Microsoft.SecurityInsights dataConnectors 2024-04-01-preview

• meest recente
• 2025-01-01-preview-
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview-
• 2024-03-01
• 2024-01-01-preview-
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview-
• 2023-09-01-preview
• 2023-08-01-preview-
• 2023-07-01-preview-
• 2023-06-01-preview-
• 2023-05-01-preview-
• 2023-04-01-preview-
• 2023-03-01-preview-
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview-
• 2022-10-01-preview-
• 2022-09-01-preview-
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview-
• 2022-05-01-preview-
• 2022-04-01-preview-
• 2022-01-01-preview-
• 2021-10-01
• 2021-10-01-preview-
• 2021-09-01-preview-
• 2021-03-01-preview-
• 2020-01-01
• 2019-01-01-preview-

Bicep-resourcedefinitie

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(...)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(...)
        tokenEndpointQueryParameters: any(...)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(...)
        httpMethod: 'string'
        queryParameters: any(...)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor Dynamics365-:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor GCP-:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Gebruik voor GenericUI-:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Voor IOT-gebruikt u:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftPurviewInformationProtection:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365Project:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeATP-:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficeIRM-:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor OfficePowerBI-:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor RestApiPoller:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Gebruik voor AWS-:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Gebruik voor Basic:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Gebruik voor GCP-:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Gebruik voor GitHub:

{
  installationId: 'string'
  type: 'GitHub'
}

Gebruik voor JwtToken:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Gebruik voor Geen:

{
  type: 'None'
}

Gebruik voor OAuth2-:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Voor Oracle-gebruikt u:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Gebruik voor ServiceBus:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Gebruik voor Sessie:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AADIP -gegevensconnector (Azure Active Directory Identity Protection).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix met gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GCPAuthProperties

Naam	Beschrijving	Waarde
projectNumber	Het GCP-projectnummer.	tekenreeks (vereist)
serviceAccountEmail	Het serviceaccount dat wordt gebruikt voor toegang tot het GCP-project.	tekenreeks (vereist)
workloadIdentityProviderId	De id-id van de workload-id die wordt gebruikt om toegang te krijgen tot het GCP-project.	tekenreeks (vereist)

GCPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	GCP (vereist)
Eigenschappen	Eigenschappen van google Cloud Platform-gegevensconnector.	GCPDataConnectorProperties-

GCPDataConnectorProperties

Naam	Beschrijving	Waarde
Auth	De verificatiesectie van de connector.	GCPAuthProperties (vereist)
connectorDefinitionName	De naam van de connectordefinitie die de configuratie van de gebruikersinterface vertegenwoordigt.	tekenreeks (vereist)
dcrConfig	De configuratie van de bestemming van de gegevens.	DCRConfiguration-
verzoek	De aanvraagsectie van de connector.	GCPRequestProperties- (vereist)

GCPRequestProperties

Naam	Beschrijving	Waarde
projectId	De GCP-project-id.	tekenreeks (vereist)
subscriptionNames	De namen van de GCP-pub/subabonnementen.	tekenreeks[] (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GCP' voor het type GCPDataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftPurviewInformationProtection' voor het type MicrosoftPurviewInformationProtectionDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
draagwijdte	Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik.	Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
Eigenschappen	Eigenschappen van Microsoft Purview Information Protection-gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingsgegevenstype voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen gefilterde providers. Wanneer filters niet worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de privé-preview voor alle producten, BEHALVE MDA en MDI, die de STATUS GA hebben.	Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor Dynamics365-:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor GCP-:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Gebruik voor GenericUI-:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Voor IOT-gebruikt u:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftPurviewInformationProtection:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365Project:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeATP-:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficeIRM-:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor OfficePowerBI-:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor RestApiPoller:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Gebruik voor AWS-:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Gebruik voor Basic:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Gebruik voor GCP-:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Gebruik voor GitHub:

{
  "installationId": "string",
  "type": "GitHub"
}

Gebruik voor JwtToken:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Gebruik voor Geen:

{
  "type": "None"
}

Gebruik voor OAuth2-:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Voor Oracle-gebruikt u:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Gebruik voor ServiceBus:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Gebruik voor Sessie:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AADIP -gegevensconnector (Azure Active Directory Identity Protection).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix met gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GCPAuthProperties

Naam	Beschrijving	Waarde
projectNumber	Het GCP-projectnummer.	tekenreeks (vereist)
serviceAccountEmail	Het serviceaccount dat wordt gebruikt voor toegang tot het GCP-project.	tekenreeks (vereist)
workloadIdentityProviderId	De id-id van de workload-id die wordt gebruikt om toegang te krijgen tot het GCP-project.	tekenreeks (vereist)

GCPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	GCP (vereist)
Eigenschappen	Eigenschappen van google Cloud Platform-gegevensconnector.	GCPDataConnectorProperties-

GCPDataConnectorProperties

Naam	Beschrijving	Waarde
Auth	De verificatiesectie van de connector.	GCPAuthProperties (vereist)
connectorDefinitionName	De naam van de connectordefinitie die de configuratie van de gebruikersinterface vertegenwoordigt.	tekenreeks (vereist)
dcrConfig	De configuratie van de bestemming van de gegevens.	DCRConfiguration-
verzoek	De aanvraagsectie van de connector.	GCPRequestProperties- (vereist)

GCPRequestProperties

Naam	Beschrijving	Waarde
projectId	De GCP-project-id.	tekenreeks (vereist)
subscriptionNames	De namen van de GCP-pub/subabonnementen.	tekenreeks[] (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2024-04-01-preview'
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GCP' voor het type GCPDataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftPurviewInformationProtection' voor het type MicrosoftPurviewInformationProtectionDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
type	Het resourcetype	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
Eigenschappen	Eigenschappen van Microsoft Purview Information Protection-gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingsgegevenstype voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen gefilterde providers. Wanneer filters niet worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de privé-preview voor alle producten, BEHALVE MDA en MDI, die de STATUS GA hebben.	Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar

Gebruiksvoorbeelden

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIPolling-:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Gebruik voor AmazonWebServicesS3:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor Dynamics365-:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor GCP-:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Gebruik voor GenericUI-:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Voor IOT-gebruikt u:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftPurviewInformationProtection:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatProtection:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Gebruik voor Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365Project:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeATP-:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficeIRM-:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor OfficePowerBI-:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor RestApiPoller:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Gebruik voor ThreatIntelligenceTaxii-:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Gebruik voor AWS-:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Gebruik voor Basic:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Gebruik voor GCP-:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Gebruik voor GitHub:

{
  installationId = "string"
  type = "GitHub"
}

Gebruik voor JwtToken:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Gebruik voor Geen:

{
  type = "None"
}

Gebruik voor OAuth2-:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Voor Oracle-gebruikt u:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Gebruik voor ServiceBus:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Gebruik voor Sessie:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AADIP -gegevensconnector (Azure Active Directory Identity Protection).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties-

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als preview	Bool
status	De beschikbaarheidsstatus van de connector	'1'

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesS3 (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties-

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel van de logboeken in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs URL's voor de connector.	tekenreeks[] (vereist)

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix met gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'APIPolling' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat wordt verzonden in de header vóór het werkelijke token	snaar
apiKeyName	De headernaam waarmee het token wordt verzonden	snaar
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in Oauth 2.0-stroom	snaar
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	snaar
isApiKeyInPostPayload	Markeert of de sleutel in de koptekst moet worden verzonden	snaar
isClientSecretInHeader	Markeert of we het clientgeheim moeten verzenden in de header of payload, gebruikt in de Oauth 2.0-stroom	Bool
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	snaar
draagwijdte	Het bereik van het OAuth-token	snaar
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, dat wordt gebruikt in de Oauth 2.0-stroom	snaar
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, die worden gebruikt in de Oauth 2.0-stroom	enig

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties- (vereist)
isActive	De actieve status van de poller	Bool
Paging	De pagingconfiguratie van de poll-aanvraag beschrijven	CodelessConnectorPollingPagingProperties-
verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Naam	Beschrijving	Waarde
nextPageParaName	Definieert de naam van een kenmerk van de volgende pagina	snaar
nextPageTokenJsonPath	Hiermee definieert u het pad naar een JSON van een volgende paginatoken	snaar
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	snaar
Pagesize	Hiermee definieert u de paginagrootte	Int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	snaar
pageTimeStampAttributePath	Hiermee definieert u het pad naar een kenmerk voor het pagingstijdstempel	snaar
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totale aantal pagina's	snaar
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u zoekt naar het laatste tijdstempel in de lijst met gebeurtenissen	snaar

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het einde van het tijdvenster gebruikt	snaar
Headers	De headers beschrijven die zijn verzonden in de poll-aanvraag	enig
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die zijn verzonden in de poll-aanvraag	enig
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord ingesloten in geneste JSON-nettolading	snaar
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken om de gegevens op te halen	int (vereist)
rateLimitQps	Definieert de snelheidslimiet QPS	Int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in het geval van een fout	Int
startTimeAttributeName	Hiermee worden de query-gebeurtenissen vanaf het begin van het tijdvenster gebruikt	snaar
time-outInSeconds	Het aantal seconden dat we als time-out voor aanvragen overwegen	Int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we moeten extraheren uit de gegevens in het antwoord	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	Bool
successStatusJsonPath	Beschrijft het pad dat we moeten extraheren uit de statuscode in het antwoord	snaar
successStatusValue	Beschrijft het pad dat we moeten extraheren van de statuswaarde in het antwoord	snaar

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties-

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
beschikbaarheid	Beschikbaarheidsstatus van connector	beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel	snaar
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
descriptionMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	De naam van de tabel waarnaar de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (vereist)
Machtigingen	Vereiste machtigingen voor de connector	machtigingen (vereist)
uitgever	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
titel	Titel van connectorblade	tekenreeks (vereist)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat laatste gegevens zijn ontvangen	snaar
naam	De naam van het gegevenstype dat moet worden weergegeven in de grafiek. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	snaar

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	snaar
legende	De legenda voor de grafiek	snaar
metricName	de metrische waarde die door de query wordt gecontroleerd	snaar

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	snaar
aanwijzingen	Details van de instructiestap	InstructionStepsInstructionsItem[]
titel	Titel van instructiestap	snaar

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	snaar
vraag	de voorbeeldquery	snaar

CodelessUiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'GenericUI' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector zonder code	CodelessParameters

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

Dynamics365DataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	Dynamics365 (vereist)
Eigenschappen	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GCPAuthProperties

Naam	Beschrijving	Waarde
projectNumber	Het GCP-projectnummer.	tekenreeks (vereist)
serviceAccountEmail	Het serviceaccount dat wordt gebruikt voor toegang tot het GCP-project.	tekenreeks (vereist)
workloadIdentityProviderId	De id-id van de workload-id die wordt gebruikt om toegang te krijgen tot het GCP-project.	tekenreeks (vereist)

GCPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	GCP (vereist)
Eigenschappen	Eigenschappen van google Cloud Platform-gegevensconnector.	GCPDataConnectorProperties-

GCPDataConnectorProperties

Naam	Beschrijving	Waarde
Auth	De verificatiesectie van de connector.	GCPAuthProperties (vereist)
connectorDefinitionName	De naam van de connectordefinitie die de configuratie van de gebruikersinterface vertegenwoordigt.	tekenreeks (vereist)
dcrConfig	De configuratie van de bestemming van de gegevens.	DCRConfiguration-
verzoek	De aanvraagsectie van de connector.	GCPRequestProperties- (vereist)

GCPRequestProperties

Naam	Beschrijving	Waarde
projectId	De GCP-project-id.	tekenreeks (vereist)
subscriptionNames	De namen van de GCP-pub/subabonnementen.	tekenreeks[] (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
Parameters	De parameters voor de instelling	enig
type	Het type instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

IoTDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'IOT' (vereist)
Eigenschappen	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties-

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op APIPolling voor het type CodelessApiPollingDataConnector. Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op AmazonWebServicesS3 voor het type AwsS3DataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'Dynamics365' voor het type Dynamics365DataConnector. Ingesteld op 'GCP' voor het type GCPDataConnector. Ingesteld op 'GenericUI' voor het type CodelessUiDataConnector. Ingesteld op IOT voor het type IoTDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftPurviewInformationProtection' voor het type MicrosoftPurviewInformationProtectionDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'MicrosoftThreatProtection' voor het type MTPDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'Office365Project' voor het type Office365ProjectDataConnector. Ingesteld op 'OfficeATP' voor het type OfficeATPDataConnector. Ingesteld op 'OfficeIRM' voor het type OfficeIRMDataConnector. Ingesteld op 'OfficePowerBI' voor het type OfficePowerBIDataConnector. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector. Ingesteld op ThreatIntelligenceTaxii voor het type TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' ThreatIntelligenceTaxii (vereist)
naam	De resourcenaam	tekenreeks (vereist)
parent_id	De id van de resource waar deze extensieresource op moet worden toegepast.	tekenreeks (vereist)
type	Het resourcetype	"Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
Eigenschappen	Eigenschappen van Microsoft Purview Information Protection-gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MTP -gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties-

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingsgegevenstype voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen gefilterde providers. Wanneer filters niet worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de privé-preview voor alle producten, BEHALVE MDA en MDI, die de STATUS GA hebben.	Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365Project' (vereist)
Eigenschappen	Eigenschappen van Microsoft Project-gegevensconnector in Office.	Office365ProjectDataConnectorProperties-

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeATP' (vereist)
Eigenschappen	Eigenschappen van officeATP -gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties-

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange- (vereist)
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficeIRM' (vereist)
Eigenschappen	Eigenschappen van OfficeIRM -gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties-

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'OfficePowerBI' (vereist)
Eigenschappen	Eigenschappen van Microsoft PowerBI-gegevensconnector van Office.	OfficePowerBIDataConnectorProperties-

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

Machtigingen

Naam	Beschrijving	Waarde
douane	Douanemachtigingen vereist voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	snaar
naam	Naam van douanemachtigingen	snaar

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	snaar
aanbieder	Providernaam	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Weergavenaam van machtigingsprovider	snaar
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions-
draagwijdte	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' Werkruimte

RequiredPermissions

Naam	Beschrijving	Waarde
actie	actiemachtiging	Bool
verwijderen	machtiging verwijderen	Bool
lezen	leesmachtiging	Bool
schrijven	schrijfmachtiging	Bool

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligenceTaxii (vereist)
Eigenschappen	Eigenschappen van taxii-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	snaar
Datatypes	De beschikbare gegevenstypen voor threat intelligence TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
friendlyName	De beschrijvende naam voor de TAXII-server.	snaar
wachtwoord	Het wachtwoord voor de TAXII-server.	snaar
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	snaar
taxiiServer	De API-hoofdmap voor de TAXII-server.	snaar
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	tekenreeks (vereist)
userName	De gebruikersnaam voor de TAXII-server.	snaar
workspaceId	De werkruimte-id.	snaar