Microsoft.SecurityInsights dataConnectors 2024-01-01-preview

• najnowsze
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Definicja zasobu Bicep

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

W przypadku usługi AWSużyj:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

W przypadkuBasic użyj:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

W przypadku GCP użyj:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

W przypadku usługi GitHubużyj:

{
  installationId: 'string'
  type: 'GitHub'
}

W przypadku JwtToken użyj:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

W przypadku Noneużyj:

{
  type: 'None'
}

W przypadku OAuth2użyj:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

W przypadku oracleużyj:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

W przypadku ServiceBusużyj:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

W przypadkusesji użyj:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku GCP użyj:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

W przypadku genericUIużyj:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

W przypadku IOT użyj:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

W przypadku usługi Office365użyj:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku Office365Projectużyj:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeATPużyj:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku officeIRMużyj:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku OfficePowerBIużyj:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

W przypadku RestApiPoller użyj:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiKeyAuthModel

Nazwa	Opis	Wartość
apiKey	Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika	ciąg (wymagany)
apiKeyIdentifier	Identyfikator klucza interfejsu API	struna
apiKeyName	Nazwa klucza interfejsu API	ciąg (wymagany)
isApiKeyInPostPayload	Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST	Bool
typ	Typ uwierzytelniania	"APIKey" (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AWSAuthModel

Nazwa	Opis	Wartość
externalId	Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	struna
roleArn	Usługa AWS STS przyjmuje rolę ARN	ciąg (wymagany)
typ	Typ uwierzytelniania	"AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

BasicAuthModel

Nazwa	Opis	Wartość
hasło	Hasło	ciąg (wymagany)
typ	Typ uwierzytelniania	"Podstawowa" (wymagana)
userName	Nazwa użytkownika.	ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa	Opis	Wartość
typ	Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel.	"APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa	Opis	Wartość
compressionAlgo	Algorytm kompresji.	struna
convertChildPropertiesToArray	Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników.	Bool
csvDelimiter	Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV.	struna
csvEscape	Ten znak używany do ucieczki znaków w pliku CSV.	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1
eventsJsonPaths	Ścieżki json , znak "$" jest katalogem głównym json.	string[] (wymagane)
format	Format odpowiedzi. możliwe wartości to json, csv,xml	struna
hasCsvBoundary	Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV.	Bool
hasCsvHeader	Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV.	Bool
isGzipCompressed	Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip.	Bool
successStatusJsonPath	Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi.	struna
successStatusValue	Wartość stanu.	struna

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

DCRConfiguration

Nazwa	Opis	Wartość
dataCollectionEndpoint	Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics.	ciąg (wymagany)
dataCollectionRuleImmutableId	Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych.	ciąg (wymagany)
streamName	Strumień, do który wysyłamy dane.	ciąg (wymagany)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

GCPAuthModel

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP	ciąg (wymagany)
serviceAccountEmail	Adres e-mail konta usługi GCP	ciąg (wymagany)
typ	Typ uwierzytelniania	"GCP" (wymagane)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia GCP	ciąg (wymagany)

GCPAuthProperties

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP.	ciąg (wymagany)
serviceAccountEmail	Konto usługi używane do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)

GCPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GCP" (wymagane)
Właściwości	Właściwości łącznika danych platformy Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa	Opis	Wartość
Auth	Sekcja uwierzytelniania łącznika.	GCPAuthProperties (wymagane)
connectorDefinitionName	Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika.	ciąg (wymagany)
dcrConfig	Konfiguracja miejsca docelowego danych.	DCRConfiguration
prosić	Sekcja żądania łącznika.	GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa	Opis	Wartość
identyfikator projektu	Identyfikator projektu GCP.	ciąg (wymagany)
subscriptionNames	Nazwy subskrypcji pub/sub GCP.	string[] (wymagane)

GenericBlobSbsAuthModel

Nazwa	Opis	Wartość
credentialsConfig	Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Typ uwierzytelniania	"ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa	Opis	Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa	Opis	Wartość

GitHubAuthModel

Nazwa	Opis	Wartość
identyfikator instalacji	Identyfikator instalacji uwierzytelniania usługi GitHubApp.	struna
typ	Typ uwierzytelniania	"GitHub" (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

JwtAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelHeaders
isCredentialsInHeaders	Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach.	Bool
isJsonRequest	Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded).	Bool
hasło	Hasło	JwtAuthModelPassword (wymagane)
queryParameters	Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Limit czasu żądania w sekundach.	Int Ograniczenia: Wartość maksymalna = 180
tokenEndpoint	Punkt końcowy tokenu do żądania JWT	ciąg (wymagany)
typ	Typ uwierzytelniania	"JwtToken" (wymagane)
userName	Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value.	JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa	Opis	Wartość

JwtAuthModelPassword

Nazwa	Opis	Wartość

JwtAuthModelQueryParameters

Nazwa	Opis	Wartość

JwtAuthModelUserName

Nazwa	Opis	Wartość

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
zakres	Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia.	Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftPurviewInformationProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft.	MTPDataConnectorDataTypesAlerts
Incydentów	Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
filteredProviders	Dostępni dostawcy filtrowani dla łącznika.	MtpFilteredProviders
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MtpFilteredProviders

Nazwa	Opis	Wartość
Alerty	Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga.	Tablica ciągów zawierająca dowolną z: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (wymagane)

NoneAuthModel

Nazwa	Opis	Wartość
typ	Typ uwierzytelniania	"Brak" (wymagane)

OAuthModel

Nazwa	Opis	Wartość
accessTokenPrepend	Prepend tokenu dostępu. Wartość domyślna to "Bearer".	struna
authorizationCode	Kod autoryzacji użytkownika.	struna
authorizationEndpoint	Punkt końcowy autoryzacji.	struna
authorizationEndpointHeaders	Nagłówki punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametry zapytania punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji.	ciąg (wymagany)
clientSecret	Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	ciąg (wymagany)
grantType	Typ grantu, zwykle będzie to "kod autoryzacji".	ciąg (wymagany)
isCredentialsInHeaders	Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach.	Bool
isJwtBearerFlow	Wartość wskazująca, czy jest to przepływ JWT.	Bool
redirectUri	Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth.	struna
zakres	Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	struna
tokenEndpoint	Punkt końcowy tokenu. Definiuje token odświeżania OAuth2.	ciąg (wymagany)
tokenEndpointHeaders	Nagłówki punktu końcowego tokenu.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametry zapytania punktu końcowego tokenu.	OAuthModelTokenEndpointQueryParameters
typ	Typ uwierzytelniania	"OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa	Opis	Wartość

OAuthModelTokenEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa	Opis	Wartość

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OracleAuthModel

Nazwa	Opis	Wartość
pemFile	Zawartość pliku PRM	ciąg (wymagany)
publicFingerprint	Publiczny odcisk palca	ciąg (wymagany)
tenantId	Identyfikator dzierżawy oracle	ciąg (wymagany)
typ	Typ uwierzytelniania	"Oracle" (wymagane)
userId	Identyfikator użytkownika Oracle	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

RestApiPollerDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"RestApiPoller" (wymagane)
Właściwości	Właściwości łącznika danych Poller interfejsu API REST.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa	Opis	Wartość
addOnAttributes	Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.	restApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Model uwierzytelniania.	Protokołu AuthConfig (wymagane)
connectorDefinitionName	Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).	ciąg (wymagany)
Datatype	Miejsce docelowe tabeli usługi Log Analytics.	struna
dcrConfig	Właściwości powiązane z kontrolerem domeny.	DCRConfiguration
isActive	Wskazuje, czy łącznik jest aktywny, czy nie.	Bool
stronicowanie	Konfiguracja stronicowania.	RestApiPollerRequestPagingConfig
prosić	Konfiguracja żądania.	RestApiPollerRequestConfig (wymagane)
odpowiedź	Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa	Opis	Wartość

RestApiPollerRequestConfig

Nazwa	Opis	Wartość
apiEndpoint	Punkt końcowy interfejsu API.	ciąg (wymagany)
endTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName	struna
Nagłówki	Nagłówek żądania dla serwera zdalnego.	RestApiPollerRequestConfigHeaders
httpMethod	Metoda HTTP, wartość domyślna GET.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded).	Bool
queryParameters	Parametry zapytania HTTP do interfejsu API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach.	struna
queryTimeFormat	Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować.	struna
queryTimeIntervalAttributeName	Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter	struna
queryTimeIntervalDelimiter	Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName.	struna
queryTimeIntervalPrepend	Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName.	struna
queryWindowInMin	Okno zapytania w ciągu kilku minut dla żądania.	Int
rateLimitQPS	Zapytania dotyczące limitu szybkości na sekundę dla żądania.	Int
retryCount	Liczba ponownych prób.	Int
startTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName.	struna
timeoutInSeconds	Limit czasu w sekundach.	Int

RestApiPollerRequestConfigHeaders

Nazwa	Opis	Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa	Opis	Wartość

RestApiPollerRequestPagingConfig

Nazwa	Opis	Wartość
Pagesize	Rozmiar strony	Int
pageSizeParameterName	Nazwa parametru rozmiaru strony	struna
pagingType	Typ stronicowania	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane)

SessionAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki żądań HTTP do punktu końcowego usługi sesji.	SessionAuthModelHeaders
isPostPayloadJson	Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST.	Bool
hasło	Nazwa atrybutu hasła.	SessionAuthModelPassword (wymagane)
queryParameters	Parametry zapytania do punktu końcowego usługi sesji.	SessionAuthModelQueryParameters
sessionIdName	Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP.	struna
sessionLoginRequestUri	Adres URL żądania HTTP do punktu końcowego usługi sesji.	struna
sessionTimeoutInMinutes	Limit czasu sesji w minutach.	Int
typ	Typ uwierzytelniania	"Sesja" (wymagana)
userName	Wartość klucza atrybutu nazwy użytkownika.	SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa	Opis	Wartość

SessionAuthModelPassword

Nazwa	Opis	Wartość

SessionAuthModelQueryParameters

Nazwa	Opis	Wartość

SessionAuthModelUserName

Nazwa	Opis	Wartość

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu szablonu usługi ARM

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

W przypadku usługi AWSużyj:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

W przypadkuBasic użyj:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

W przypadku GCP użyj:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

W przypadku usługi GitHubużyj:

{
  "installationId": "string",
  "type": "GitHub"
}

W przypadku JwtToken użyj:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

W przypadku Noneużyj:

{
  "type": "None"
}

W przypadku OAuth2użyj:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

W przypadku oracleużyj:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

W przypadku ServiceBusużyj:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

W przypadkusesji użyj:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku GCP użyj:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

W przypadku genericUIużyj:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

W przypadku IOT użyj:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

W przypadku usługi Office365użyj:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku Office365Projectużyj:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeATPużyj:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku officeIRMużyj:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

W przypadku RestApiPoller użyj:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiKeyAuthModel

Nazwa	Opis	Wartość
apiKey	Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika	ciąg (wymagany)
apiKeyIdentifier	Identyfikator klucza interfejsu API	struna
apiKeyName	Nazwa klucza interfejsu API	ciąg (wymagany)
isApiKeyInPostPayload	Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST	Bool
typ	Typ uwierzytelniania	"APIKey" (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AWSAuthModel

Nazwa	Opis	Wartość
externalId	Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	struna
roleArn	Usługa AWS STS przyjmuje rolę ARN	ciąg (wymagany)
typ	Typ uwierzytelniania	"AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

BasicAuthModel

Nazwa	Opis	Wartość
hasło	Hasło	ciąg (wymagany)
typ	Typ uwierzytelniania	"Podstawowa" (wymagana)
userName	Nazwa użytkownika.	ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa	Opis	Wartość
typ	Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel.	"APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa	Opis	Wartość
compressionAlgo	Algorytm kompresji.	struna
convertChildPropertiesToArray	Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników.	Bool
csvDelimiter	Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV.	struna
csvEscape	Ten znak używany do ucieczki znaków w pliku CSV.	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1
eventsJsonPaths	Ścieżki json , znak "$" jest katalogem głównym json.	string[] (wymagane)
format	Format odpowiedzi. możliwe wartości to json, csv,xml	struna
hasCsvBoundary	Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV.	Bool
hasCsvHeader	Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV.	Bool
isGzipCompressed	Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip.	Bool
successStatusJsonPath	Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi.	struna
successStatusValue	Wartość stanu.	struna

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

DCRConfiguration

Nazwa	Opis	Wartość
dataCollectionEndpoint	Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics.	ciąg (wymagany)
dataCollectionRuleImmutableId	Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych.	ciąg (wymagany)
streamName	Strumień, do który wysyłamy dane.	ciąg (wymagany)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

GCPAuthModel

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP	ciąg (wymagany)
serviceAccountEmail	Adres e-mail konta usługi GCP	ciąg (wymagany)
typ	Typ uwierzytelniania	"GCP" (wymagane)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia GCP	ciąg (wymagany)

GCPAuthProperties

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP.	ciąg (wymagany)
serviceAccountEmail	Konto usługi używane do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)

GCPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GCP" (wymagane)
Właściwości	Właściwości łącznika danych platformy Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa	Opis	Wartość
Auth	Sekcja uwierzytelniania łącznika.	GCPAuthProperties (wymagane)
connectorDefinitionName	Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika.	ciąg (wymagany)
dcrConfig	Konfiguracja miejsca docelowego danych.	DCRConfiguration
prosić	Sekcja żądania łącznika.	GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa	Opis	Wartość
identyfikator projektu	Identyfikator projektu GCP.	ciąg (wymagany)
subscriptionNames	Nazwy subskrypcji pub/sub GCP.	string[] (wymagane)

GenericBlobSbsAuthModel

Nazwa	Opis	Wartość
credentialsConfig	Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Typ uwierzytelniania	"ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa	Opis	Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa	Opis	Wartość

GitHubAuthModel

Nazwa	Opis	Wartość
identyfikator instalacji	Identyfikator instalacji uwierzytelniania usługi GitHubApp.	struna
typ	Typ uwierzytelniania	"GitHub" (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

JwtAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelHeaders
isCredentialsInHeaders	Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach.	Bool
isJsonRequest	Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded).	Bool
hasło	Hasło	JwtAuthModelPassword (wymagane)
queryParameters	Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Limit czasu żądania w sekundach.	Int Ograniczenia: Wartość maksymalna = 180
tokenEndpoint	Punkt końcowy tokenu do żądania JWT	ciąg (wymagany)
typ	Typ uwierzytelniania	"JwtToken" (wymagane)
userName	Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value.	JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa	Opis	Wartość

JwtAuthModelPassword

Nazwa	Opis	Wartość

JwtAuthModelQueryParameters

Nazwa	Opis	Wartość

JwtAuthModelUserName

Nazwa	Opis	Wartość

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	"2024-01-01-preview"
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftPurviewInformationProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft.	MTPDataConnectorDataTypesAlerts
Incydentów	Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
filteredProviders	Dostępni dostawcy filtrowani dla łącznika.	MtpFilteredProviders
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MtpFilteredProviders

Nazwa	Opis	Wartość
Alerty	Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga.	Tablica ciągów zawierająca dowolną z: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (wymagane)

NoneAuthModel

Nazwa	Opis	Wartość
typ	Typ uwierzytelniania	"Brak" (wymagane)

OAuthModel

Nazwa	Opis	Wartość
accessTokenPrepend	Prepend tokenu dostępu. Wartość domyślna to "Bearer".	struna
authorizationCode	Kod autoryzacji użytkownika.	struna
authorizationEndpoint	Punkt końcowy autoryzacji.	struna
authorizationEndpointHeaders	Nagłówki punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametry zapytania punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji.	ciąg (wymagany)
clientSecret	Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	ciąg (wymagany)
grantType	Typ grantu, zwykle będzie to "kod autoryzacji".	ciąg (wymagany)
isCredentialsInHeaders	Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach.	Bool
isJwtBearerFlow	Wartość wskazująca, czy jest to przepływ JWT.	Bool
redirectUri	Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth.	struna
zakres	Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	struna
tokenEndpoint	Punkt końcowy tokenu. Definiuje token odświeżania OAuth2.	ciąg (wymagany)
tokenEndpointHeaders	Nagłówki punktu końcowego tokenu.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametry zapytania punktu końcowego tokenu.	OAuthModelTokenEndpointQueryParameters
typ	Typ uwierzytelniania	"OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa	Opis	Wartość

OAuthModelTokenEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa	Opis	Wartość

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OracleAuthModel

Nazwa	Opis	Wartość
pemFile	Zawartość pliku PRM	ciąg (wymagany)
publicFingerprint	Publiczny odcisk palca	ciąg (wymagany)
tenantId	Identyfikator dzierżawy oracle	ciąg (wymagany)
typ	Typ uwierzytelniania	"Oracle" (wymagane)
userId	Identyfikator użytkownika Oracle	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

RestApiPollerDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"RestApiPoller" (wymagane)
Właściwości	Właściwości łącznika danych Poller interfejsu API REST.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa	Opis	Wartość
addOnAttributes	Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.	restApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Model uwierzytelniania.	Protokołu AuthConfig (wymagane)
connectorDefinitionName	Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).	ciąg (wymagany)
Datatype	Miejsce docelowe tabeli usługi Log Analytics.	struna
dcrConfig	Właściwości powiązane z kontrolerem domeny.	DCRConfiguration
isActive	Wskazuje, czy łącznik jest aktywny, czy nie.	Bool
stronicowanie	Konfiguracja stronicowania.	RestApiPollerRequestPagingConfig
prosić	Konfiguracja żądania.	RestApiPollerRequestConfig (wymagane)
odpowiedź	Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa	Opis	Wartość

RestApiPollerRequestConfig

Nazwa	Opis	Wartość
apiEndpoint	Punkt końcowy interfejsu API.	ciąg (wymagany)
endTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName	struna
Nagłówki	Nagłówek żądania dla serwera zdalnego.	RestApiPollerRequestConfigHeaders
httpMethod	Metoda HTTP, wartość domyślna GET.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded).	Bool
queryParameters	Parametry zapytania HTTP do interfejsu API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach.	struna
queryTimeFormat	Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować.	struna
queryTimeIntervalAttributeName	Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter	struna
queryTimeIntervalDelimiter	Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName.	struna
queryTimeIntervalPrepend	Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName.	struna
queryWindowInMin	Okno zapytania w ciągu kilku minut dla żądania.	Int
rateLimitQPS	Zapytania dotyczące limitu szybkości na sekundę dla żądania.	Int
retryCount	Liczba ponownych prób.	Int
startTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName.	struna
timeoutInSeconds	Limit czasu w sekundach.	Int

RestApiPollerRequestConfigHeaders

Nazwa	Opis	Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa	Opis	Wartość

RestApiPollerRequestPagingConfig

Nazwa	Opis	Wartość
Pagesize	Rozmiar strony	Int
pageSizeParameterName	Nazwa parametru rozmiaru strony	struna
pagingType	Typ stronicowania	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane)

SessionAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki żądań HTTP do punktu końcowego usługi sesji.	SessionAuthModelHeaders
isPostPayloadJson	Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST.	Bool
hasło	Nazwa atrybutu hasła.	SessionAuthModelPassword (wymagane)
queryParameters	Parametry zapytania do punktu końcowego usługi sesji.	SessionAuthModelQueryParameters
sessionIdName	Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP.	struna
sessionLoginRequestUri	Adres URL żądania HTTP do punktu końcowego usługi sesji.	struna
sessionTimeoutInMinutes	Limit czasu sesji w minutach.	Int
typ	Typ uwierzytelniania	"Sesja" (wymagana)
userName	Wartość klucza atrybutu nazwy użytkownika.	SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa	Opis	Wartość

SessionAuthModelPassword

Nazwa	Opis	Wartość

SessionAuthModelQueryParameters

Nazwa	Opis	Wartość

SessionAuthModelUserName

Nazwa	Opis	Wartość

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Obiekty Obiektu NieauthConfig

Ustaw właściwość , aby określić typ obiektu.

W przypadku apiKeyużyj:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

W przypadku usługi AWSużyj:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

W przypadkuBasic użyj:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

W przypadku GCP użyj:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

W przypadku usługi GitHubużyj:

{
  installationId = "string"
  type = "GitHub"
}

W przypadku JwtToken użyj:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

W przypadku Noneużyj:

{
  type = "None"
}

W przypadku OAuth2użyj:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

W przypadku oracleużyj:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

W przypadku ServiceBusużyj:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

W przypadkusesji użyj:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Obiekty Microsoft.SecurityInsights/dataConnectors

Ustaw właściwość typu , aby określić typ obiektu.

W przypadku APIPollingużyj:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

W przypadku AmazonWebServicesCloudTrailużyj:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

W przypadku usługi AmazonWebServicesS3użyj:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

W przypadku azureActiveDirectoryużyj:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureAdvancedThreatProtectionużyj:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku AzureSecurityCenter użyj:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku usługi Dynamics365użyj:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku GCP użyj:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

W przypadku genericUIużyj:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

W przypadku IOT użyj:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

W przypadku microsoftCloudAppSecurityużyj:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftDefenderAdvancedThreatProtectionużyj:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftPurviewInformationProtectionużyj:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatIntelligenceużyj:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku MicrosoftThreatProtectionużyj:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

W przypadku usługi Office365użyj:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku Office365Projectużyj:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeATPużyj:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku officeIRMużyj:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku OfficePowerBIużyj:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

W przypadku RestApiPoller użyj:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

W przypadkuThreatIntelligence użyj:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

W przypadku ThreatIntelligenceTaxiiużyj:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Wartości właściwości

AADDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureActiveDirectory" (wymagane)
Właściwości	Właściwości łącznika danych usługi AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

AlertsDataTypeOfDataConnector

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)

ApiKeyAuthModel

Nazwa	Opis	Wartość
apiKey	Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika	ciąg (wymagany)
apiKeyIdentifier	Identyfikator klucza interfejsu API	struna
apiKeyName	Nazwa klucza interfejsu API	ciąg (wymagany)
isApiKeyInPostPayload	Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST	Bool
typ	Typ uwierzytelniania	"APIKey" (wymagane)

ApiPollingParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguracja w celu opisania instrukcji sondowania	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AzureSecurityCenter" (wymagane)
Właściwości	Właściwości łącznika danych usługi ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

Dostępność

Nazwa	Opis	Wartość
isPreview	Ustawianie łącznika jako wersji zapoznawczej	Bool
stan	Stan dostępności łącznika	'1'

AWSAuthModel

Nazwa	Opis	Wartość
externalId	Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	struna
roleArn	Usługa AWS STS przyjmuje rolę ARN	ciąg (wymagany)
typ	Typ uwierzytelniania	"AWS" (wymagane)

AwsCloudTrailDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesCloudTrail" (wymagane)
Właściwości	Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services.	awsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsCloudTrailDataConnectorDataTypesLogs (wymagane)

AwsCloudTrailDataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsCloudTrailDataConnectorProperties

Nazwa	Opis	Wartość
awsRoleArn	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.	struna
dataTypes	Dostępne typy danych łącznika.	awsCloudTrailDataConnectorDataTypes (wymagane)

AwsS3DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"AmazonWebServicesS3" (wymagane)
Właściwości	Właściwości łącznika danych usługi Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	AwsS3DataConnectorDataTypesLogs (wymagane)

AwsS3DataConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

AwsS3DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AwsS3DataConnectorDataTypes (wymagane)
destinationTable	Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.	ciąg (wymagany)
roleArn	Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.	ciąg (wymagany)
sqsUrls	Adresy URL sqs platformy AWS dla łącznika.	string[] (wymagane)

BasicAuthModel

Nazwa	Opis	Wartość
hasło	Hasło	ciąg (wymagany)
typ	Typ uwierzytelniania	"Podstawowa" (wymagana)
userName	Nazwa użytkownika.	ciąg (wymagany)

Plik Nieskonfiguruj uwierzytelnianie

Nazwa	Opis	Wartość
typ	Ustaw wartość "APIKey" dla typu ApiKeyAuthModel. Ustaw wartość "AWS" dla typu AWSAuthModel. Ustaw wartość "Basic" dla typu BasicAuthModel. Ustaw wartość "GCP" dla typu GCPAuthModel. Ustaw wartość "GitHub" dla typu GitHubAuthModel. Dla typu JwtAuthModelustaw wartość "JwtToken". Ustaw wartość "None" dla typu NoneAuthModel. Ustaw wartość "OAuth2" dla typu OAuthModel. Ustaw wartość "Oracle" dla typu OracleAuthModel. Ustaw wartość "ServiceBus" dla typu GenericBlobSbsAuthModel. Ustaw wartość "Session" dla typu SessionAuthModel.	"APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana)

Konfiguracja obiektu CcpResponseConfig

Nazwa	Opis	Wartość
compressionAlgo	Algorytm kompresji.	struna
convertChildPropertiesToArray	Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników.	Bool
csvDelimiter	Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV.	struna
csvEscape	Ten znak używany do ucieczki znaków w pliku CSV.	struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1
eventsJsonPaths	Ścieżki json , znak "$" jest katalogem głównym json.	string[] (wymagane)
format	Format odpowiedzi. możliwe wartości to json, csv,xml	struna
hasCsvBoundary	Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV.	Bool
hasCsvHeader	Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV.	Bool
isGzipCompressed	Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip.	Bool
successStatusJsonPath	Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi.	struna
successStatusValue	Wartość stanu.	struna

CodelessApiPollingDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"APIPolling" (wymagane)
Właściwości	Właściwości łącznika danych bez kodu	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nazwa	Opis	Wartość
apiKeyIdentifier	Prefiks wysyłany w nagłówku przed rzeczywistym tokenem	struna
apiKeyName	Nazwa nagłówka, z którym jest wysyłany token	struna
authorizationEndpoint	Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0	struna
authorizationEndpointQueryParameters	Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0	jakikolwiek
authType	Typ uwierzytelniania	ciąg (wymagany)
flowName	Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0	struna
isApiKeyInPostPayload	Oznacza, czy klucz powinien zostać wysłany w nagłówku	struna
isClientSecretInHeader	Oznacza, że należy wysłać wpis tajny klienta w nagłówku lub ładunku używanym w przepływie Oauth 2.0	Bool
redirectionEndpoint	Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0	struna
zakres	Zakres tokenu OAuth	struna
tokenEndpoint	Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0	struna
tokenEndpointHeaders	Nagłówki zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek
tokenEndpointQueryParameters	Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0	jakikolwiek

CodelessConnectorPollingConfigProperties

Nazwa	Opis	Wartość
Auth	Opis typu uwierzytelniania elementu poller	CodelessConnectorPollingAuthProperties (wymagane)
isActive	Stan aktywny poller	Bool
stronicowanie	Opisywanie konfiguracji stronicowania żądania sondowania dla elementu poller	CodelessConnectorPollingPagingProperties
prosić	Opis parametrów konfiguracji żądania sondowania dla elementu poller	CodelessConnectorPollingRequestProperties (wymagane)
odpowiedź	Opis parametrów konfiguracji odpowiedzi w okienku	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nazwa	Opis	Wartość
nextPageParaName	Definiuje nazwę następnego atrybutu strony	struna
nextPageTokenJsonPath	Definiuje ścieżkę do następnego tokenu strony JSON	struna
pageCountAttributePath	Definiuje ścieżkę do atrybutu liczby stron	struna
Pagesize	Definiuje rozmiar stronicowania	Int
pageSizeParaName	Definiuje nazwę parametru rozmiaru strony	struna
pageTimeStampAttributePath	Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania	struna
pageTotalCountAttributePath	Definiuje ścieżkę do atrybutu total count strony	struna
pagingType	Opisuje typ. może to być wartość "None", "PageToken", "PageCount", "TimeStamp"	ciąg (wymagany)
searchTheLatestTimeStampFromEventsList	Określa, czy wyszukiwać najnowszą sygnaturę czasową na liście zdarzeń	struna

CodelessConnectorPollingRequestProperties

Nazwa	Opis	Wartość
apiEndpoint	Opisywanie punktu końcowego, z poziomu których należy ściągnąć dane	ciąg (wymagany)
endTimeAttributeName	Będzie to używane zdarzenia zapytania z końca przedziału czasu	struna
Nagłówki	Opisywanie nagłówków wysłanych w żądaniu sondowania	jakikolwiek
httpMethod	Typ metody http, którego użyjemy w żądaniu sondowania, GET lub POST	ciąg (wymagany)
queryParameters	Opisywanie parametrów zapytania wysłanych w żądaniu sondowania	jakikolwiek
queryParametersTemplate	W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON	struna
queryTimeFormat	Format czasu będzie używany zdarzeń zapytania w określonym oknie	ciąg (wymagany)
queryWindowInMin	Interwał okna, który użyjemy ściągania danych	int (wymagane)
rateLimitQps	Definiuje limit szybkości QPS	Int
retryCount	Opisz ilość czasu, jaką powinniśmy wypróbować i sondować dane w przypadku awarii	Int
startTimeAttributeName	Będzie to używane zdarzenia zapytania od początku przedziału czasu	struna
timeoutInSeconds	Liczba sekund, które weźmiemy pod uwagę jako limit czasu żądania	Int

CodelessConnectorPollingResponseProperties

Nazwa	Opis	Wartość
eventsJsonPaths	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	string[] (wymagane)
isGzipCompressed	Opisuje, czy dane w odpowiedzi to Gzip	Bool
successStatusJsonPath	Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi	struna
successStatusValue	Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi	struna

CodelessParameters

Nazwa	Opis	Wartość
connectorUiConfig	Konfiguracja w celu opisania bloku instrukcji	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nazwa	Opis	Wartość
dostępność	Stan dostępności łącznika	dostępności (wymagane)
connectivityCriteria	Definiowanie sposobu sprawdzania łączności łącznika	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (wymagane)
customImage	Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel	struna
dataTypes	Typy danych do sprawdzania, czy ostatnio odebrane dane	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wymagane)
descriptionMarkdown	Opis łącznika	ciąg (wymagany)
graphQueries	Zapytanie grafu w celu wyświetlenia bieżącego stanu danych	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wymagane)
graphQueriesTableName	Nazwa tabeli, do których łącznik wstawi dane	ciąg (wymagany)
instrukcjeKroki	Instrukcje dotyczące włączania łącznika	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (wymagane)
Uprawnienia	Uprawnienia wymagane dla łącznika	Uprawnienia (wymagane)
wydawca	Nazwa wydawcy łącznika	ciąg (wymagany)
sampleQueries	Przykładowe zapytania dotyczące łącznika	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wymagane)
tytuł	Tytuł bloku łącznika	ciąg (wymagany)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nazwa	Opis	Wartość
typ	typ łączności	"IsConnectedQuery"
wartość	Zapytania dotyczące sprawdzania łączności	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nazwa	Opis	Wartość
lastDataReceivedQuery	Zapytanie dotyczące wskazywania ostatnich odebranych danych	struna
nazwa	Nazwa typu danych, który ma być wyświetlany na wykresie. Może być używany z symbolem zastępczym {{graphQueriesTableName}}	struna

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nazwa	Opis	Wartość
baseQuery	Zapytanie podstawowe dla grafu	struna
legenda	Legenda grafu	struna
metricName	metryka sprawdzana przez zapytanie	struna

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nazwa	Opis	Wartość
opis	Opis kroku instrukcji	struna
Instrukcje	Szczegóły kroku instrukcji	InstrukcjaStepsInstructionsItem[]
tytuł	Tytuł kroku instrukcji	struna

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nazwa	Opis	Wartość
opis	Przykładowy opis zapytania	struna
zapytanie	przykładowe zapytanie	struna

CodelessUiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GenericUI" (wymagane)
Właściwości	Właściwości łącznika danych interfejsu użytkownika bez kodu	CodelessParameters

DataConnectorDataTypeCommon

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

DCRConfiguration

Nazwa	Opis	Wartość
dataCollectionEndpoint	Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics.	ciąg (wymagany)
dataCollectionRuleImmutableId	Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych.	ciąg (wymagany)
streamName	Strumień, do który wysyłamy dane.	ciąg (wymagany)

Dynamics365DataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Dynamics365" (wymagane)
Właściwości	Właściwości łącznika danych usługi Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nazwa	Opis	Wartość
dynamics365CdsActivities	Połączenie typu danych usługi Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (wymagane)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Dynamics365DataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Dynamics365DataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

GCPAuthModel

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP	ciąg (wymagany)
serviceAccountEmail	Adres e-mail konta usługi GCP	ciąg (wymagany)
typ	Typ uwierzytelniania	"GCP" (wymagane)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia GCP	ciąg (wymagany)

GCPAuthProperties

Nazwa	Opis	Wartość
projectNumber	Numer projektu GCP.	ciąg (wymagany)
serviceAccountEmail	Konto usługi używane do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)
workloadIdentityProviderId	Identyfikator dostawcy tożsamości obciążenia używany do uzyskiwania dostępu do projektu GCP.	ciąg (wymagany)

GCPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"GCP" (wymagane)
Właściwości	Właściwości łącznika danych platformy Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nazwa	Opis	Wartość
Auth	Sekcja uwierzytelniania łącznika.	GCPAuthProperties (wymagane)
connectorDefinitionName	Nazwa definicji łącznika reprezentującej konfigurację interfejsu użytkownika.	ciąg (wymagany)
dcrConfig	Konfiguracja miejsca docelowego danych.	DCRConfiguration
prosić	Sekcja żądania łącznika.	GCPRequestProperties (wymagane)

GCPRequestProperties

Nazwa	Opis	Wartość
identyfikator projektu	Identyfikator projektu GCP.	ciąg (wymagany)
subscriptionNames	Nazwy subskrypcji pub/sub GCP.	string[] (wymagane)

GenericBlobSbsAuthModel

Nazwa	Opis	Wartość
credentialsConfig	Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Typ uwierzytelniania	"ServiceBus" (wymagane)

GenericBlobSbsAuthModelCredentialsConfig

Nazwa	Opis	Wartość

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nazwa	Opis	Wartość

GitHubAuthModel

Nazwa	Opis	Wartość
identyfikator instalacji	Identyfikator instalacji uwierzytelniania usługi GitHubApp.	struna
typ	Typ uwierzytelniania	"GitHub" (wymagane)

InstrukcjaStepsInstructionsItem

Nazwa	Opis	Wartość
Parametry	Parametry ustawienia	jakikolwiek
typ	Rodzaj ustawienia	"CopyableLabel" "InfoMessage" "InstrukcjaStepsGroup" (wymagane)

IoTDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"IOT" (wymagane)
Właściwości	Właściwości łącznika danych IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
subscriptionId	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.	struna

JwtAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelHeaders
isCredentialsInHeaders	Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach.	Bool
isJsonRequest	Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded).	Bool
hasło	Hasło	JwtAuthModelPassword (wymagane)
queryParameters	Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Limit czasu żądania w sekundach.	Int Ograniczenia: Wartość maksymalna = 180
tokenEndpoint	Punkt końcowy tokenu do żądania JWT	ciąg (wymagany)
typ	Typ uwierzytelniania	"JwtToken" (wymagane)
userName	Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value.	JwtAuthModelUserName (wymagane)

JwtAuthModelHeaders

Nazwa	Opis	Wartość

JwtAuthModelPassword

Nazwa	Opis	Wartość

JwtAuthModelQueryParameters

Nazwa	Opis	Wartość

JwtAuthModelUserName

Nazwa	Opis	Wartość

McasDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftCloudAppSecurity" (wymagane)
Właściwości	Właściwości łącznika danych MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Alerty połączenia typu danych.	DataConnectorDataTypeCommon (wymagane)
discoveryLogs	Połączenie typu danych dziennika odnajdywania.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	McasDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MdatpDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftDefenderAdvancedThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

Microsoft.SecurityInsights/dataConnectors

Nazwa	Opis	Wartość
etag	Etag zasobu platformy Azure	struna
rodzaj	Ustaw wartość "APIPolling" dla typu CodelessApiPollingDataConnector. Ustaw wartość "AmazonWebServicesCloudTrail" dla typu AwsCloudTrailDataConnector. Ustaw wartość "AmazonWebServicesS3" dla typu AwsS3DataConnector. Ustaw wartość "AzureActiveDirectory" dla typu AADDataConnector. Ustaw wartość "AzureAdvancedThreatProtection" dla typu AatpDataConnector. Ustaw wartość "AzureSecurityCenter" dla typu ASCDataConnector. Ustaw wartość "Dynamics365" dla typu Dynamics365DataConnector. Ustaw wartość "GCP" dla typu GCPDataConnector. Ustaw wartość "GenericUI" dla typu CodelessUiDataConnector. Ustaw wartość "IOT" dla typu IoTDataConnector. Ustaw wartość "MicrosoftCloudAppSecurity" dla typu McasDataConnector. Ustaw wartość "MicrosoftDefenderAdvancedThreatProtection" dla typu MdatpDataConnector. Ustaw wartość "MicrosoftPurviewInformationProtection" dla typu MicrosoftPurviewInformationProtectionDataConnector. Ustaw wartość "MicrosoftThreatIntelligence" dla typu MstiDataConnector. Ustaw wartość "MicrosoftThreatProtection" dla typu MTPDataConnector. Ustaw wartość "Office365" dla typu OfficeDataConnector. Ustaw wartość "Office365Project" dla typu Office365ProjectDataConnector. Ustaw wartość "OfficeATP" dla typu OfficeATPDataConnector. Ustaw wartość "OfficeIRM" dla typu OfficeIRMDataConnector. Ustaw wartość "OfficePowerBI" dla typu OfficePowerBIDataConnector. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Ustaw wartość "ThreatIntelligence" dla typu TIDataConnector. Ustaw wartość "ThreatIntelligenceTaxii" dla typu TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (wymagane)
nazwa	Nazwa zasobu	ciąg (wymagany)
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
typ	Typ zasobu	"Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (wymagane)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MicrosoftPurviewInformationProtectionDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftPurviewInformationProtection" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MicrosoftPurviewInformationProtectionConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MstiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Threat Intelligence.	mstiDataConnectorProperties

MstiDataConnectorDataTypes

Nazwa	Opis	Wartość
microsoftEmergingThreatFeed	Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nazwa	Opis	Wartość
lookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	ciąg (wymagany)
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MstiDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MstiDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MTPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"MicrosoftThreatProtection" (wymagane)
Właściwości	Właściwości łącznika danych MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nazwa	Opis	Wartość
Alerty	Typ danych alertów dla łącznika danych Platformy ochrony przed zagrożeniami firmy Microsoft.	MTPDataConnectorDataTypesAlerts
Incydentów	Typ danych incydentów dla łącznika danych platform Microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (wymagane)

MTPDataConnectorDataTypesAlerts

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorDataTypesIncidents

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

MTPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	MTPDataConnectorDataTypes (wymagane)
filteredProviders	Dostępni dostawcy filtrowani dla łącznika.	MtpFilteredProviders
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

MtpFilteredProviders

Nazwa	Opis	Wartość
Alerty	Filtrowani dostawcy alertów. Jeśli filtry nie są stosowane, wszystkie alerty będą przesyłane strumieniowo za pośrednictwem potoku MTP, nadal w prywatnej wersji zapoznawczej dla wszystkich produktów z wyjątkiem mdA i MDI, które są w stanie ga.	Tablica ciągów zawierająca dowolną z: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (wymagane)

NoneAuthModel

Nazwa	Opis	Wartość
typ	Typ uwierzytelniania	"Brak" (wymagane)

OAuthModel

Nazwa	Opis	Wartość
accessTokenPrepend	Prepend tokenu dostępu. Wartość domyślna to "Bearer".	struna
authorizationCode	Kod autoryzacji użytkownika.	struna
authorizationEndpoint	Punkt końcowy autoryzacji.	struna
authorizationEndpointHeaders	Nagłówki punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Parametry zapytania punktu końcowego autoryzacji.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji.	ciąg (wymagany)
clientSecret	Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	ciąg (wymagany)
grantType	Typ grantu, zwykle będzie to "kod autoryzacji".	ciąg (wymagany)
isCredentialsInHeaders	Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach.	Bool
isJwtBearerFlow	Wartość wskazująca, czy jest to przepływ JWT.	Bool
redirectUri	Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth.	struna
zakres	Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.	struna
tokenEndpoint	Punkt końcowy tokenu. Definiuje token odświeżania OAuth2.	ciąg (wymagany)
tokenEndpointHeaders	Nagłówki punktu końcowego tokenu.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Parametry zapytania punktu końcowego tokenu.	OAuthModelTokenEndpointQueryParameters
typ	Typ uwierzytelniania	"OAuth2" (wymagany)

OAuthModelAuthorizationEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelAuthorizationEndpointQueryParameters

Nazwa	Opis	Wartość

OAuthModelTokenEndpointHeaders

Nazwa	Opis	Wartość

OAuthModelTokenEndpointQueryParameters

Nazwa	Opis	Wartość

Office365ProjectConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	Office365ProjectConnectorDataTypesLogs (wymagane)

Office365ProjectConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

Office365ProjectDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365Project" (wymagane)
Właściwości	Właściwości łącznika danych programu Microsoft Project pakietu Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	Office365ProjectConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeATPDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeATP" (wymagane)
Właściwości	Właściwości łącznika danych officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"Office365" (wymagane)
Właściwości	Właściwości łącznika danych pakietu Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nazwa	Opis	Wartość
wymieniać	Połączenie typu danych programu Exchange.	OfficeDataConnectorDataTypesExchange (wymagane)
sharePoint	Połączenie typu danych programu SharePoint.	OfficeDataConnectorDataTypesSharePoint (wymagane)
Zespołów	Połączenie typu danych usługi Teams.	OfficeDataConnectorDataTypesTeams (wymagane)

OfficeDataConnectorDataTypesExchange

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesSharePoint

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorDataTypesTeams

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficeDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficeDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficeIRMDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficeIRM" (wymagane)
Właściwości	Właściwości łącznika danych officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	AlertsDataTypeOfDataConnector
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OfficePowerBIConnectorDataTypes

Nazwa	Opis	Wartość
Dzienniki	Rejestruje typ danych.	OfficePowerBIConnectorDataTypesLogs (wymagane)

OfficePowerBIConnectorDataTypesLogs

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

OfficePowerBIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"OfficePowerBI" (wymagane)
Właściwości	Właściwości łącznika danych usługi Microsoft Power BI pakietu Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	OfficePowerBIConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)

OracleAuthModel

Nazwa	Opis	Wartość
pemFile	Zawartość pliku PRM	ciąg (wymagany)
publicFingerprint	Publiczny odcisk palca	ciąg (wymagany)
tenantId	Identyfikator dzierżawy oracle	ciąg (wymagany)
typ	Typ uwierzytelniania	"Oracle" (wymagane)
userId	Identyfikator użytkownika Oracle	ciąg (wymagany)

Uprawnienia

Nazwa	Opis	Wartość
urząd celny	Uprawnienia celne wymagane dla łącznika	PermissionsCustomsItem[]
resourceProvider	Uprawnienia dostawcy zasobów wymagane dla łącznika	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nazwa	Opis	Wartość
opis	Opis uprawnień celnych	struna
nazwa	Nazwa uprawnień celnych	struna

PermissionsResourceProviderItem

Nazwa	Opis	Wartość
permissionsDisplayText	Tekst opisu uprawnień	struna
dostawca	Nazwa dostawcy	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Nazwa wyświetlana dostawcy uprawnień	struna
requiredPermissions	Wymagane uprawnienia dla łącznika	requiredPermissions
zakres	Zakres dostawcy uprawnień	"ResourceGroup" "Subskrypcja" "Obszar roboczy"

Wymaganepermisje

Nazwa	Opis	Wartość
akcja	uprawnienie akcji	Bool
usunąć	uprawnienie do usuwania	Bool
czytać	uprawnienie do odczytu	Bool
pisać	uprawnienie do zapisu	Bool

RestApiPollerDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"RestApiPoller" (wymagane)
Właściwości	Właściwości łącznika danych Poller interfejsu API REST.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nazwa	Opis	Wartość
addOnAttributes	Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.	restApiPollerDataConnectorPropertiesAddOnAttributes
Auth	Model uwierzytelniania.	Protokołu AuthConfig (wymagane)
connectorDefinitionName	Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).	ciąg (wymagany)
Datatype	Miejsce docelowe tabeli usługi Log Analytics.	struna
dcrConfig	Właściwości powiązane z kontrolerem domeny.	DCRConfiguration
isActive	Wskazuje, czy łącznik jest aktywny, czy nie.	Bool
stronicowanie	Konfiguracja stronicowania.	RestApiPollerRequestPagingConfig
prosić	Konfiguracja żądania.	RestApiPollerRequestConfig (wymagane)
odpowiedź	Konfiguracja odpowiedzi.

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nazwa	Opis	Wartość

RestApiPollerRequestConfig

Nazwa	Opis	Wartość
apiEndpoint	Punkt końcowy interfejsu API.	ciąg (wymagany)
endTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName	struna
Nagłówki	Nagłówek żądania dla serwera zdalnego.	RestApiPollerRequestConfigHeaders
httpMethod	Metoda HTTP, wartość domyślna GET.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded).	Bool
queryParameters	Parametry zapytania HTTP do interfejsu API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach.	struna
queryTimeFormat	Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować.	struna
queryTimeIntervalAttributeName	Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter	struna
queryTimeIntervalDelimiter	Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName.	struna
queryTimeIntervalPrepend	Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName.	struna
queryWindowInMin	Okno zapytania w ciągu kilku minut dla żądania.	Int
rateLimitQPS	Zapytania dotyczące limitu szybkości na sekundę dla żądania.	Int
retryCount	Liczba ponownych prób.	Int
startTimeAttributeName	Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName.	struna
timeoutInSeconds	Limit czasu w sekundach.	Int

RestApiPollerRequestConfigHeaders

Nazwa	Opis	Wartość

RestApiPollerRequestConfigQueryParameters

Nazwa	Opis	Wartość

RestApiPollerRequestPagingConfig

Nazwa	Opis	Wartość
Pagesize	Rozmiar strony	Int
pageSizeParameterName	Nazwa parametru rozmiaru strony	struna
pagingType	Typ stronicowania	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane)

SessionAuthModel

Nazwa	Opis	Wartość
Nagłówki	Nagłówki żądań HTTP do punktu końcowego usługi sesji.	SessionAuthModelHeaders
isPostPayloadJson	Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST.	Bool
hasło	Nazwa atrybutu hasła.	SessionAuthModelPassword (wymagane)
queryParameters	Parametry zapytania do punktu końcowego usługi sesji.	SessionAuthModelQueryParameters
sessionIdName	Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP.	struna
sessionLoginRequestUri	Adres URL żądania HTTP do punktu końcowego usługi sesji.	struna
sessionTimeoutInMinutes	Limit czasu sesji w minutach.	Int
typ	Typ uwierzytelniania	"Sesja" (wymagana)
userName	Wartość klucza atrybutu nazwy użytkownika.	SessionAuthModelUserName (wymagane)

SessionAuthModelHeaders

Nazwa	Opis	Wartość

SessionAuthModelPassword

Nazwa	Opis	Wartość

SessionAuthModelQueryParameters

Nazwa	Opis	Wartość

SessionAuthModelUserName

Nazwa	Opis	Wartość

TIDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligence" (wymagane)
Właściwości	Właściwości łącznika danych ti (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nazwa	Opis	Wartość
Wskaźniki	Typ danych dla wskaźników połączenia.	TIDataConnectorDataTypesIndicators (wymagane)

TIDataConnectorDataTypesIndicators

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TIDataConnectorProperties

Nazwa	Opis	Wartość
dataTypes	Dostępne typy danych łącznika.	TIDataConnectorDataTypes (wymagane)
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
tipLookbackPeriod	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.	struna

TiTaxiiDataConnector

Nazwa	Opis	Wartość
rodzaj	Rodzaj łącznika danych	"ThreatIntelligenceTaxii" (wymagane)
Właściwości	Właściwości łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nazwa	Opis	Wartość
taxiiClient	Typ danych dla łącznika TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (wymagane)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nazwa	Opis	Wartość
stan	Opisz, czy to połączenie typu danych jest włączone, czy nie.	"Wyłączone" "Włączone" (wymagane)

TiTaxiiDataConnectorProperties

Nazwa	Opis	Wartość
collectionId	Identyfikator kolekcji serwera TAXII.	struna
dataTypes	Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.	TiTaxiiDataConnectorDataTypes (wymagane)
friendlyName	Przyjazna nazwa serwera TAXII.	struna
hasło	Hasło serwera TAXII.	struna
pollingFrequency	Częstotliwość sondowania serwera TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (wymagane)
taxiiLookbackPeriod	Okres wyszukiwania serwera TAXII.	struna
taxiiServer	Katalog główny interfejsu API dla serwera TAXII.	struna
tenantId	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.	ciąg (wymagany)
userName	Nazwa_użytkownika serwera TAXII.	struna
workspaceId	Identyfikator obszaru roboczego.	struna