Microsoft.SecurityInsights dataConnectors 2024-01-01-preview

• última
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade tipo para especificar o tipo de objeto.

Para APIKey, use:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Para do AWS, use:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Para Básico, use:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Para GCP, use:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Para do GitHub, use:

{
  installationId: 'string'
  type: 'GitHub'
}

Para JwtToken, use:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Para Nenhum, use:

{
  type: 'None'
}

Para OAuth2, use:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Para Oracle, use:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Para do ServiceBus, use:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Parade Sessão , use:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do AzureSecurityCenter, use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para dynamics365, use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GCP, use:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Para GenericUI, use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para IOT, use:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection, use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Para office365, use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para office365Project, use:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para officeatp, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do OfficeIRM, use:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficePowerBI, use:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para RestApiPoller, use:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Para ThreatIntelligence, use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Nome	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	cadeia de caracteres (obrigatório)
apiKeyIdentifier	Identificador de chave de API	corda
apiKeyName	Nome da chave de API	cadeia de caracteres (obrigatório)
isApiKeyInPostPayload	Sinalizar para indicar se a chave de API está definida no conteúdo HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AWSAuthModel

Nome	Descrição	Valor
externalId	O STS do AWS assume a ID externa da função. Isso é usado para evitar o problema de deputado confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS assume função ARN	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

BasicAuthModel

Nome	Descrição	Valor
senha	A senha	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Basic' (obrigatório)
userName	O nome de usuário.	cadeia de caracteres (obrigatório)

CcpAuthConfig

Nome	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo gitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obrigatório)

CcpResponseConfig

Nome	Descrição	Valor
compressionAlgo	O algoritmo de compactação.	corda
convertChildPropertiesToArray	O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos/logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	corda
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventsJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
formato	O formato de resposta. os valores possíveis são json, csv, xml	corda
hasCsvBoundary	O valor que indica se a resposta tem limite de CSV caso a resposta seja no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos no caso da resposta no formato CSV.	Bool
isGzipCompressed	O valor que indica se o servidor remoto dá suporte a Gzip e devemos esperar uma resposta Gzip.	Bool
successStatusJsonPath	O valor em que a mensagem/código de status deve aparecer na resposta.	corda
successStatusValue	O valor do status.	corda

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

DCRConfiguration

Nome	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados no log analytics.	cadeia de caracteres (obrigatório)
dataCollectionRuleImmutableId	A ID imutável da regra de coleta de dados, a regra define a transformação e o destino dos dados.	cadeia de caracteres (obrigatório)
streamName	O fluxo para o qual estamos enviando os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

GCPAuthModel

Nome	Descrição	Valor
projectNumber	Número do projeto GCP	cadeia de caracteres (obrigatório)
serviceAccountEmail	Email da conta de serviço GCP	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'GCP' (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade da carga de trabalho do GCP	cadeia de caracteres (obrigatório)

GCPAuthProperties

Nome	Descrição	Valor
projectNumber	O número do projeto GCP.	cadeia de caracteres (obrigatório)
serviceAccountEmail	A conta de serviço usada para acessar o projeto GCP.	cadeia de caracteres (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade da carga de trabalho usada para obter acesso ao projeto GCP.	cadeia de caracteres (obrigatório)

GCPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GCP' (obrigatório)
Propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrição	Valor
Auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição do conector que representa a configuração da interface do usuário.	cadeia de caracteres (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
pedir	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Nome	Descrição	Valor
projectId	A ID do projeto GCP.	cadeia de caracteres (obrigatório)
subscriptionNames	Os nomes de assinatura de pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Nome	Descrição	Valor
credentialsConfig	Credenciais para namespace do barramento de serviço, keyvault uri para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para a conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrição	Valor

GitHubAuthModel

Nome	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	corda
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

JwtAuthModel

Nome	Descrição	Valor
Cabeçalhos	Os cabeçalhos personalizados que queremos adicionar depois de enviarmos a solicitação ao ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador indicando se queremos enviar o nome de usuário e a senha para o ponto de extremidade de token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador indicando se a solicitação do corpo é JSON (cabeçalho Content-Type = application/json), o que significa que é uma solicitação codificada pela URL do Formulário (cabeçalho Content-Type = application/x-www-form-urlencoded).	Bool
senha	A senha	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizado que desejamos adicionar quando enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite da solicitação em segundos.	int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
userName	O nome de usuário. Se o nome de usuário e a senha forem enviados na solicitação de cabeçalho, só precisaremos preencher a propriedade value com o nome de usuário (o mesmo que a autenticação básica). Se o nome de usuário e a senha forem enviados na solicitação do corpo, precisaremos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Nome	Descrição	Valor

JwtAuthModelPassword

Nome	Descrição	Valor

JwtAuthModelQueryParameters

Nome	Descrição	Valor

JwtAuthModelUserName

Nome	Descrição	Valor

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
âmbito	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades	Propriedades do conector de dados da Proteção de Informações do Microsoft Purview.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	O período de pesquisa para o feed a ser importado.	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	mtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
Alertas	Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga.	Matriz de cadeia de caracteres que contém qualquer um dos: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Nome	Descrição	Valor
tipo	O tipo de autenticação	'None' (obrigatório)

OAuthModel

Nome	Descrição	Valor
accessTokenPrepend	Prepend do token de acesso. O padrão é "Portador".	corda
authorizationCode	O código de autorização do usuário.	corda
authorizationEndpoint	O ponto de extremidade de autorização.	corda
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
clientId	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
grantType	O tipo de concessão, geralmente, será "código de autorização".	cadeia de caracteres (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar o clientId e clientSecret para o ponto de extremidade de token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento de aplicativo que o usuário configura no provedor OAuth.	corda
âmbito	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	corda
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	cadeia de caracteres (obrigatório)
tokenEndpointHeaders	Os cabeçalhos do ponto de extremidade do token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta de ponto de extremidade de token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrição	Valor

OAuthModelTokenEndpointHeaders

Nome	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Nome	Descrição	Valor

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OracleAuthModel

Nome	Descrição	Valor
pemFile	Conteúdo do arquivo PRM	cadeia de caracteres (obrigatório)
publicFingerprint	Impressão digital pública	cadeia de caracteres (obrigatório)
tenantId	ID do locatário do Oracle	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário do Oracle	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

RestApiPollerDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
Propriedades	Propriedades do conector de dados rest API Poller.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrição	Valor
addOnAttributes	A adição de atributos. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo no conteúdo.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	O modelo de autenticação.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a ID do recurso dataConnectorDefinition).	cadeia de caracteres (obrigatório)
Datatype	O destino da tabela do Log Analytics.	corda
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
Paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
pedir	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrição	Valor

RestApiPollerRequestConfig

Nome	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	cadeia de caracteres (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera encerrar a consulta. Esta propriedade vai lado a lado com startTimeAttributeName	corda
Cabeçalhos	O cabeçalho da solicitação do servidor remoto.	restApiPollerRequestConfigHeaders
httpMethod	O método HTTP, valor padrão GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para a API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	o modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	corda
queryTimeFormat	O formato de hora da consulta. Um servidor remoto pode ter uma consulta para efetuar pull de dados do intervalo 'start' a 'end'. Essa propriedade indica qual é o formato de tempo esperado que o servidor remoto sabe analisar.	corda
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	A cadeia de caracteres delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	O prepend de cadeia de caracteres para o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	corda
queryWindowInMin	A janela de consulta em minutos para a solicitação.	int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	int
retryCount	A contagem de repetições.	int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade vai lado a lado com endTimeAttributeName.	corda
timeoutInSeconds	O tempo limite em segundos.	int

RestApiPollerRequestConfigHeaders

Nome	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Nome	Descrição	Valor

RestApiPollerRequestPagingConfig

Nome	Descrição	Valor
Pagesize	Tamanho da página	int
pageSizeParameterName	Nome do parâmetro de tamanho da página	corda
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Deslocamento' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Nome	Descrição	Valor
Cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave de API está definida no conteúdo HTTP POST.	Bool
senha	O nome do atributo de senha.	SessionAuthModelPassword (obrigatório)
queryParameters	Consultar parâmetros para o ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	corda
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	corda
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	int
tipo	O tipo de autenticação	'Session' (obrigatório)
userName	O valor da chave de atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Nome	Descrição	Valor

SessionAuthModelPassword

Nome	Descrição	Valor

SessionAuthModelQueryParameters

Nome	Descrição	Valor

SessionAuthModelUserName

Nome	Descrição	Valor

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade tipo para especificar o tipo de objeto.

Para APIKey, use:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Para do AWS, use:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Para Básico, use:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Para GCP, use:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Para do GitHub, use:

{
  "installationId": "string",
  "type": "GitHub"
}

Para JwtToken, use:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Para Nenhum, use:

{
  "type": "None"
}

Para OAuth2, use:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Para Oracle, use:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Para do ServiceBus, use:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Parade Sessão , use:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Para do AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do AzureSecurityCenter, use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para dynamics365, use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GCP, use:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Para GenericUI, use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para IOT, use:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Para office365, use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para office365Project, use:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para officeatp, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do OfficeIRM, use:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficePowerBI, use:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para RestApiPoller, use:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Para ThreatIntelligence, use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Nome	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	cadeia de caracteres (obrigatório)
apiKeyIdentifier	Identificador de chave de API	corda
apiKeyName	Nome da chave de API	cadeia de caracteres (obrigatório)
isApiKeyInPostPayload	Sinalizar para indicar se a chave de API está definida no conteúdo HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AWSAuthModel

Nome	Descrição	Valor
externalId	O STS do AWS assume a ID externa da função. Isso é usado para evitar o problema de deputado confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS assume função ARN	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

BasicAuthModel

Nome	Descrição	Valor
senha	A senha	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Basic' (obrigatório)
userName	O nome de usuário.	cadeia de caracteres (obrigatório)

CcpAuthConfig

Nome	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo gitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obrigatório)

CcpResponseConfig

Nome	Descrição	Valor
compressionAlgo	O algoritmo de compactação.	corda
convertChildPropertiesToArray	O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos/logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	corda
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventsJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
formato	O formato de resposta. os valores possíveis são json, csv, xml	corda
hasCsvBoundary	O valor que indica se a resposta tem limite de CSV caso a resposta seja no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos no caso da resposta no formato CSV.	Bool
isGzipCompressed	O valor que indica se o servidor remoto dá suporte a Gzip e devemos esperar uma resposta Gzip.	Bool
successStatusJsonPath	O valor em que a mensagem/código de status deve aparecer na resposta.	corda
successStatusValue	O valor do status.	corda

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

DCRConfiguration

Nome	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados no log analytics.	cadeia de caracteres (obrigatório)
dataCollectionRuleImmutableId	A ID imutável da regra de coleta de dados, a regra define a transformação e o destino dos dados.	cadeia de caracteres (obrigatório)
streamName	O fluxo para o qual estamos enviando os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

GCPAuthModel

Nome	Descrição	Valor
projectNumber	Número do projeto GCP	cadeia de caracteres (obrigatório)
serviceAccountEmail	Email da conta de serviço GCP	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'GCP' (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade da carga de trabalho do GCP	cadeia de caracteres (obrigatório)

GCPAuthProperties

Nome	Descrição	Valor
projectNumber	O número do projeto GCP.	cadeia de caracteres (obrigatório)
serviceAccountEmail	A conta de serviço usada para acessar o projeto GCP.	cadeia de caracteres (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade da carga de trabalho usada para obter acesso ao projeto GCP.	cadeia de caracteres (obrigatório)

GCPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GCP' (obrigatório)
Propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrição	Valor
Auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição do conector que representa a configuração da interface do usuário.	cadeia de caracteres (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
pedir	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Nome	Descrição	Valor
projectId	A ID do projeto GCP.	cadeia de caracteres (obrigatório)
subscriptionNames	Os nomes de assinatura de pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Nome	Descrição	Valor
credentialsConfig	Credenciais para namespace do barramento de serviço, keyvault uri para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para a conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrição	Valor

GitHubAuthModel

Nome	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	corda
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

JwtAuthModel

Nome	Descrição	Valor
Cabeçalhos	Os cabeçalhos personalizados que queremos adicionar depois de enviarmos a solicitação ao ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador indicando se queremos enviar o nome de usuário e a senha para o ponto de extremidade de token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador indicando se a solicitação do corpo é JSON (cabeçalho Content-Type = application/json), o que significa que é uma solicitação codificada pela URL do Formulário (cabeçalho Content-Type = application/x-www-form-urlencoded).	Bool
senha	A senha	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizado que desejamos adicionar quando enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite da solicitação em segundos.	int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
userName	O nome de usuário. Se o nome de usuário e a senha forem enviados na solicitação de cabeçalho, só precisaremos preencher a propriedade value com o nome de usuário (o mesmo que a autenticação básica). Se o nome de usuário e a senha forem enviados na solicitação do corpo, precisaremos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Nome	Descrição	Valor

JwtAuthModelPassword

Nome	Descrição	Valor

JwtAuthModelQueryParameters

Nome	Descrição	Valor

JwtAuthModelUserName

Nome	Descrição	Valor

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
apiVersion	A versão da API	'2024-01-01-preview'
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades	Propriedades do conector de dados da Proteção de Informações do Microsoft Purview.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	O período de pesquisa para o feed a ser importado.	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	mtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
Alertas	Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga.	Matriz de cadeia de caracteres que contém qualquer um dos: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Nome	Descrição	Valor
tipo	O tipo de autenticação	'None' (obrigatório)

OAuthModel

Nome	Descrição	Valor
accessTokenPrepend	Prepend do token de acesso. O padrão é "Portador".	corda
authorizationCode	O código de autorização do usuário.	corda
authorizationEndpoint	O ponto de extremidade de autorização.	corda
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
clientId	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
grantType	O tipo de concessão, geralmente, será "código de autorização".	cadeia de caracteres (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar o clientId e clientSecret para o ponto de extremidade de token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento de aplicativo que o usuário configura no provedor OAuth.	corda
âmbito	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	corda
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	cadeia de caracteres (obrigatório)
tokenEndpointHeaders	Os cabeçalhos do ponto de extremidade do token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta de ponto de extremidade de token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrição	Valor

OAuthModelTokenEndpointHeaders

Nome	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Nome	Descrição	Valor

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OracleAuthModel

Nome	Descrição	Valor
pemFile	Conteúdo do arquivo PRM	cadeia de caracteres (obrigatório)
publicFingerprint	Impressão digital pública	cadeia de caracteres (obrigatório)
tenantId	ID do locatário do Oracle	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário do Oracle	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

RestApiPollerDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
Propriedades	Propriedades do conector de dados rest API Poller.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrição	Valor
addOnAttributes	A adição de atributos. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo no conteúdo.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	O modelo de autenticação.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a ID do recurso dataConnectorDefinition).	cadeia de caracteres (obrigatório)
Datatype	O destino da tabela do Log Analytics.	corda
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
Paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
pedir	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrição	Valor

RestApiPollerRequestConfig

Nome	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	cadeia de caracteres (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera encerrar a consulta. Esta propriedade vai lado a lado com startTimeAttributeName	corda
Cabeçalhos	O cabeçalho da solicitação do servidor remoto.	restApiPollerRequestConfigHeaders
httpMethod	O método HTTP, valor padrão GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para a API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	o modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	corda
queryTimeFormat	O formato de hora da consulta. Um servidor remoto pode ter uma consulta para efetuar pull de dados do intervalo 'start' a 'end'. Essa propriedade indica qual é o formato de tempo esperado que o servidor remoto sabe analisar.	corda
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	A cadeia de caracteres delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	O prepend de cadeia de caracteres para o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	corda
queryWindowInMin	A janela de consulta em minutos para a solicitação.	int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	int
retryCount	A contagem de repetições.	int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade vai lado a lado com endTimeAttributeName.	corda
timeoutInSeconds	O tempo limite em segundos.	int

RestApiPollerRequestConfigHeaders

Nome	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Nome	Descrição	Valor

RestApiPollerRequestPagingConfig

Nome	Descrição	Valor
Pagesize	Tamanho da página	int
pageSizeParameterName	Nome do parâmetro de tamanho da página	corda
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Deslocamento' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Nome	Descrição	Valor
Cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave de API está definida no conteúdo HTTP POST.	Bool
senha	O nome do atributo de senha.	SessionAuthModelPassword (obrigatório)
queryParameters	Consultar parâmetros para o ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	corda
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	corda
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	int
tipo	O tipo de autenticação	'Session' (obrigatório)
userName	O valor da chave de atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Nome	Descrição	Valor

SessionAuthModelPassword

Nome	Descrição	Valor

SessionAuthModelQueryParameters

Nome	Descrição	Valor

SessionAuthModelUserName

Nome	Descrição	Valor

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade tipo para especificar o tipo de objeto.

Para APIKey, use:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Para do AWS, use:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Para Básico, use:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Para GCP, use:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Para do GitHub, use:

{
  installationId = "string"
  type = "GitHub"
}

Para JwtToken, use:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Para Nenhum, use:

{
  type = "None"
}

Para OAuth2, use:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Para Oracle, use:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Para do ServiceBus, use:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Parade Sessão , use:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do AzureSecurityCenter, use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para dynamics365, use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GCP, use:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Para GenericUI, use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para IOT, use:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftPurviewInformationProtection, use:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Para office365, use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para office365Project, use:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para officeatp, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do OfficeIRM, use:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficePowerBI, use:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para RestApiPoller, use:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Para ThreatIntelligence, use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Nome	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	cadeia de caracteres (obrigatório)
apiKeyIdentifier	Identificador de chave de API	corda
apiKeyName	Nome da chave de API	cadeia de caracteres (obrigatório)
isApiKeyInPostPayload	Sinalizar para indicar se a chave de API está definida no conteúdo HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AWSAuthModel

Nome	Descrição	Valor
externalId	O STS do AWS assume a ID externa da função. Isso é usado para evitar o problema de deputado confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	corda
roleArn	AWS STS assume função ARN	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

BasicAuthModel

Nome	Descrição	Valor
senha	A senha	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Basic' (obrigatório)
userName	O nome de usuário.	cadeia de caracteres (obrigatório)

CcpAuthConfig

Nome	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo gitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' (obrigatório)

CcpResponseConfig

Nome	Descrição	Valor
compressionAlgo	O algoritmo de compactação.	corda
convertChildPropertiesToArray	O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos/logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	corda
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventsJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
formato	O formato de resposta. os valores possíveis são json, csv, xml	corda
hasCsvBoundary	O valor que indica se a resposta tem limite de CSV caso a resposta seja no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos no caso da resposta no formato CSV.	Bool
isGzipCompressed	O valor que indica se o servidor remoto dá suporte a Gzip e devemos esperar uma resposta Gzip.	Bool
successStatusJsonPath	O valor em que a mensagem/código de status deve aparecer na resposta.	corda
successStatusValue	O valor do status.	corda

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

DCRConfiguration

Nome	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados no log analytics.	cadeia de caracteres (obrigatório)
dataCollectionRuleImmutableId	A ID imutável da regra de coleta de dados, a regra define a transformação e o destino dos dados.	cadeia de caracteres (obrigatório)
streamName	O fluxo para o qual estamos enviando os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

GCPAuthModel

Nome	Descrição	Valor
projectNumber	Número do projeto GCP	cadeia de caracteres (obrigatório)
serviceAccountEmail	Email da conta de serviço GCP	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'GCP' (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade da carga de trabalho do GCP	cadeia de caracteres (obrigatório)

GCPAuthProperties

Nome	Descrição	Valor
projectNumber	O número do projeto GCP.	cadeia de caracteres (obrigatório)
serviceAccountEmail	A conta de serviço usada para acessar o projeto GCP.	cadeia de caracteres (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade da carga de trabalho usada para obter acesso ao projeto GCP.	cadeia de caracteres (obrigatório)

GCPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GCP' (obrigatório)
Propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Nome	Descrição	Valor
Auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição do conector que representa a configuração da interface do usuário.	cadeia de caracteres (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
pedir	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Nome	Descrição	Valor
projectId	A ID do projeto GCP.	cadeia de caracteres (obrigatório)
subscriptionNames	Os nomes de assinatura de pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Nome	Descrição	Valor
credentialsConfig	Credenciais para namespace do barramento de serviço, keyvault uri para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para a conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Nome	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Nome	Descrição	Valor

GitHubAuthModel

Nome	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	corda
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

JwtAuthModel

Nome	Descrição	Valor
Cabeçalhos	Os cabeçalhos personalizados que queremos adicionar depois de enviarmos a solicitação ao ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador indicando se queremos enviar o nome de usuário e a senha para o ponto de extremidade de token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador indicando se a solicitação do corpo é JSON (cabeçalho Content-Type = application/json), o que significa que é uma solicitação codificada pela URL do Formulário (cabeçalho Content-Type = application/x-www-form-urlencoded).	Bool
senha	A senha	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizado que desejamos adicionar quando enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite da solicitação em segundos.	int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
userName	O nome de usuário. Se o nome de usuário e a senha forem enviados na solicitação de cabeçalho, só precisaremos preencher a propriedade value com o nome de usuário (o mesmo que a autenticação básica). Se o nome de usuário e a senha forem enviados na solicitação do corpo, precisaremos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Nome	Descrição	Valor

JwtAuthModelPassword

Nome	Descrição	Valor

JwtAuthModelQueryParameters

Nome	Descrição	Valor

JwtAuthModelUserName

Nome	Descrição	Valor

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
Propriedades	Propriedades do conector de dados da Proteção de Informações do Microsoft Purview.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	O período de pesquisa para o feed a ser importado.	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alerta o tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	mtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
Alertas	Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado ga.	Matriz de cadeia de caracteres que contém qualquer um dos: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Nome	Descrição	Valor
tipo	O tipo de autenticação	'None' (obrigatório)

OAuthModel

Nome	Descrição	Valor
accessTokenPrepend	Prepend do token de acesso. O padrão é "Portador".	corda
authorizationCode	O código de autorização do usuário.	corda
authorizationEndpoint	O ponto de extremidade de autorização.	corda
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
clientId	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	cadeia de caracteres (obrigatório)
grantType	O tipo de concessão, geralmente, será "código de autorização".	cadeia de caracteres (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar o clientId e clientSecret para o ponto de extremidade de token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento de aplicativo que o usuário configura no provedor OAuth.	corda
âmbito	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	corda
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	cadeia de caracteres (obrigatório)
tokenEndpointHeaders	Os cabeçalhos do ponto de extremidade do token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta de ponto de extremidade de token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Nome	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Nome	Descrição	Valor

OAuthModelTokenEndpointHeaders

Nome	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Nome	Descrição	Valor

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OracleAuthModel

Nome	Descrição	Valor
pemFile	Conteúdo do arquivo PRM	cadeia de caracteres (obrigatório)
publicFingerprint	Impressão digital pública	cadeia de caracteres (obrigatório)
tenantId	ID do locatário do Oracle	cadeia de caracteres (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário do Oracle	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

RestApiPollerDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
Propriedades	Propriedades do conector de dados rest API Poller.	restApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Nome	Descrição	Valor
addOnAttributes	A adição de atributos. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo no conteúdo.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	O modelo de autenticação.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a ID do recurso dataConnectorDefinition).	cadeia de caracteres (obrigatório)
Datatype	O destino da tabela do Log Analytics.	corda
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
Paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
pedir	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Nome	Descrição	Valor

RestApiPollerRequestConfig

Nome	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	cadeia de caracteres (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera encerrar a consulta. Esta propriedade vai lado a lado com startTimeAttributeName	corda
Cabeçalhos	O cabeçalho da solicitação do servidor remoto.	restApiPollerRequestConfigHeaders
httpMethod	O método HTTP, valor padrão GET.	'DELETE' 'GET' 'POST' 'PUT'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para a API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	o modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	corda
queryTimeFormat	O formato de hora da consulta. Um servidor remoto pode ter uma consulta para efetuar pull de dados do intervalo 'start' a 'end'. Essa propriedade indica qual é o formato de tempo esperado que o servidor remoto sabe analisar.	corda
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	corda
queryTimeIntervalDelimiter	A cadeia de caracteres delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	corda
queryTimeIntervalPrepend	O prepend de cadeia de caracteres para o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	corda
queryWindowInMin	A janela de consulta em minutos para a solicitação.	int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	int
retryCount	A contagem de repetições.	int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade vai lado a lado com endTimeAttributeName.	corda
timeoutInSeconds	O tempo limite em segundos.	int

RestApiPollerRequestConfigHeaders

Nome	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Nome	Descrição	Valor

RestApiPollerRequestPagingConfig

Nome	Descrição	Valor
Pagesize	Tamanho da página	int
pageSizeParameterName	Nome do parâmetro de tamanho da página	corda
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Deslocamento' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Nome	Descrição	Valor
Cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave de API está definida no conteúdo HTTP POST.	Bool
senha	O nome do atributo de senha.	SessionAuthModelPassword (obrigatório)
queryParameters	Consultar parâmetros para o ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	corda
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	corda
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	int
tipo	O tipo de autenticação	'Session' (obrigatório)
userName	O valor da chave de atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Nome	Descrição	Valor

SessionAuthModelPassword

Nome	Descrição	Valor

SessionAuthModelQueryParameters

Nome	Descrição	Valor

SessionAuthModelUserName

Nome	Descrição	Valor

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda