnectorPollingResponseProperties
Naam
Description
Waarde
eventsJsonPaths
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren
tekenreeks[] (vereist)
isGzipCompressed
Beschrijft of de gegevens in het antwoord Gzip zijn
booleaans
successStatusJsonPath
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren
tekenreeks
successStatusValue
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren
tekenreeks
AADDataConnector
Naam
Description
Waarde
Soort
Het type gegevensconnector
'AzureActiveDirectory' (vereist)
properties
Eigenschappen van AAD-gegevensconnector (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Naam
Description
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam
Description
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
AatpDataConnector
Naam
Description
Waarde
Soort
Het type gegevensconnector
'AzureAdvancedThreatProtection' (vereist)
properties
Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Naam
Description
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
ASCDataConnector
Naam
Description
Waarde
Soort
Het type gegevensconnector
'AzureSecurityCenter' (vereist)
properties
Eigenschappen van ASC-gegevensconnector (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Naam
Description
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks
Dynamics365DataConnector
Dynamics365DataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Dynamics365DataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
CodelessUiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'GenericUI' (vereist)
properties
Eigenschappen van ui-gegevensconnector zonder code
CodelessParameters
CodelessParameters
IoTDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'IOT' (vereist)
properties
Eigenschappen van IoT-gegevensconnector.
IoTDataConnectorEigenschappen
IoTDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks
McasDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftCloudAppSecurity' (vereist)
properties
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).
McasDataConnectorEigenschappen
McasDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
McasDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
McasDataConnectorDataTypes
MdatpDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftDefenderAdvancedThreatProtection' (vereist)
properties
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorEigenschappen
MdatpDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MstiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatIntelligence' (vereist)
properties
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.
MstiDataConnectorEigenschappen
MstiDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MstiDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
MTPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatProtection' (vereist)
properties
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MTPDataConnectorDataTypes (vereist)
filteredProviders
De beschikbare gefilterde providers voor de connector.
MtpFilteredProviders
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
MTPDataConnectorDataTypesIncidents
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
MtpFilteredProviders
Naam
Beschrijving
Waarde
waarschuwingen
Waarschuwingen gefilterde providers. Wanneer er geen filters worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten BEHALVE MDA en MDI, die de status GA hebben.
Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)
OfficeDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Office365' (vereist)
properties
Eigenschappen van Office-gegevensconnector.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficeDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeDataConnectorDataTypesSharePoint
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeDataConnectorDataTypesTeams
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
Office365ProjectDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Office365Project' (vereist)
properties
Eigenschappen van Office Microsoft Project-gegevensconnector.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Office365ProjectConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
OfficeATPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
OfficeATP (vereist)
properties
Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficeIRMDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficeIRM' (vereist)
properties
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficePowerBIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficePowerBI' (vereist)
properties
Eigenschappen van Office Microsoft PowerBI-gegevensconnector.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficePowerBIConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
TIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
ThreatIntelligence (vereist)
properties
Eigenschappen van ti-gegevensconnector (bedreigingsinformatie).
TIDataConnectorProperties
TIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
TIDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
tipLookbackPeriod
De lookbackperiode voor de feed die moet worden geïmporteerd.
tekenreeks
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicatoren
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
'Uitgeschakeld' Ingeschakeld (vereist)
TiTaxiiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'ThreatIntelligenceTaxii' (vereist)
properties
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Naam
Beschrijving
Waarde
collectionId
De verzamelings-id van de TAXII-server.
tekenreeks
Datatypes
De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname
De beschrijvende naam voor de TAXII-server.
tekenreeks
wachtwoord
Het wachtwoord voor de TAXII-server.
tekenreeks
pollingFrequency
De pollingfrequentie voor de TAXII-server.
'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod
De terugblikperiode voor de TAXII-server.
tekenreeks
taxiiServer
De API-hoofdmap voor de TAXII-server.
tekenreeks
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
userName
De userName voor de TAXII-server.
tekenreeks
workspaceId
De werkruimte-id.
tekenreeks
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
'Uitgeschakeld' Ingeschakeld (vereist)
Het resourcetype dataConnectors is een extensieresource , wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id
eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-objecten
Stel de eigenschap type in om het type object op te geven.
Gebruik voor AmazonWebServicesCloudTrail :
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Gebruik voor AmazonWebServicesS3 :
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Gebruik voor APIPolling :
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Gebruik voor AzureActiveDirectory :
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Voor AzureAdvancedThreatProtection gebruikt u:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor AzureSecurityCenter :
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Gebruik voor Dynamics365 :
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Voor GenericUI gebruikt u:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Voor IOT gebruikt u:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Voor MicrosoftCloudAppSecurity gebruikt u:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor MicrosoftPurviewInformationProtection :
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftThreatIntelligence gebruikt u:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Voor MicrosoftThreatProtection gebruikt u:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
Gebruik voor Office365 :
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor Office365Project :
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor OfficeATP :
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor OfficeIRM :
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Gebruik voor OfficePowerBI :
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Voor ThreatIntelligence gebruikt u:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Voor ThreatIntelligenceTaxii gebruikt u :
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Eigenschapswaarden
dataConnectors
AwsCloudTrailDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"AmazonWebServicesCloudTrail" (vereist)
properties
Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.
AwsCloudTrailDataConnectorEigenschappen
AwsCloudTrailDataConnectorEigenschappen
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
AwsS3DataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"AmazonWebServicesS3" (vereist)
properties
Eigenschappen van Amazon Web Services S3-gegevensconnector.
AwsS3DataConnectorEigenschappen
AwsS3DataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AwsS3DataConnectorDataTypes (vereist)
destinationTable
De naam van de doeltabel in LogAnalytics.
tekenreeks (vereist)
roleArn
De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.
tekenreeks (vereist)
sqsUrls
De AWS sqs-URL's voor de connector.
tekenreeks[] (vereist)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
CodelessApiPollingDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'APIPolling' (vereist)
properties
Eigenschappen van gegevensconnector zonder code
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Beschikbaarheid
Naam
Beschrijving
Waarde
isPreview
Connector instellen als voorbeeld
booleaans
status
De beschikbaarheidsstatus van de connector
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Naam
Beschrijving
Waarde
type
type connectiviteit
"IsConnectedQuery"
waarde
Query's voor het controleren van de connectiviteit
tekenreeks[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Naam
Beschrijving
Waarde
lastDataReceivedQuery
Query voor het aangeven van de laatste ontvangen gegevens
tekenreeks
naam
Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}
tekenreeks
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Naam
Beschrijving
Waarde
baseQuery
De basisquery voor de grafiek
tekenreeks
Legende
De legenda voor de grafiek
tekenreeks
metricName
de metrische waarde die door de query wordt gecontroleerd
tekenreeks
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Naam
Beschrijving
Waarde
beschrijving
Beschrijving van instructiestap
tekenreeks
Instructies
Details van instructiestap
InstructionStepsInstructionsItem []
title
Titel van instructiestap
tekenreeks
InstructionStepsInstructionsItem
Naam
Beschrijving
Waarde
parameters
De parameters voor de instelling
type
Het type instelling
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (vereist)
Machtigingen
PermissionsCustomsItem
Naam
Beschrijving
Waarde
beschrijving
Beschrijving van douanemachtigingen
tekenreeks
naam
Naam van douanemachtigingen
tekenreeks
PermissionsResourceProviderItem
Naam
Beschrijving
Waarde
permissionsDisplayText
Beschrijvingstekst van machtiging
tekenreeks
Provider
Providernaam
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Weergavenaam van machtigingsprovider
tekenreeks
requiredPermissions
Vereiste machtigingen voor de connector
RequiredPermissions
scope
Bereik van machtigingsprovider
"ResourceGroup" "Abonnement" "Werkruimte"
RequiredPermissions
Naam
Beschrijving
Waarde
action
actiemachtiging
booleaans
delete
machtiging verwijderen
booleaans
lezen
leesmachtiging
booleaans
schrijven
schrijfmachtiging
booleaans
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Naam
Beschrijving
Waarde
beschrijving
De beschrijving van de voorbeeldquery
tekenreeks
query
de voorbeeldquery
tekenreeks
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Naam
Beschrijving
Waarde
apiKeyIdentifier
Een voorvoegsel dat in de koptekst wordt verzonden vóór het werkelijke token
tekenreeks
apiKeyName
De headernaam waarmee het token wordt verzonden
tekenreeks
authorizationEndpoint
Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom
tekenreeks
authorizationEndpointQueryParameters
De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom
authType
Het verificatietype
tekenreeks (vereist)
flowName
Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0
tekenreeks
isApiKeyInPostPayload
Markeert of de sleutel in de koptekst moet worden verzonden
tekenreeks
isClientSecretInHeader
Hiermee wordt opgegeven of het clientgeheim in de header of nettolading moet worden verzonden, gebruikt in de Oauth 2.0-stroom
booleaans
redirectionEndpoint
Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom
tekenreeks
scope
Het OAuth-tokenbereik
tekenreeks
tokenEindpunt
Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de OAuth 2.0-stroom
tekenreeks
tokenEndpointHeaders
De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de OAuth 2.0-stroom
tokenEndpointQueryParameters
De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom
CodelessConnectorPollingPagingProperties
Naam
Beschrijving
Waarde
nextPageParaName
Hiermee definieert u de naam van een kenmerk voor de volgende pagina
tekenreeks
nextPageTokenJsonPath
Definieert het pad naar een token voor de volgende pagina JSON
tekenreeks
pageCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
Pagesize
Hiermee definieert u de pagingsgrootte
int
pageSizeParaName
Hiermee definieert u de naam van de parameter paginaformaat
tekenreeks
pageTimeStampAttributePath
Hiermee definieert u het pad naar een wisseltijdstempelkenmerk
tekenreeks
pageTotalCountAttributePath
Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's
tekenreeks
pagingType
Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn
tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList
Bepaalt of naar de meest recente tijdstempel in de lijst met gebeurtenissen moet worden gezocht
tekenreeks
CodelessConnectorPollingRequestProperties
Naam
Beschrijving
Waarde
apiEndpoint
Beschrijf het eindpunt waaruit de gegevens moeten worden opgehaald
tekenreeks (vereist)
endTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het einde van het tijdvenster
tekenreeks
Headers
De headers beschrijven die in de poll-aanvraag zijn verzonden
httpMethod
Het http-methodetype dat we gebruiken in de pollaanvraag, GET of POST
tekenreeks (vereist)
queryParameters
De queryparameters beschrijven die in de poll-aanvraag zijn verzonden
queryParametersTemplate
Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading
tekenreeks
queryTimeFormat
De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster
tekenreeks (vereist)
queryWindowInMin
Het vensterinterval dat we gebruiken voor het ophalen van de gegevens
int (vereist)
rateLimitQps
Definieert de frequentielimiet QPS
int
retryCount
Beschrijf de hoeveelheid tijd die we moeten proberen en de gegevens te peilen in het geval van een fout
int
startTimeAttributeName
Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster
tekenreeks
timeoutInSeconds
Het aantal seconden dat we als time-out voor een aanvraag beschouwen
int
CodelessConnectorPollingResponseProperties
Naam
Beschrijving
Waarde
eventsJsonPaths
Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren
tekenreeks[] (vereist)
isGzipCompressed
Beschrijft of de gegevens in het antwoord Gzip zijn
booleaans
successStatusJsonPath
Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren
tekenreeks
successStatusValue
Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren
tekenreeks
AADDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureActiveDirectory' (vereist)
properties
Eigenschappen van AAD-gegevensconnector (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
AatpDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureAdvancedThreatProtection' (vereist)
properties
Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
ASCDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'AzureSecurityCenter' (vereist)
properties
Eigenschappen van ASC-gegevensconnector (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks
Dynamics365DataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"Dynamics365" (vereist)
properties
Eigenschappen van Dynamics365-gegevensconnector.
Dynamics365DataConnectorProperties
Dynamics365DataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Dynamics365DataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
CodelessUiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"GenericUI" (vereist)
properties
Eigenschappen van ui-gegevensconnector zonder code
CodelessParameters
CodelessParameters
IoTDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'IOT' (vereist)
properties
Eigenschappen van IoT-gegevensconnector.
IoTDataConnectorEigenschappen
IoTDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
subscriptionId
De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks
McasDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"MicrosoftCloudAppSecurity" (vereist)
properties
Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).
McasDataConnectorEigenschappen
McasDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
McasDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
McasDataConnectorDataTypes
MdatpDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"MicrosoftDefenderAdvancedThreatProtection" (vereist)
properties
Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorEigenschappen
MdatpDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
MstiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatIntelligence' (vereist)
properties
Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.
MstiDataConnectorEigenschappen
MstiDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MstiDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Naam
Beschrijving
Waarde
lookbackPeriod
terugblikperiode
tekenreeks (vereist)
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
MTPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'MicrosoftThreatProtection' (vereist)
properties
Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).
MTPDataConnectorEigenschappen
MTPDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
MTPDataConnectorDataTypes (vereist)
filteredProviders
De beschikbare gefilterde providers voor de connector.
MtpFilteredProviders
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
MTPDataConnectorDataTypesIncidenten
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
MtpFilteredProviders
Naam
Beschrijving
Waarde
waarschuwingen
Waarschuwingen gefilterde providers. Wanneer filters niet worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten, MET UITZONDERING van MDA en MDI, die de status GA hebben.
Tekenreeksmatrix met een van de volgende: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (vereist)
OfficeDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Office365' (vereist)
properties
Eigenschappen van Office-gegevensconnector.
OfficeDataConnectorEigenschappen
OfficeDataConnectorEigenschappen
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficeDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.
tekenreeks (vereist)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
OfficeDataConnectorDataTypesSharePoint
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
OfficeDataConnectorDataTypesTeams
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
Office365ProjectDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'Office365Project' (vereist)
properties
Eigenschappen van Office Microsoft Project-gegevensconnector.
Office365ProjectDataConnectorProperties
Office365ProjectDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
Office365ProjectConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
OfficeATPDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"OfficeATP" (vereist)
properties
Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficeIRMDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'OfficeIRM' (vereist)
properties
Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
AlertsDataTypeOfDataConnector
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficePowerBIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
"OfficePowerBI" (vereist)
properties
Eigenschappen van Office Microsoft PowerBI-gegevensconnector.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
OfficePowerBIConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
TIDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'ThreatIntelligence' (vereist)
properties
Eigenschappen van ti-gegevensconnector (bedreigingsinformatie).
TIDataConnectorProperties
TIDataConnectorProperties
Naam
Beschrijving
Waarde
Datatypes
De beschikbare gegevenstypen voor de connector.
TIDataConnectorDataTypes (vereist)
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
tipLookbackPeriod
De lookbackperiode voor de feed die moet worden geïmporteerd.
tekenreeks
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicatoren
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.
"Uitgeschakeld" 'Ingeschakeld' (vereist)
TiTaxiiDataConnector
Naam
Beschrijving
Waarde
Soort
Het type gegevensconnector
'ThreatIntelligenceTaxii' (vereist)
properties
Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Naam
Beschrijving
Waarde
collectionId
De verzamelings-id van de TAXII-server.
tekenreeks
Datatypes
De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie.
TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname
De beschrijvende naam voor de TAXII-server.
tekenreeks
wachtwoord
Het wachtwoord voor de TAXII-server.
tekenreeks
pollingFrequency
De pollingfrequentie voor de TAXII-server.
"OnceADay" "OnceAMinute" "OnceAnHour" (vereist)
taxiiLookbackPeriod
De terugblikperiode voor de TAXII-server.
tekenreeks
taxiiServer
De API-hoofdmap voor de TAXII-server.
tekenreeks
tenantId
De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.
tekenreeks (vereist)
userName
De userName voor de TAXII-server.
tekenreeks
workspaceId
De werkruimte-id.
tekenreeks
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Naam
Beschrijving
Waarde
staat
Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.
"Uitgeschakeld" 'Ingeschakeld' (vereist)