Compartilhar via


Microsoft.SecurityInsights dataConnectors 2023-04-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-04-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do AzureSecurityCenter, use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para dynamics365, use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GenericUI, use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para IOT, use:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection, use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Para office365, use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para office365Project, use:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para officeatp, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do OfficeIRM, use:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficePowerBI, use:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para ThreatIntelligence, use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
Propriedades Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
Propriedades Propriedades do conector de dados asc (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como visualização Bool
estado O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades Propriedades do conector de dados cloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws. corda
Dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
Propriedades Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
Propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real corda
apiKeyName O nome do cabeçalho com o qual o token é enviado corda
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 corda
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 qualquer
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 corda
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho corda
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0 corda
âmbito O escopo do token OAuth corda
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 corda
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
Auth Descrever o tipo de autenticação do poller CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do sondador Bool
Paginação Descrever a configuração de paginação da solicitação de votação do sondador CodelessConnectorPollingPagingProperties
pedir Descrever os parâmetros de configuração da solicitação de votação do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página corda
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página corda
pageCountAttributePath Define o caminho para um atributo de contagem de páginas corda
Pagesize Define o tamanho da paginação int
pageSizeParaName Define o nome do parâmetro de tamanho de página corda
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação corda
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas corda
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos corda

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo corda
Cabeçalhos Descrever os cabeçalhos enviados na solicitação de votação qualquer
httpMethod O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado corda
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos para efetuar pull dos dados int (obrigatório)
rateLimitQps Define o QPS do limite de taxa int
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha int
startTimeAttributeName Isso será usado nos eventos de consulta desde o início da janela de tempo corda
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação int

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta corda
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta corda

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
disponibilidade Status de disponibilidade do conector de disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel corda
Dados Tipos de dados para verificar se há últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela à qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector permissões (obrigatório)
editor Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos corda
nome Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo corda
lenda A legenda do grafo corda
metricName a métrica que a consulta está verificando corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome Descrição Valor
descrição Descrição da etapa de instrução corda
Instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo corda
consulta a consulta de exemplo corda

CodelessUiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
Propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
Propriedades Propriedades do conector de dados do Dynamics365. dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de configuração 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
Propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

McasDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome Descrição Valor
etag Etag do recurso do azure corda
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
âmbito Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades Propriedades do conector de dados da Proteção de Informações do Microsoft Purview. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome Descrição Valor
lookbackPeriod O período de pesquisa para o feed a ser importado. cadeia de caracteres (obrigatório)
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome Descrição Valor
Alertas Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
Incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. mtpFilteredProviders
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome Descrição Valor
Alertas Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga. Matriz de cadeia de caracteres que contém qualquer um dos:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
Propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeATP' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
Propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome Descrição Valor
troca Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. officePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Permissões

Nome Descrição Valor
alfândega Permissões alfandegárias necessárias para o conector permissionsCustomsItem []
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição de permissões alfandegárias corda
nome Nome das permissões alfandegárias corda

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto de descrição da permissão corda
provedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão corda
requiredPermissions Permissões necessárias para o conector RequiredPermissions
âmbito Escopo do provedor de permissões 'ResourceGroup'
'Assinatura'
'Workspace'

RequiredPermissions

Nome Descrição Valor
ação permissão de ação Bool
excluir permissão de exclusão Bool
ler permissão de leitura Bool
escrever permissão de gravação Bool

TIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados TI (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. corda

TiTaxiiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
Propriedades Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. corda
Dados Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável do servidor TAXII. corda
senha A senha do servidor TAXII. corda
pollingFrequency A frequência de sondagem para o servidor TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de pesquisa do servidor TAXII. corda
taxiiServer A raiz da API para o servidor TAXII. corda
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName para o servidor TAXII. corda
workspaceId A ID do workspace. corda

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Para do AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do AzureSecurityCenter, use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para dynamics365, use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GenericUI, use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para IOT, use:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Para office365, use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para office365Project, use:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para officeatp, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do OfficeIRM, use:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficePowerBI, use:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para ThreatIntelligence, use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
Propriedades Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
Propriedades Propriedades do conector de dados asc (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como visualização Bool
estado O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades Propriedades do conector de dados cloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws. corda
Dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
Propriedades Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
Propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real corda
apiKeyName O nome do cabeçalho com o qual o token é enviado corda
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 corda
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 qualquer
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 corda
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho corda
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0 corda
âmbito O escopo do token OAuth corda
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 corda
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
Auth Descrever o tipo de autenticação do poller CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do sondador Bool
Paginação Descrever a configuração de paginação da solicitação de votação do sondador CodelessConnectorPollingPagingProperties
pedir Descrever os parâmetros de configuração da solicitação de votação do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página corda
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página corda
pageCountAttributePath Define o caminho para um atributo de contagem de páginas corda
Pagesize Define o tamanho da paginação int
pageSizeParaName Define o nome do parâmetro de tamanho de página corda
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação corda
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas corda
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos corda

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo corda
Cabeçalhos Descrever os cabeçalhos enviados na solicitação de votação qualquer
httpMethod O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado corda
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos para efetuar pull dos dados int (obrigatório)
rateLimitQps Define o QPS do limite de taxa int
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha int
startTimeAttributeName Isso será usado nos eventos de consulta desde o início da janela de tempo corda
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação int

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta corda
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta corda

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
disponibilidade Status de disponibilidade do conector de disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel corda
Dados Tipos de dados para verificar se há últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela à qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector permissões (obrigatório)
editor Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos corda
nome Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo corda
lenda A legenda do grafo corda
metricName a métrica que a consulta está verificando corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome Descrição Valor
descrição Descrição da etapa de instrução corda
Instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo corda
consulta a consulta de exemplo corda

CodelessUiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
Propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
Propriedades Propriedades do conector de dados do Dynamics365. dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de configuração 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
Propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

McasDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome Descrição Valor
apiVersion A versão da API '2023-04-01-preview'
etag Etag do recurso do azure corda
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
tipo O tipo de recurso 'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades Propriedades do conector de dados da Proteção de Informações do Microsoft Purview. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome Descrição Valor
lookbackPeriod O período de pesquisa para o feed a ser importado. cadeia de caracteres (obrigatório)
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome Descrição Valor
Alertas Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
Incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. mtpFilteredProviders
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome Descrição Valor
Alertas Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga. Matriz de cadeia de caracteres que contém qualquer um dos:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
Propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeATP' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
Propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome Descrição Valor
troca Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. officePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Permissões

Nome Descrição Valor
alfândega Permissões alfandegárias necessárias para o conector permissionsCustomsItem []
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição de permissões alfandegárias corda
nome Nome das permissões alfandegárias corda

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto de descrição da permissão corda
provedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão corda
requiredPermissions Permissões necessárias para o conector RequiredPermissions
âmbito Escopo do provedor de permissões 'ResourceGroup'
'Assinatura'
'Workspace'

RequiredPermissions

Nome Descrição Valor
ação permissão de ação Bool
excluir permissão de exclusão Bool
ler permissão de leitura Bool
escrever permissão de gravação Bool

TIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados TI (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. corda

TiTaxiiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
Propriedades Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. corda
Dados Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável do servidor TAXII. corda
senha A senha do servidor TAXII. corda
pollingFrequency A frequência de sondagem para o servidor TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de pesquisa do servidor TAXII. corda
taxiiServer A raiz da API para o servidor TAXII. corda
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName para o servidor TAXII. corda
workspaceId A ID do workspace. corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do AzureSecurityCenter, use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para dynamics365, use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GenericUI, use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para IOT, use:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Para office365, use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para office365Project, use:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para officeatp, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do OfficeIRM, use:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficePowerBI, use:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para ThreatIntelligence, use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
Propriedades Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
Propriedades Propriedades do conector de dados asc (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como visualização Bool
estado O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades Propriedades do conector de dados cloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws. corda
Dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
Propriedades Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
Propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real corda
apiKeyName O nome do cabeçalho com o qual o token é enviado corda
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 corda
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 qualquer
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 corda
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho corda
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0 corda
âmbito O escopo do token OAuth corda
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 corda
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
Auth Descrever o tipo de autenticação do poller CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do sondador Bool
Paginação Descrever a configuração de paginação da solicitação de votação do sondador CodelessConnectorPollingPagingProperties
pedir Descrever os parâmetros de configuração da solicitação de votação do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página corda
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página corda
pageCountAttributePath Define o caminho para um atributo de contagem de páginas corda
Pagesize Define o tamanho da paginação int
pageSizeParaName Define o nome do parâmetro de tamanho de página corda
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação corda
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas corda
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos corda

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo corda
Cabeçalhos Descrever os cabeçalhos enviados na solicitação de votação qualquer
httpMethod O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado corda
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos para efetuar pull dos dados int (obrigatório)
rateLimitQps Define o QPS do limite de taxa int
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha int
startTimeAttributeName Isso será usado nos eventos de consulta desde o início da janela de tempo corda
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação int

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta corda
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta corda

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
disponibilidade Status de disponibilidade do conector de disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel corda
Dados Tipos de dados para verificar se há últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela à qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector permissões (obrigatório)
editor Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos corda
nome Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo corda
lenda A legenda do grafo corda
metricName a métrica que a consulta está verificando corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome Descrição Valor
descrição Descrição da etapa de instrução corda
Instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo corda
consulta a consulta de exemplo corda

CodelessUiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
Propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
Propriedades Propriedades do conector de dados do Dynamics365. dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de configuração 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
Propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. corda

McasDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome Descrição Valor
Alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome Descrição Valor
etag Etag do recurso do azure corda
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (obrigatório)
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
tipo O tipo de recurso "Microsoft.SecurityInsights/dataConnectors@2023-04-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades Propriedades do conector de dados da Proteção de Informações do Microsoft Purview. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome Descrição Valor
lookbackPeriod O período de pesquisa para o feed a ser importado. cadeia de caracteres (obrigatório)
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
Propriedades Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome Descrição Valor
Alertas Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
Incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. mtpFilteredProviders
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome Descrição Valor
Alertas Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga. Matriz de cadeia de caracteres que contém qualquer um dos:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
Propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeATP' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
Propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome Descrição Valor
troca Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
Propriedades Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
Logs Tipo de dados de logs. officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
Propriedades Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. officePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Permissões

Nome Descrição Valor
alfândega Permissões alfandegárias necessárias para o conector permissionsCustomsItem []
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição de permissões alfandegárias corda
nome Nome das permissões alfandegárias corda

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto de descrição da permissão corda
provedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão corda
requiredPermissions Permissões necessárias para o conector RequiredPermissions
âmbito Escopo do provedor de permissões 'ResourceGroup'
'Assinatura'
'Workspace'

RequiredPermissions

Nome Descrição Valor
ação permissão de ação Bool
excluir permissão de exclusão Bool
ler permissão de leitura Bool
escrever permissão de gravação Bool

TIDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
Propriedades Propriedades do conector de dados TI (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. corda

TiTaxiiDataConnector

Nome Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
Propriedades Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. corda
Dados Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável do servidor TAXII. corda
senha A senha do servidor TAXII. corda
pollingFrequency A frequência de sondagem para o servidor TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de pesquisa do servidor TAXII. corda
taxiiServer A raiz da API para o servidor TAXII. corda
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName para o servidor TAXII. corda
workspaceId A ID do workspace. corda