Data Connector Definitions - Get
Obtém uma definição de conector de dados.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{dataConnectorDefinitionName}?api-version=2024-01-01-previewParâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
O nome da definição do conector de dados. Padrão Regex: |
|
resource
|
path | True |
string |
O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas. |
|
subscription
|
path | True |
string |
A ID da assinatura de destino. |
|
workspace
|
path | True |
string |
O nome do workspace. Padrão Regex: |
|
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK | DataConnectorDefinition: |
Êxito |
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
Get customize data connector definition
Solicitação de exemplo
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2024-01-01-preview
Resposta de exemplo
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"type": "Microsoft.SecurityInsights/dataConnectorDefinitions",
"kind": "Customizable",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"connectorUiConfig": {
"title": "GitHub Enterprise Audit Log",
"publisher": "GitHub",
"descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
"graphQueries": [
{
"metricName": "Total events received",
"legend": "GitHub audit log events",
"baseQuery": "GitHubAuditLogPolling_CL"
}
],
"dataTypes": [
{
"name": "GitHubAuditLogPolling_CL",
"lastDataReceivedQuery": "GitHubAuditLogPolling_CL \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [
"GitHubAuditLogPolling_CL \n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(30d)"
]
}
],
"availability": {
"status": 1,
"isPreview": false
},
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "read and write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": false,
"delete": false,
"action": false
}
}
],
"customs": [
{
"name": "GitHub API personal token Key",
"description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
}
]
},
"instructionSteps": [
{
"title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
"description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
}
]
},
"connectionsConfig": {
"templateSpecName": "templateNameMock",
"templateSpecVersion": "1.0.0"
}
}
}Definições
| Nome | Description |
|---|---|
|
Cloud |
Estrutura de resposta de erro. |
|
Cloud |
Detalhes do erro. |
|
Connectivity |
Os critérios pelos quais determinamos se o conector está conectado ou não. Por exemplo, use uma consulta KQL para verificar se o tipo de dados esperado está fluindo). |
|
Connector |
O tipo de dados que é criado pelo conector, incluindo uma consulta indicada quando foi a última vez que o tipo de dados foi recebido no workspace. |
|
Connector |
O status de exposição do conector aos clientes. |
|
Connector |
As permissões necessárias para o conector. |
|
Connector |
Os detalhes do provedor de recursos incluem as permissões necessárias para o usuário criar conexões. O usuário deve ter as permissões necessárias (Read\Write, ..) no escopo especificado ProviderPermissionsScope em relação ao provedor de recursos especificado. |
|
created |
O tipo de identidade que criou o recurso. |
|
Customizable |
O tipo de definição do conector 'Personalizável' do UiConfig. |
|
Customizable |
Definição do conector para o tipo 'Personalizável'. |
|
Customizable |
O tipo de definição do conector 'Personalizável' do UiConfig. |
|
Custom |
As permissões personalizadas necessárias para o conector. |
|
Data |
O tipo de definições do conector de dados |
|
Graph |
A consulta de grafo para mostrar o volume de dados que chegam ao workspace ao longo do tempo. |
|
Instruction |
Etapas de instrução para habilitar o conector. |
|
Instruction |
Detalhes da etapa de instrução, a serem exibidos na seção Etapas de Instruções na página do conector no Portal do Sentinel. |
|
Provider |
O escopo no qual o usuário deve ter permissões para poder criar conexões. |
|
Resource |
Permissões necessárias para o provedor de recursos do conector que definem no ResourceProviders. Para obter mais informações sobre as permissões, consulte aqui. |
|
system |
Metadados relativos à criação e última modificação do recurso. |
CloudError
Estrutura de resposta de erro.
| Nome | Tipo | Description |
|---|---|---|
| error |
Dados de erro |
CloudErrorBody
Detalhes do erro.
| Nome | Tipo | Description |
|---|---|---|
| code |
string |
Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente. |
| message |
string |
Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário. |
ConnectivityCriterion
Os critérios pelos quais determinamos se o conector está conectado ou não. Por exemplo, use uma consulta KQL para verificar se o tipo de dados esperado está fluindo).
| Nome | Tipo | Description |
|---|---|---|
| type |
string |
Obtém ou define o tipo de conectividade. |
| value |
string[] |
Obtém ou define as consultas para verificar a conectividade. |
ConnectorDataType
O tipo de dados que é criado pelo conector, incluindo uma consulta indicada quando foi a última vez que o tipo de dados foi recebido no workspace.
| Nome | Tipo | Description |
|---|---|---|
| lastDataReceivedQuery |
string |
Obtém ou define a consulta para indicar quando os dados relevantes foram recebidos pela última vez no workspace. |
| name |
string |
Obtém ou define o nome do tipo de dados a ser mostrado no grafo. |
ConnectorDefinitionsAvailability
O status de exposição do conector aos clientes.
| Nome | Tipo | Description |
|---|---|---|
| isPreview |
boolean |
Obtém ou define um valor que indica se o conector é visualizado. |
| status |
integer |
O status de exposição do conector aos clientes. Os valores disponíveis são 0-4 (0=Nenhum, 1=Disponível, 2=FeatureFlag, 3=Interno). |
ConnectorDefinitionsPermissions
As permissões necessárias para o conector.
| Nome | Tipo | Description |
|---|---|---|
| customs |
Obtém ou define as permissões alfandegárias necessárias para o usuário criar conexões. |
|
| licenses |
string[] |
Obtém ou define as licenças necessárias para o usuário criar conexões. |
| resourceProvider |
Obtém ou define as permissões de provedor de recursos necessárias para o usuário criar conexões. |
|
| tenant |
string[] |
Obtém ou define as permissões de locatário necessárias para o conector. |
ConnectorDefinitionsResourceProvider
Os detalhes do provedor de recursos incluem as permissões necessárias para o usuário criar conexões. O usuário deve ter as permissões necessárias (Read\Write, ..) no escopo especificado ProviderPermissionsScope em relação ao provedor de recursos especificado.
| Nome | Tipo | Description |
|---|---|---|
| permissionsDisplayText |
string |
Obtém ou define o texto de descrição de permissões. |
| provider |
string |
Obtém ou define o nome do provedor. |
| providerDisplayName |
string |
Obtém ou define o nome de exibição do provedor de permissões. |
| requiredPermissions |
Permissões necessárias para o provedor de recursos do conector que definem no ResourceProviders. Para obter mais informações sobre as permissões, consulte aqui. |
|
| scope |
O escopo no qual o usuário deve ter permissões para poder criar conexões. |
createdByType
O tipo de identidade que criou o recurso.
| Valor | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
CustomizableConnectionsConfig
O tipo de definição do conector 'Personalizável' do UiConfig.
| Nome | Tipo | Description |
|---|---|---|
| templateSpecName |
string |
Obtém ou define o nome do modelo. O modelo inclui modelos arm que podem ser criados pelo conector, geralmente serão os modelos arm dataConnectors. |
| templateSpecVersion |
string |
Obtém ou define a versão do modelo. |
CustomizableConnectorDefinition
Definição do conector para o tipo 'Personalizável'.
| Nome | Tipo | Description |
|---|---|---|
| etag |
string |
Etag do recurso do azure |
| id |
string |
ID de recurso totalmente qualificada para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Customizable |
O tipo de conector de dados |
| name |
string |
O nome do recurso |
| properties.connectionsConfig |
O tipo de definição do conector 'Personalizável' do UiConfig. |
|
| properties.connectorUiConfig |
O tipo de definição do conector 'Personalizável' do UiConfig. |
|
| properties.createdTimeUtc |
string |
Obtém ou define a data criada pela definição do conector no formato UTC. |
| properties.lastModifiedUtc |
string |
Obtém ou define a data da última modificação da definição do conector no formato UTC. |
| systemData |
Metadados do Azure Resource Manager que contêm informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
CustomizableConnectorUiConfig
O tipo de definição do conector 'Personalizável' do UiConfig.
| Nome | Tipo | Description |
|---|---|---|
| availability |
O status de exposição do conector aos clientes. |
|
| connectivityCriteria |
Obtém ou define a maneira como o conector verifica se o conector está conectado. |
|
| dataTypes |
Obtém ou define os tipos de dados a serem verificados quanto aos últimos dados recebidos. |
|
| descriptionMarkdown |
string |
Obtém ou define a descrição do conector no formato markdown. |
| graphQueries |
Obtém ou define as consultas de grafo para mostrar o volume de dados atual ao longo do tempo. |
|
| id |
string |
Obtém ou define a ID do conector personalizado. Campo opcional. |
| instructionSteps |
Obtém ou define as etapas de instrução para habilitar o conector. |
|
| isConnectivityCriteriasMatchSome |
boolean |
Obtém ou define um valor que indica se deve usar 'OR'(SOME) ou 'AND' entre itens ConnectivityCriteria. |
| logo |
string |
Obtém ou define o logotipo do conector a ser usado ao exibir o conector na galeria do conector do Azure Sentinel. O valor do logotipo deve estar no formato SVG. |
| permissions |
As permissões necessárias para o conector. |
|
| publisher |
string |
Obtém ou define o nome do editor do conector. |
| title |
string |
Obtém ou define o título da folha do conector. |
CustomPermissionDetails
As permissões personalizadas necessárias para o conector.
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
Obtém ou define a descrição de permissões personalizadas. |
| name |
string |
Obtém ou define o nome das permissões personalizadas. |
DataConnectorDefinitionKind
O tipo de definições do conector de dados
| Valor | Description |
|---|---|
| Customizable |
GraphQuery
A consulta de grafo para mostrar o volume de dados que chegam ao workspace ao longo do tempo.
| Nome | Tipo | Description |
|---|---|---|
| baseQuery |
string |
Obtém ou define a consulta base para o grafo. A consulta base é encapsulada pela infra de interface do usuário do Sentinel com uma consulta KQL, que mede o volume ao longo do tempo. |
| legend |
string |
Obtém ou define a legenda do grafo. |
| metricName |
string |
Obtém ou define o nome da métrica que a consulta está verificando. Por exemplo: "Total de recebimento de dados". |
InstructionStep
Etapas de instrução para habilitar o conector.
| Nome | Tipo | Description |
|---|---|---|
| description |
string |
Obtém ou define a descrição da etapa de instrução. |
| innerSteps |
Obtém ou define os detalhes das etapas de instrução interna. Exemplo de inimigo: a etapa de instrução 1 pode conter etapas de instrução interna: [etapa de instrução 1.1, etapa de instrução 1.2]. |
|
| instructions |
Obtém ou define os detalhes da etapa de instrução. |
|
| title |
string |
Obtém ou define o título da etapa de instrução. |
InstructionStepDetails
Detalhes da etapa de instrução, a serem exibidos na seção Etapas de Instruções na página do conector no Portal do Sentinel.
| Nome | Tipo | Description |
|---|---|---|
| parameters |
object |
Obtém ou define as configurações de parâmetros de tipo de instrução. |
| type |
string |
Obtém ou define o nome do tipo de instrução. |
ProviderPermissionsScope
O escopo no qual o usuário deve ter permissões para poder criar conexões.
| Valor | Description |
|---|---|
| ResourceGroup | |
| Subscription | |
| Workspace |
ResourceProviderRequiredPermissions
Permissões necessárias para o provedor de recursos do conector que definem no ResourceProviders. Para obter mais informações sobre as permissões, consulte aqui.
| Nome | Tipo | Description |
|---|---|---|
| action |
boolean |
Obtém ou define um valor que indica se a permissão é POST (ações personalizadas). |
| delete |
boolean |
Obtém ou define um valor que indica se a permissão é a ação delete (DELETE). |
| read |
boolean |
Obtém ou define um valor que indica se a permissão é a ação de leitura (GET). |
| write |
boolean |
Obtém ou define um valor que indica se a permissão é a ação de gravação (PUT ou PATCH). |
systemData
Metadados relativos à criação e última modificação do recurso.
| Nome | Tipo | Description |
|---|---|---|
| createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |