Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

• última
• 2024-10-01-preview
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para do AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do AzureSecurityCenter, use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para dynamics365, use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GenericUI, use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection, use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para office365, use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para officeatp, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para ThreatIntelligence, use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
âmbito	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para do AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do AzureSecurityCenter, use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para dynamics365, use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GenericUI, use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para microsoftCloudAppSecurity, use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para office365, use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para officeatp, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para ThreatIntelligence, use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
apiVersion	A versão da API	'2021-03-01-preview'
etag	Etag do recurso do azure	corda
tipo	Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para do AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do AzureSecurityCenter, use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para dynamics365, use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GenericUI, use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para office365, use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para officeatp, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para ThreatIntelligence, use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda