Microsoft.SecurityInsights dataConnectors 2021-03-01-preview
- Últimas
- 2024-09-01
- 2024-04-01-preview
- 2024-03-01
- 2024-01-01-preview
- 2023-12-01-preview
- 2023-11-01
- 2023-10-01-preview
- 2023-09-01-preview
- 2023-08-01-PREVIEW
- 2023-07-01-preview
- 2023-06-01-preview
- 2023-05-01-preview
- 2023-04-01-preview
- 2023-03-01-preview
- 2023-02-01
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-10-01-preview
- 2022-09-01-preview
- 2022-08-01
- 2022-08-01-preview
- 2022-07-01-preview
- 2022-06-01-preview
- 2022-05-01-preview
- 2022-04-01-preview
- 2022-01-01-preview
- 2021-10-01
- 2021-10-01-preview
- 2021-09-01-preview
- 2021-03-01-preview
- 2020-01-01
- 2019-01-01-preview
Definição de recursos do bíceps
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Para AzureActiveDirectory, use:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureAdvancedThreatProtection , use:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureSecurityCenter , use:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Para Dynamics365 , use:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para GenericUI , use:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Para MicrosoftCloudAppSecurity , use:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftThreatIntelligence , use:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftThreatProtection , use:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para do Office365 , use:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para OfficeATP, use:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para ThreatIntelligence , use:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Para ThreatIntelligenceTaxii , use:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Valores de propriedade
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
| Designação | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AlertsDataTypeOfDataConnector |
| subscriptionId | A ID da assinatura à qual se conectar e obter os dados. | string |
Disponibilidade
| Designação | Descrição | Valor |
|---|---|---|
| isPré-visualização | Definir conector como visualização | Bool |
| Situação | O status de disponibilidade do conector | '1' |
AwsCloudTrailDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs (obrigatório) |
AwsCloudTrailDataConnectorDataTypesLogs
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
| Designação | Descrição | Valor |
|---|---|---|
| conectorUiConfig | Configuração para descrever a folha de instruções | CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Status de disponibilidade do conector | Disponibilidade (obrigatório) |
| conectividadeCritérios | Definir a forma como o conector verifica a conectividade | CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório) |
| customImage | Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel | string |
| Tipos de dados | Tipos de dados para verificar os últimos dados recebidos | CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório) |
| descriçãoMarkdown | Descrição do conector | string (obrigatório) |
| graphQueries | A consulta de gráfico para mostrar o status atual dos dados | CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório) |
| graphQueriesTableName | Nome da tabela na qual o conector inserirá os dados | string (obrigatório) |
| instruçãoPassos | Etapas de instruções para habilitar o conector | CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório) |
| Permissões | Permissões necessárias para o conector | Permissões (obrigatório) |
| editora | Nome do editor do conector | string (obrigatório) |
| exemploConsultas | As consultas de exemplo para o conector | CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório) |
| título | Título da lâmina do conector | string (obrigatório) |
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Designação | Descrição | Valor |
|---|---|---|
| tipo | tipo de conectividade | 'IsConnectedQuery' |
| valor | Consultas para verificar a conectividade | string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Designação | Descrição | Valor |
|---|---|---|
| lastDataReceivedQuery | Consulta para indicar os últimos dados recebidos | string |
| Designação | Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} | string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| baseQuery | A consulta base para o gráfico | string |
| lenda | A legenda do gráfico | string |
| metricName | A métrica que a consulta está verificando | string |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da etapa de instruções | string |
| Instruções | Detalhes da etapa de instruções | InstruçõesPassosInstruçõesItem[] |
| título | Título da etapa de instrução | string |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da consulta de exemplo | string |
| consulta | A consulta de exemplo | string |
CodelessUiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'GenericUI' (obrigatório) |
| propriedades | Propriedades do conector de dados da interface do usuário sem código | CodelessParameters |
DataConnectorDataTypeCommon
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Dynamics365' (obrigatório) |
| propriedades | Propriedades do conector de dados Dynamics365. | Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| dynamics365CdsAtividades | Conexão de tipo de dados Common Data Service. | Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório) |
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnectorProperties
InstruçõesPassosInstruçõesItem
| Designação | Descrição | Valor |
|---|---|---|
| Parâmetros | Os parâmetros para a configuração | qualquer |
| tipo | O tipo de cenário | 'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório) |
McasDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
MdatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| Designação | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso azure | string |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| Âmbito de aplicação | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
MstiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| bingSafetyPhishingURL | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório) |
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| incidentes | Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. | MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidentes
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MTPDataConnectorPropriedades
OfficeATPDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | «OfficeATP» (obrigatório) |
| propriedades | Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). | OfficeATPDataConnectorProperties |
OfficeATPDataConnectorPropriedades
OfficeDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| câmbio | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange (obrigatório) |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypes do SharePoint (obrigatório) |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams (obrigatório) |
OfficeDataConnectorDataTypesExchange
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesTeams
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorPropriedades
Permissões
| Designação | Descrição | Valor |
|---|---|---|
| Alfândegas | Permissões alfandegárias necessárias para o conector | PermissionsCustomsItem[] |
| resourceProvider | Permissões do provedor de recursos necessárias para o conector | PermissionsResourceProviderItem[] |
PermissõesAlfândegasItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição das permissões alfandegárias | string |
| Designação | Nome das permissões alfandegárias | string |
PermissionsResourceProviderItem
RequiredPermissions
| Designação | Descrição | Valor |
|---|---|---|
| ação | permissão de ação | Bool |
| suprimir | Excluir permissão | Bool |
| Leia | permissão de leitura | Bool |
| escrever | permissão de escrita | Bool |
TIDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators (obrigatório) |
TIDataConnectorDataTypesIndicators
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TIDataConnectorPropriedades
TiTaxiiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligenceTaxii' (obrigatório) |
| propriedades | Propriedades do conector de dados TAXII de inteligência de ameaças. | TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| taxiiClient | Tipo de dados para o conector TAXII. | TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório) |
TiTaxiiDataConnectorDataTypesTaxiiClient
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TiTaxiiDataConnectorProperties
| Designação | Descrição | Valor |
|---|---|---|
| collectionId | O ID de coleção do servidor TAXII. | string |
| Tipos de dados | Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. | TiTaxiiDataConnectorDataTypes (obrigatório) |
| friendlyNome | O nome amigável para o servidor TAXII. | string |
| palavra-passe | A senha para o servidor TAXII. | string |
| sondagemFrequência | A frequência de sondagem para o servidor TAXII. | 'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório) |
| taxiiLookbackPeriod | O período de retrospetiva para o servidor TAXII. | string |
| taxiiServer | A raiz da API para o servidor TAXII. | string |
| inquilinoId | O ID do locatário ao qual se conectar e obter os dados. | string (obrigatório) |
| nome de utilizador | O userName para o servidor TAXII. | string |
| workspaceId | A ID do espaço de trabalho. | string |
Definição de recurso de modelo ARM
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte JSON ao seu modelo.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureAdvancedThreatProtection , use:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureSecurityCenter , use:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Para Dynamics365 , use:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para GenericUI , use:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Para MicrosoftCloudAppSecurity , use:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftThreatIntelligence , use:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftThreatProtection , use:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para do Office365 , use:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para OfficeATP, use:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para ThreatIntelligence , use:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Para ThreatIntelligenceTaxii , use:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Valores de propriedade
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
| Designação | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AlertsDataTypeOfDataConnector |
| subscriptionId | A ID da assinatura à qual se conectar e obter os dados. | string |
Disponibilidade
| Designação | Descrição | Valor |
|---|---|---|
| isPré-visualização | Definir conector como visualização | Bool |
| Situação | O status de disponibilidade do conector | '1' |
AwsCloudTrailDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs (obrigatório) |
AwsCloudTrailDataConnectorDataTypesLogs
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
| Designação | Descrição | Valor |
|---|---|---|
| conectorUiConfig | Configuração para descrever a folha de instruções | CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Status de disponibilidade do conector | Disponibilidade (obrigatório) |
| conectividadeCritérios | Definir a forma como o conector verifica a conectividade | CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório) |
| customImage | Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel | string |
| Tipos de dados | Tipos de dados para verificar os últimos dados recebidos | CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório) |
| descriçãoMarkdown | Descrição do conector | string (obrigatório) |
| graphQueries | A consulta de gráfico para mostrar o status atual dos dados | CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório) |
| graphQueriesTableName | Nome da tabela na qual o conector inserirá os dados | string (obrigatório) |
| instruçãoPassos | Etapas de instruções para habilitar o conector | CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório) |
| Permissões | Permissões necessárias para o conector | Permissões (obrigatório) |
| editora | Nome do editor do conector | string (obrigatório) |
| exemploConsultas | As consultas de exemplo para o conector | CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório) |
| título | Título da lâmina do conector | string (obrigatório) |
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Designação | Descrição | Valor |
|---|---|---|
| tipo | tipo de conectividade | 'IsConnectedQuery' |
| valor | Consultas para verificar a conectividade | string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Designação | Descrição | Valor |
|---|---|---|
| lastDataReceivedQuery | Consulta para indicar os últimos dados recebidos | string |
| Designação | Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} | string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| baseQuery | A consulta base para o gráfico | string |
| lenda | A legenda do gráfico | string |
| metricName | A métrica que a consulta está verificando | string |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da etapa de instruções | string |
| Instruções | Detalhes da etapa de instruções | InstruçõesPassosInstruçõesItem[] |
| título | Título da etapa de instrução | string |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da consulta de exemplo | string |
| consulta | A consulta de exemplo | string |
CodelessUiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'GenericUI' (obrigatório) |
| propriedades | Propriedades do conector de dados da interface do usuário sem código | CodelessParameters |
DataConnectorDataTypeCommon
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Dynamics365' (obrigatório) |
| propriedades | Propriedades do conector de dados Dynamics365. | Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| dynamics365CdsAtividades | Conexão de tipo de dados Common Data Service. | Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório) |
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnectorProperties
InstruçõesPassosInstruçõesItem
| Designação | Descrição | Valor |
|---|---|---|
| Parâmetros | Os parâmetros para a configuração | qualquer |
| tipo | O tipo de cenário | 'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório) |
McasDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
MdatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2021-03-01-pré-visualização' |
| etag | Etag do recurso azure | string |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.SecurityInsights/dataConnectors' |
MstiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| bingSafetyPhishingURL | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório) |
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| incidentes | Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. | MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidentes
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MTPDataConnectorPropriedades
OfficeATPDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | «OfficeATP» (obrigatório) |
| propriedades | Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). | OfficeATPDataConnectorProperties |
OfficeATPDataConnectorPropriedades
OfficeDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| câmbio | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange (obrigatório) |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypes do SharePoint (obrigatório) |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams (obrigatório) |
OfficeDataConnectorDataTypesExchange
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesTeams
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorPropriedades
Permissões
| Designação | Descrição | Valor |
|---|---|---|
| Alfândegas | Permissões alfandegárias necessárias para o conector | PermissionsCustomsItem[] |
| resourceProvider | Permissões do provedor de recursos necessárias para o conector | PermissionsResourceProviderItem[] |
PermissõesAlfândegasItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição das permissões alfandegárias | string |
| Designação | Nome das permissões alfandegárias | string |
PermissionsResourceProviderItem
RequiredPermissions
| Designação | Descrição | Valor |
|---|---|---|
| ação | permissão de ação | Bool |
| suprimir | Excluir permissão | Bool |
| Leia | permissão de leitura | Bool |
| escrever | permissão de escrita | Bool |
TIDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators (obrigatório) |
TIDataConnectorDataTypesIndicators
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TIDataConnectorPropriedades
TiTaxiiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligenceTaxii' (obrigatório) |
| propriedades | Propriedades do conector de dados TAXII de inteligência de ameaças. | TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| taxiiClient | Tipo de dados para o conector TAXII. | TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório) |
TiTaxiiDataConnectorDataTypesTaxiiClient
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TiTaxiiDataConnectorProperties
| Designação | Descrição | Valor |
|---|---|---|
| collectionId | O ID de coleção do servidor TAXII. | string |
| Tipos de dados | Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. | TiTaxiiDataConnectorDataTypes (obrigatório) |
| friendlyNome | O nome amigável para o servidor TAXII. | string |
| palavra-passe | A senha para o servidor TAXII. | string |
| sondagemFrequência | A frequência de sondagem para o servidor TAXII. | 'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório) |
| taxiiLookbackPeriod | O período de retrospetiva para o servidor TAXII. | string |
| taxiiServer | A raiz da API para o servidor TAXII. | string |
| inquilinoId | O ID do locatário ao qual se conectar e obter os dados. | string (obrigatório) |
| nome de utilizador | O userName para o servidor TAXII. | string |
| workspaceId | A ID do espaço de trabalho. | string |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureAdvancedThreatProtection , use:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureSecurityCenter , use:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Para Dynamics365 , use:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Para GenericUI , use:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Para MicrosoftCloudAppSecurity , use:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftThreatIntelligence , use:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftThreatProtection , use:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Para do Office365 , use:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Para OfficeATP, use:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para ThreatIntelligence , use:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Para ThreatIntelligenceTaxii , use:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Valores de propriedade
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
| Designação | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AlertsDataTypeOfDataConnector |
| subscriptionId | A ID da assinatura à qual se conectar e obter os dados. | string |
Disponibilidade
| Designação | Descrição | Valor |
|---|---|---|
| isPré-visualização | Definir conector como visualização | Bool |
| Situação | O status de disponibilidade do conector | '1' |
AwsCloudTrailDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs (obrigatório) |
AwsCloudTrailDataConnectorDataTypesLogs
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
| Designação | Descrição | Valor |
|---|---|---|
| conectorUiConfig | Configuração para descrever a folha de instruções | CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
| Designação | Descrição | Valor |
|---|---|---|
| disponibilidade | Status de disponibilidade do conector | Disponibilidade (obrigatório) |
| conectividadeCritérios | Definir a forma como o conector verifica a conectividade | CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório) |
| customImage | Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel | string |
| Tipos de dados | Tipos de dados para verificar os últimos dados recebidos | CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório) |
| descriçãoMarkdown | Descrição do conector | string (obrigatório) |
| graphQueries | A consulta de gráfico para mostrar o status atual dos dados | CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório) |
| graphQueriesTableName | Nome da tabela na qual o conector inserirá os dados | string (obrigatório) |
| instruçãoPassos | Etapas de instruções para habilitar o conector | CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório) |
| Permissões | Permissões necessárias para o conector | Permissões (obrigatório) |
| editora | Nome do editor do conector | string (obrigatório) |
| exemploConsultas | As consultas de exemplo para o conector | CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório) |
| título | Título da lâmina do conector | string (obrigatório) |
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Designação | Descrição | Valor |
|---|---|---|
| tipo | tipo de conectividade | 'IsConnectedQuery' |
| valor | Consultas para verificar a conectividade | string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Designação | Descrição | Valor |
|---|---|---|
| lastDataReceivedQuery | Consulta para indicar os últimos dados recebidos | string |
| Designação | Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} | string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| baseQuery | A consulta base para o gráfico | string |
| lenda | A legenda do gráfico | string |
| metricName | A métrica que a consulta está verificando | string |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da etapa de instruções | string |
| Instruções | Detalhes da etapa de instruções | InstruçõesPassosInstruçõesItem[] |
| título | Título da etapa de instrução | string |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | A descrição da consulta de exemplo | string |
| consulta | A consulta de exemplo | string |
CodelessUiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'GenericUI' (obrigatório) |
| propriedades | Propriedades do conector de dados da interface do usuário sem código | CodelessParameters |
DataConnectorDataTypeCommon
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Dynamics365' (obrigatório) |
| propriedades | Propriedades do conector de dados Dynamics365. | Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| dynamics365CdsAtividades | Conexão de tipo de dados Common Data Service. | Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório) |
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
Dynamics365DataConnectorProperties
InstruçõesPassosInstruçõesItem
| Designação | Descrição | Valor |
|---|---|---|
| Parâmetros | Os parâmetros para a configuração | qualquer |
| tipo | O tipo de cenário | 'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório) |
McasDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon (obrigatório) |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
MdatpDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| Designação | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso azure | string |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'OfficeATP' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| tipo | O tipo de recurso | "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview" |
MstiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| bingSafetyPhishingURL | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório) |
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Designação | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | Período de retrospetiva | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| incidentes | Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. | MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidentes
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
MTPDataConnectorPropriedades
OfficeATPDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | «OfficeATP» (obrigatório) |
| propriedades | Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). | OfficeATPDataConnectorProperties |
OfficeATPDataConnectorPropriedades
OfficeDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| câmbio | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange (obrigatório) |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypes do SharePoint (obrigatório) |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams (obrigatório) |
OfficeDataConnectorDataTypesExchange
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorDataTypesTeams
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
OfficeDataConnectorPropriedades
Permissões
| Designação | Descrição | Valor |
|---|---|---|
| Alfândegas | Permissões alfandegárias necessárias para o conector | PermissionsCustomsItem[] |
| resourceProvider | Permissões do provedor de recursos necessárias para o conector | PermissionsResourceProviderItem[] |
PermissõesAlfândegasItem
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição das permissões alfandegárias | string |
| Designação | Nome das permissões alfandegárias | string |
PermissionsResourceProviderItem
RequiredPermissions
| Designação | Descrição | Valor |
|---|---|---|
| ação | permissão de ação | Bool |
| suprimir | Excluir permissão | Bool |
| Leia | permissão de leitura | Bool |
| escrever | permissão de escrita | Bool |
TIDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators (obrigatório) |
TIDataConnectorDataTypesIndicators
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TIDataConnectorPropriedades
TiTaxiiDataConnector
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligenceTaxii' (obrigatório) |
| propriedades | Propriedades do conector de dados TAXII de inteligência de ameaças. | TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
| Designação | Descrição | Valor |
|---|---|---|
| taxiiClient | Tipo de dados para o conector TAXII. | TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório) |
TiTaxiiDataConnectorDataTypesTaxiiClient
| Designação | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Ativado' (obrigatório) |
TiTaxiiDataConnectorProperties
| Designação | Descrição | Valor |
|---|---|---|
| collectionId | O ID de coleção do servidor TAXII. | string |
| Tipos de dados | Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. | TiTaxiiDataConnectorDataTypes (obrigatório) |
| friendlyNome | O nome amigável para o servidor TAXII. | string |
| palavra-passe | A senha para o servidor TAXII. | string |
| sondagemFrequência | A frequência de sondagem para o servidor TAXII. | 'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório) |
| taxiiLookbackPeriod | O período de retrospetiva para o servidor TAXII. | string |
| taxiiServer | A raiz da API para o servidor TAXII. | string |
| inquilinoId | O ID do locatário ao qual se conectar e obter os dados. | string (obrigatório) |
| nome de utilizador | O userName para o servidor TAXII. | string |
| workspaceId | A ID do espaço de trabalho. | string |