Microsoft.SecurityInsights dataConnectors 2024-09-01

• meest recente
• 2025-01-01-preview-
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview-
• 2024-03-01
• 2024-01-01-preview-
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview-
• 2023-09-01-preview
• 2023-08-01-preview-
• 2023-07-01-preview-
• 2023-06-01-preview-
• 2023-05-01-preview-
• 2023-04-01-preview-
• 2023-03-01-preview-
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview-
• 2022-10-01-preview-
• 2022-09-01-preview-
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview-
• 2022-05-01-preview-
• 2022-04-01-preview-
• 2022-01-01-preview-
• 2021-10-01
• 2021-10-01-preview-
• 2021-09-01-preview-
• 2021-03-01-preview-
• 2020-01-01
• 2019-01-01-preview-

Bicep-resourcedefinitie

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor Office365-:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Gebruik voor PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

Gebruik voor RestApiPoller:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Gebruik voor AWS-:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Gebruik voor Basic:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Gebruik voor GCP-:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Gebruik voor GitHub:

{
  installationId: 'string'
  type: 'GitHub'
}

Gebruik voor JwtToken:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Gebruik voor Geen:

{
  type: 'None'
}

Gebruik voor OAuth2-:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Voor Oracle-gebruikt u:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Gebruik voor ServiceBus:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Gebruik voor Sessie:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme. Bijvoorbeeld: 'gzip', 'multi-gzip', 'deflate'.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix van gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'PremiumMicrosoftDefenderForThreatIntelligence' voor het type PremiumMicrosoftDefenderForThreatIntelligence. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' ThreatIntelligence (vereist)
naam	De resourcenaam	tekenreeks (vereist)
draagwijdte	Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik.	Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen.

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange-
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint-
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

PremiumMdtiDataConnectorDataTypes

Naam	Beschrijving	Waarde
connector	Gegevenstype voor Premium Microsoft Defender for Threat Intelligence-gegevensconnector.	PremiumMdtiDataConnectorDataTypesConnector (vereist)

PremiumMdtiDataConnectorDataTypesConnector

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

PremiumMdtiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	PremiumMdtiDataConnectorDataTypes (vereist)
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
requiredSKUsPresent	De vlag om aan te geven of de tenant beschikt over de Premium-SKU die is vereist voor toegang tot deze connector.	Bool
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

PremiumMicrosoftDefenderForThreatIntelligence

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'PremiumMicrosoftDefenderForThreatIntelligence' (vereist)
Eigenschappen	Premium Microsoft Defender for Threat Intelligence-gegevensconnectoreigenschappen.	PremiumMdtiDataConnectorProperties-

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor Office365-:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Gebruik voor PremiumMicrosoftDefenderForThreatIntelligence:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

Gebruik voor RestApiPoller:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Gebruik voor AWS-:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Gebruik voor Basic:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Gebruik voor GCP-:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Gebruik voor GitHub:

{
  "installationId": "string",
  "type": "GitHub"
}

Gebruik voor JwtToken:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Gebruik voor Geen:

{
  "type": "None"
}

Gebruik voor OAuth2-:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Voor Oracle-gebruikt u:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Gebruik voor ServiceBus:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Gebruik voor Sessie:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme. Bijvoorbeeld: 'gzip', 'multi-gzip', 'deflate'.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix van gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2024-09-01'
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'PremiumMicrosoftDefenderForThreatIntelligence' voor het type PremiumMicrosoftDefenderForThreatIntelligence. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' ThreatIntelligence (vereist)
naam	De resourcenaam	tekenreeks (vereist)
type	Het resourcetype	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange-
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint-
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

PremiumMdtiDataConnectorDataTypes

Naam	Beschrijving	Waarde
connector	Gegevenstype voor Premium Microsoft Defender for Threat Intelligence-gegevensconnector.	PremiumMdtiDataConnectorDataTypesConnector (vereist)

PremiumMdtiDataConnectorDataTypesConnector

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

PremiumMdtiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	PremiumMdtiDataConnectorDataTypes (vereist)
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
requiredSKUsPresent	De vlag om aan te geven of de tenant beschikt over de Premium-SKU die is vereist voor toegang tot deze connector.	Bool
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

PremiumMicrosoftDefenderForThreatIntelligence

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'PremiumMicrosoftDefenderForThreatIntelligence' (vereist)
Eigenschappen	Premium Microsoft Defender for Threat Intelligence-gegevensconnectoreigenschappen.	PremiumMdtiDataConnectorProperties-

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Gebruik voor AzureActiveDirectory-:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureAdvancedThreatProtection:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor AzureSecurityCenter:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Gebruik voor MicrosoftCloudAppSecurity:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftDefenderAdvancedThreatProtection:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor MicrosoftThreatIntelligence-:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor Office365-:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Gebruik voor PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

Gebruik voor RestApiPoller:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Gebruik voor ThreatIntelligence-:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

CcpAuthConfig-objecten

Stel de eigenschap type in om het type object op te geven.

Gebruik voor APIKey:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Gebruik voor AWS-:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Gebruik voor Basic:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Gebruik voor GCP-:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Gebruik voor GitHub:

{
  installationId = "string"
  type = "GitHub"
}

Gebruik voor JwtToken:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Gebruik voor Geen:

{
  type = "None"
}

Gebruik voor OAuth2-:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Voor Oracle-gebruikt u:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Gebruik voor ServiceBus:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Gebruik voor Sessie:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Eigenschapswaarden

AADDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureActiveDirectory' (vereist)
Eigenschappen	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties-

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van gegevensconnector AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-

ApiKeyAuthModel

Naam	Beschrijving	Waarde
apiKey	API-sleutel voor de referenties voor de geheime sleutel van de gebruiker	tekenreeks (vereist)
apiKeyIdentifier	API-sleutel-id	snaar
apiKeyName	API-sleutelnaam	tekenreeks (vereist)
isApiKeyInPostPayload	Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading	Bool
type	Het verificatietype	APIKey (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'AzureSecurityCenter' (vereist)
Eigenschappen	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties-

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

AWSAuthModel

Naam	Beschrijving	Waarde
externalId	AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	snaar
roleArn	AWS STS neemt rol ARN aan	tekenreeks (vereist)
type	Het verificatietype	AWS (vereist)

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	AmazonWebServicesCloudTrail (vereist)
Eigenschappen	Eigenschappen van Amazon Web Services CloudTrail-gegevensconnector.	AwsCloudTrailDataConnectorProperties-

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
Logs	Registreert gegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
awsRoleArn	De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.	snaar
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Naam	Beschrijving	Waarde
wachtwoord	Het wachtwoord	tekenreeks (vereist)
type	Het verificatietype	Basic (vereist)
userName	De gebruikersnaam.	tekenreeks (vereist)

CcpAuthConfig

Naam	Beschrijving	Waarde
type	Ingesteld op APIKey voor het type ApiKeyAuthModel. Ingesteld op 'AWS' voor het type AWSAuthModel. Ingesteld op Basic voor het type BasicAuthModel. Ingesteld op 'GCP' voor het type GCPAuthModel. Ingesteld op 'GitHub' voor het type GitHubAuthModel. Ingesteld op JwtToken voor het type JwtAuthModel. Ingesteld op Geen voor het type NoneAuthModel. Ingesteld op OAuth2 voor het type OAuthModel. Ingesteld op 'Oracle' voor het type OracleAuthModel-. Ingesteld op ServiceBus voor het type GenericBlobSbsAuthModel. Ingesteld op Sessie voor type SessionAuthModel.	'APIKey' 'AWS' 'Basis' 'GCP' 'GitHub' 'JwtToken' 'Geen' 'OAuth2' 'Oracle' 'ServiceBus' Sessie (vereist)

CcpResponseConfig

Naam	Beschrijving	Waarde
compressionAlgo	Het compressie-algoritme. Bijvoorbeeld: 'gzip', 'multi-gzip', 'deflate'.	snaar
convertChildPropertiesToArray	De waarde die aangeeft of het antwoord geen matrix van gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.	Bool
csvDelimiter	Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.	snaar
csvEscape	Het teken dat wordt gebruikt om tekens in CSV te escapen.	snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1
eventsJsonPaths	De json-paden, '$' char is de json-hoofdmap.	tekenreeks[] (vereist)
formatteren	De antwoordindeling. mogelijke waarden zijn json,csv,xml	snaar
hasCsvBoundary	De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
hasCsvHeader	De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.	Bool
isGzipCompressed	De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.	Bool
successStatusJsonPath	De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.	snaar
successStatusValue	De statuswaarde.	snaar

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

DCRConfiguration

Naam	Beschrijving	Waarde
dataCollectionEndpoint	Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.	tekenreeks (vereist)
dataCollectionRuleImmutableId	De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.	tekenreeks (vereist)
streamName	De stream waar we de gegevens naar verzenden.	tekenreeks (vereist)

GCPAuthModel

Naam	Beschrijving	Waarde
projectNumber	GCP-projectnummer	tekenreeks (vereist)
serviceAccountEmail	E-mailadres van GCP-serviceaccount	tekenreeks (vereist)
type	Het verificatietype	GCP (vereist)
workloadIdentityProviderId	Id-id van GCP-workloadidentiteitsprovider	tekenreeks (vereist)

GenericBlobSbsAuthModel

Naam	Beschrijving	Waarde
credentialsConfig	Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Referenties voor opslagaccount, keyvault-URI voor toegangssleutel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
type	Het verificatietype	'ServiceBus' (vereist)

GenericBlobSbsAuthModelCredentialsConfig

Naam	Beschrijving	Waarde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Naam	Beschrijving	Waarde

GitHubAuthModel

Naam	Beschrijving	Waarde
installationId	De gitHubApp-verificatie-installatie-id.	snaar
type	Het verificatietype	'GitHub' (vereist)

JwtAuthModel

Naam	Beschrijving	Waarde
Headers	De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelHeaders
isCredentialsInHeaders	Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.	Bool
isJsonRequest	Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).	Bool
wachtwoord	Het wachtwoord	JwtAuthModelPassword (vereist)
queryParameters	De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Time-out aanvragen in seconden.	Int Beperkingen: Maximumwaarde = 180
tokenEndpoint	Tokeneindpunt om JWT aan te vragen	tekenreeks (vereist)
type	Het verificatietype	'JwtToken' (vereist)
userName	De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.	JwtAuthModelUserName (vereist)

JwtAuthModelHeaders

Naam	Beschrijving	Waarde

JwtAuthModelPassword

Naam	Beschrijving	Waarde

JwtAuthModelQueryParameters

Naam	Beschrijving	Waarde

JwtAuthModelUserName

Naam	Beschrijving	Waarde

McasDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
Eigenschappen	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
Waarschuwingen	Waarschuwingen voor gegevenstypeverbinding.	DataConnectorDataTypeCommon-
discoveryLogs	Verbinding met gegevenstype detectielogboek.	DataConnectorDataTypeCommon-

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

MdatpDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
Eigenschappen	Eigenschappen van MDATP -gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties-

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector-
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

Microsoft.SecurityInsights/dataConnectors

Naam	Beschrijving	Waarde
etag	Etag van de Azure-resource	snaar
soort	Ingesteld op AmazonWebServicesCloudTrail voor het type AwsCloudTrailDataConnector. Ingesteld op 'AzureActiveDirectory' voor het type AADDataConnector. Ingesteld op 'AzureAdvancedThreatProtection' voor het type AatpDataConnector. Ingesteld op 'AzureSecurityCenter' voor het type ASCDataConnector. Ingesteld op 'MicrosoftCloudAppSecurity' voor het type McasDataConnector. Ingesteld op 'MicrosoftDefenderAdvancedThreatProtection' voor het type MdatpDataConnector. Ingesteld op 'MicrosoftThreatIntelligence' voor het type MstiDataConnector. Ingesteld op 'Office365' voor het type OfficeDataConnector. Ingesteld op 'PremiumMicrosoftDefenderForThreatIntelligence' voor het type PremiumMicrosoftDefenderForThreatIntelligence. Ingesteld op 'RestApiPoller' voor het type RestApiPollerDataConnector. Ingesteld op ThreatIntelligence voor het type TIDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' ThreatIntelligence (vereist)
naam	De resourcenaam	tekenreeks (vereist)
parent_id	De id van de resource waar deze extensieresource op moet worden toegepast.	tekenreeks (vereist)
type	Het resourcetype	"Microsoft.SecurityInsights/dataConnectors@2024-09-01"

MstiDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
Eigenschappen	Eigenschappen van microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties-

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Naam	Beschrijving	Waarde
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

NoneAuthModel

Naam	Beschrijving	Waarde
type	Het verificatietype	'Geen' (vereist)

OAuthModel

Naam	Beschrijving	Waarde
accessTokenPrepend	Toegangstoken vooraf. De standaardwaarde is Bearer.	snaar
authorizationCode	De autorisatiecode van de gebruiker.	snaar
authorizationEndpoint	Het autorisatie-eindpunt.	snaar
authorizationEndpointHeaders	De headers van het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	De queryparameters voor het autorisatie-eindpunt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.	tekenreeks (vereist)
clientSecret	Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.	tekenreeks (vereist)
grantType	Het toekenningstype is meestal 'autorisatiecode'.	tekenreeks (vereist)
isCredentialsInHeaders	Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.	Bool
isJwtBearerFlow	Een waarde die aangeeft of het een JWT-stroom is.	Bool
redirectUri	De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.	snaar
draagwijdte	Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.	snaar
tokenEndpoint	Het tokeneindpunt. Hiermee definieert u het OAuth2-vernieuwingstoken.	tekenreeks (vereist)
tokenEndpointHeaders	De eindpuntheaders van het token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	De queryparameters voor het tokeneindpunt.	OAuthModelTokenEndpointQueryParameters
type	Het verificatietype	OAuth2 (vereist)

OAuthModelAuthorizationEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelAuthorizationEndpointQueryParameters

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointHeaders

Naam	Beschrijving	Waarde

OAuthModelTokenEndpointQueryParameters

Naam	Beschrijving	Waarde

OfficeDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'Office365' (vereist)
Eigenschappen	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
ruilen	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange-
sharePoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint-
Teams	Verbinding met teams-gegevenstype.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

OracleAuthModel

Naam	Beschrijving	Waarde
pemFile	Inhoud van het PRM-bestand	tekenreeks (vereist)
publicFingerprint	Openbare vingerafdruk	tekenreeks (vereist)
tenantId	Oracle-tenant-id	tekenreeks (vereist)
type	Het verificatietype	'Oracle' (vereist)
userId	Oracle-gebruikers-id	tekenreeks (vereist)

PremiumMdtiDataConnectorDataTypes

Naam	Beschrijving	Waarde
connector	Gegevenstype voor Premium Microsoft Defender for Threat Intelligence-gegevensconnector.	PremiumMdtiDataConnectorDataTypesConnector (vereist)

PremiumMdtiDataConnectorDataTypesConnector

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

PremiumMdtiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	PremiumMdtiDataConnectorDataTypes (vereist)
lookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.	tekenreeks (vereist)
requiredSKUsPresent	De vlag om aan te geven of de tenant beschikt over de Premium-SKU die is vereist voor toegang tot deze connector.	Bool
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar

PremiumMicrosoftDefenderForThreatIntelligence

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'PremiumMicrosoftDefenderForThreatIntelligence' (vereist)
Eigenschappen	Premium Microsoft Defender for Threat Intelligence-gegevensconnectoreigenschappen.	PremiumMdtiDataConnectorProperties-

RestApiPollerDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	'RestApiPoller' (vereist)
Eigenschappen	Eigenschappen van rest Api Poller-gegevensconnector.	RestApiPollerDataConnectorProperties-

RestApiPollerDataConnectorProperties

Naam	Beschrijving	Waarde
addOnAttributes	De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Het verificatiemodel.	CcpAuthConfig- (vereist)
connectorDefinitionName	De naam van de definitie van de connector (de resource-id dataConnectorDefinition).	tekenreeks (vereist)
Datatype	Het doel van de Log Analytics-tabel.	snaar
dcrConfig	De gerelateerde DCR-eigenschappen.	DCRConfiguration-
isActive	Geeft aan of de connector al dan niet actief is.	Bool
Paging	De wisselconfiguratie.	RestApiPollerRequestPagingConfig-
verzoek	De aanvraagconfiguratie.	RestApiPollerRequestConfig (vereist)
antwoord	De antwoordconfiguratie.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Naam	Beschrijving	Waarde

RestApiPollerRequestConfig

Naam	Beschrijving	Waarde
apiEndpoint	Het API-eindpunt.	tekenreeks (vereist)
endTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName	snaar
Headers	De header voor de aanvraag voor de externe server.	RestApiPollerRequestConfigHeaders
httpMethod	De HTTP-methode, standaardwaarde GET.	'VERWIJDEREN' 'GET' 'POST' 'PUT'
isPostPayloadJson	Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).	Bool
queryParameters	De HTTP-queryparameters voor RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	de sjabloon voor queryparameters. Hiermee definieert u de sjabloon voor queryparameters die moeten worden gebruikt bij het doorgeven van queryparameters in geavanceerde scenario's.	snaar
queryTimeFormat	De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.	snaar
queryTimeIntervalAttributeName	De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter	snaar
queryTimeIntervalDelimiter	De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.	snaar
queryTimeIntervalPrepend	De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.	snaar
queryWindowInMin	Het queryvenster in enkele minuten voor de aanvraag.	Int
rateLimitQPS	De frequentielimietquery's per seconde voor de aanvraag..	Int
retryCount	Het aantal nieuwe pogingen.	Int
startTimeAttributeName	De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.	snaar
time-outInSeconds	De time-out in seconden.	Int

RestApiPollerRequestConfigHeaders

Naam	Beschrijving	Waarde

RestApiPollerRequestConfigQueryParameters

Naam	Beschrijving	Waarde

RestApiPollerRequestPagingConfig

Naam	Beschrijving	Waarde
Pagesize	Paginaformaat	Int
pageSizeParameterName	Parameternaam van paginaformaat	snaar
pagingType	Type paging	'CountBasedPaging' 'LinkHeader' NextPageToken NextPageUrl 'Verschuiving' 'PersistentLinkHeader' PersistentToken (vereist)

SessionAuthModel

Naam	Beschrijving	Waarde
Headers	HTTP-aanvraagheaders naar sessieservice-eindpunt.	SessionAuthModelHeaders-
isPostPayloadJson	Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.	Bool
wachtwoord	De naam van het wachtwoordkenmerk.	SessionAuthModelPassword (vereist)
queryParameters	Queryparameters naar sessieservice-eindpunt.	SessionAuthModelQueryParameters
sessionIdName	Naam van kenmerk sessie-id van HTTP-antwoordheader.	snaar
sessionLoginRequestUri	HTTP-aanvraag-URL naar sessieservice-eindpunt.	snaar
sessionTimeoutInMinutes	Sessietime-out in minuten.	Int
type	Het verificatietype	Sessie (vereist)
userName	De waarde van de kenmerksleutel van de gebruikersnaam.	SessionAuthModelUserName (vereist)

SessionAuthModelHeaders

Naam	Beschrijving	Waarde

SessionAuthModelPassword

Naam	Beschrijving	Waarde

SessionAuthModelQueryParameters

Naam	Beschrijving	Waarde

SessionAuthModelUserName

Naam	Beschrijving	Waarde

TIDataConnector

Naam	Beschrijving	Waarde
soort	Soort gegevensconnector	ThreatIntelligence (vereist)
Eigenschappen	Eigenschappen van TI-gegevensconnector (Threat Intelligence).	TIDataConnectorProperties-

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.	'Uitgeschakeld' 'Ingeschakeld'

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.	snaar
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	snaar