Partilhar via

Microsoft.SecurityInsights dataConnectors 2023-12-01-preview

  • Artigo

Definição de recursos do bíceps

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-12-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Para AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection , use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureSecurityCenter , use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para Dynamics365 , use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GCP, use:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Para GenericUI , use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para IOT, use:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence , use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection , use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Para do Office365 , use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para Office365Project, use:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficeATP, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficeIRM, use:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficePowerBI, use:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para ThreatIntelligence , use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii , use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
propriedades Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AlertsDataTypeOfDataConnector

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
propriedades Propriedades do conector de dados ASC (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Disponibilidade

Designação Descrição Valor
isPré-visualização Definir conector como visualização Bool
Situação O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services CloudTrail. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. string
Tipos de dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services S3. Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Aws3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. string (obrigatório)
papelArn O Aws Role Arn que é usado para acessar a conta da AWS. string (obrigatório)
sqsUrls As urls do AWS sqs para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0 qualquer
authType O tipo de autenticação string (obrigatório)
Nome do fluxo Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0 string
Âmbito de aplicação O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Designação Descrição Valor
auth Descrever o tipo de autenticação do polidor CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do poller Bool
paginação Descreva a configuração de paginação da solicitação de pesquisa do poller CodelessConnectorPollingPagingProperties
solicitar Descrever os parâmetros de configuração da solicitação de sondagem do poller CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do poller CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação Descrição Valor
próximoPageParaName Define o nome de um atributo de página seguinte string
próximoPageTokenJsonPath Define o caminho para um JSON de token de página seguinte string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação Int
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de página string
pagingType Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp' string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos string

CodelessConnectorPollingRequestProperties

Designação Descrição Valor
apiEndpoint Descreva o ponto de extremidade do qual devemos extrair os dados string (obrigatório)
endTimeAttributeName Isso será usado os eventos de consulta a partir do final da janela de tempo string
cabeçalhos Descrever os cabeçalhos enviados na solicitação de enquete qualquer
Método http O tipo de método http que usaremos na solicitação de enquete, GET ou POST string (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada string
queryTimeFormat O formato de hora será usado os eventos de consulta em uma janela específica string (obrigatório)
queryWindowInMin O intervalo da janela que usaremos para puxar os dados int (obrigatório)
rateLimitQps Define o limite de taxa QPS Int
retryCount Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha Int
startTimeAttributeName Isso será usado os eventos de consulta a partir de um início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação Int

CodelessConnectorPollingResponseProperties

Designação Descrição Valor
eventosJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipComprimido Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

CodelessParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação Descrição Valor
disponibilidade Status de disponibilidade do conector Disponibilidade (obrigatório)
conectividadeCritérios Definir a forma como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
Tipos de dados Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown Descrição do conector string (obrigatório)
graphQueries A consulta de gráfico para mostrar o status atual dos dados CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela na qual o conector inserirá os dados string (obrigatório)
instruçãoPassos Etapas de instruções para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector Permissões (obrigatório)
editora Nome do editor do conector string (obrigatório)
exemploConsultas As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da lâmina do conector string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
Designação Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação Descrição Valor
baseQuery A consulta base para o gráfico string
lenda A legenda do gráfico string
metricName A métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação Descrição Valor
Descrição Descrição da etapa de instruções string
Instruções Detalhes da etapa de instruções InstruçõesPassosInstruçõesItem[]
título Título da etapa de instrução string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação Descrição Valor
Descrição A descrição da consulta de exemplo string
consulta A consulta de exemplo string

CodelessUiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

DCRConfiguração

Designação Descrição Valor
dataCollectionEndpoint Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. string (obrigatório)
dataCollectionRuleImmutableId A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. string (obrigatório)
nome do fluxo O fluxo para o qual estamos enviando os dados. string (obrigatório)

Dynamics365DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
propriedades Propriedades do conector de dados Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação Descrição Valor
dynamics365CdsAtividades Conexão de tipo de dados Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

GCPAuthProperties

Designação Descrição Valor
número do projeto O número do projeto GCP. string (obrigatório)
serviceAccountEmail A conta de serviço que é usada para acessar o projeto GCP. string (obrigatório)
workloadIdentityProviderId A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP. string (obrigatório)

GCPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «GCP» (obrigatório)
propriedades Propriedades do conector de dados do Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação Descrição Valor
auth A seção de autenticação do conector. GCPAuthProperties (obrigatório)
connectorDefinitionName O nome da definição de conector que representa a configuração da interface do usuário. string (obrigatório)
dcrConfig A configuração do destino dos dados. DCRConfiguration
solicitar A seção de solicitação do conector. GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação Descrição Valor
projectId O id do projeto GCP. string (obrigatório)
subscriptionNomes Os nomes das assinaturas pub/sub do GCP. string[] (obrigatório)

InstruçõesPassosInstruçõesItem

Designação Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de cenário 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
propriedades Propriedades do conector de dados MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MdatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação Descrição Valor
etag Etag do recurso azure string
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'Inteligência de ameaças'
'ThreatIntelligenceTaxii' (obrigatório)
Designação O nome do recurso string (obrigatório)
Âmbito de aplicação Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MstiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação Descrição Valor
retrospectivaPeríodo O período de retrospetiva da ração a ser importada. string (obrigatório)
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MTPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação Descrição Valor
alertas Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. MtpFilteredProviders
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MtpFilteredProviders

Designação Descrição Valor
alertas Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA. Matriz de cadeia de caracteres contendo qualquer uma das:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeATPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «OfficeATP» (obrigatório)
propriedades Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeIRMDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
propriedades Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft PowerBI. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Permissões

Designação Descrição Valor
Alfândegas Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação Descrição Valor
Descrição Descrição das permissões alfandegárias string
Designação Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Designação Descrição Valor
permissõesDisplayText Texto da descrição da permissão string
fornecedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/espaços de trabalho'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão string
requiredPermissions Permissões necessárias para o conector RequiredPermissions
Âmbito de aplicação Escopo do provedor de permissão 'Grupo de Recursos'
'Subscrição'
'Espaço de trabalho'

RequiredPermissions

Designação Descrição Valor
ação permissão de ação Bool
suprimir Excluir permissão Bool
Leia permissão de leitura Bool
escrever permissão de escrita Bool

TIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Designação Descrição Valor
indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
dicaLookbackPeriod O período de retrospetiva da ração a ser importada. string

TiTaxiiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
propriedades Propriedades do conector de dados TAXII de inteligência de ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação Descrição Valor
taxiiClient Tipo de dados para o conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação Descrição Valor
collectionId O ID de coleção do servidor TAXII. string
Tipos de dados Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome O nome amigável para o servidor TAXII. string
palavra-passe A senha para o servidor TAXII. string
sondagemFrequência A frequência de sondagem para o servidor TAXII. 'OnceADay'
'Uma vezAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de retrospetiva para o servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
nome de utilizador O userName para o servidor TAXII. string
workspaceId A ID do espaço de trabalho. string

Definição de recurso de modelo ARM

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte JSON ao seu modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Para AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection , use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureSecurityCenter , use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para Dynamics365 , use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GCP, use:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Para GenericUI , use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para IOT, use:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence , use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection , use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Para do Office365 , use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para Office365Project, use:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficeATP, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficeIRM, use:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficePowerBI, use:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para ThreatIntelligence , use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii , use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
propriedades Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AlertsDataTypeOfDataConnector

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
propriedades Propriedades do conector de dados ASC (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Disponibilidade

Designação Descrição Valor
isPré-visualização Definir conector como visualização Bool
Situação O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services CloudTrail. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. string
Tipos de dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services S3. Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Aws3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. string (obrigatório)
papelArn O Aws Role Arn que é usado para acessar a conta da AWS. string (obrigatório)
sqsUrls As urls do AWS sqs para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0 qualquer
authType O tipo de autenticação string (obrigatório)
Nome do fluxo Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0 string
Âmbito de aplicação O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Designação Descrição Valor
auth Descrever o tipo de autenticação do polidor CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do poller Bool
paginação Descreva a configuração de paginação da solicitação de pesquisa do poller CodelessConnectorPollingPagingProperties
solicitar Descrever os parâmetros de configuração da solicitação de sondagem do poller CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do poller CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação Descrição Valor
próximoPageParaName Define o nome de um atributo de página seguinte string
próximoPageTokenJsonPath Define o caminho para um JSON de token de página seguinte string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação Int
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de página string
pagingType Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp' string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos string

CodelessConnectorPollingRequestProperties

Designação Descrição Valor
apiEndpoint Descreva o ponto de extremidade do qual devemos extrair os dados string (obrigatório)
endTimeAttributeName Isso será usado os eventos de consulta a partir do final da janela de tempo string
cabeçalhos Descrever os cabeçalhos enviados na solicitação de enquete qualquer
Método http O tipo de método http que usaremos na solicitação de enquete, GET ou POST string (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada string
queryTimeFormat O formato de hora será usado os eventos de consulta em uma janela específica string (obrigatório)
queryWindowInMin O intervalo da janela que usaremos para puxar os dados int (obrigatório)
rateLimitQps Define o limite de taxa QPS Int
retryCount Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha Int
startTimeAttributeName Isso será usado os eventos de consulta a partir de um início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação Int

CodelessConnectorPollingResponseProperties

Designação Descrição Valor
eventosJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipComprimido Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

CodelessParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação Descrição Valor
disponibilidade Status de disponibilidade do conector Disponibilidade (obrigatório)
conectividadeCritérios Definir a forma como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
Tipos de dados Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown Descrição do conector string (obrigatório)
graphQueries A consulta de gráfico para mostrar o status atual dos dados CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela na qual o conector inserirá os dados string (obrigatório)
instruçãoPassos Etapas de instruções para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector Permissões (obrigatório)
editora Nome do editor do conector string (obrigatório)
exemploConsultas As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da lâmina do conector string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
Designação Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação Descrição Valor
baseQuery A consulta base para o gráfico string
lenda A legenda do gráfico string
metricName A métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação Descrição Valor
Descrição Descrição da etapa de instruções string
Instruções Detalhes da etapa de instruções InstruçõesPassosInstruçõesItem[]
título Título da etapa de instrução string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação Descrição Valor
Descrição A descrição da consulta de exemplo string
consulta A consulta de exemplo string

CodelessUiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

DCRConfiguração

Designação Descrição Valor
dataCollectionEndpoint Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. string (obrigatório)
dataCollectionRuleImmutableId A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. string (obrigatório)
nome do fluxo O fluxo para o qual estamos enviando os dados. string (obrigatório)

Dynamics365DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
propriedades Propriedades do conector de dados Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação Descrição Valor
dynamics365CdsAtividades Conexão de tipo de dados Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

GCPAuthProperties

Designação Descrição Valor
número do projeto O número do projeto GCP. string (obrigatório)
serviceAccountEmail A conta de serviço que é usada para acessar o projeto GCP. string (obrigatório)
workloadIdentityProviderId A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP. string (obrigatório)

GCPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «GCP» (obrigatório)
propriedades Propriedades do conector de dados do Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação Descrição Valor
auth A seção de autenticação do conector. GCPAuthProperties (obrigatório)
connectorDefinitionName O nome da definição de conector que representa a configuração da interface do usuário. string (obrigatório)
dcrConfig A configuração do destino dos dados. DCRConfiguration
solicitar A seção de solicitação do conector. GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação Descrição Valor
projectId O id do projeto GCP. string (obrigatório)
subscriptionNomes Os nomes das assinaturas pub/sub do GCP. string[] (obrigatório)

InstruçõesPassosInstruçõesItem

Designação Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de cenário 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
propriedades Propriedades do conector de dados MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MdatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação Descrição Valor
apiVersion A versão api '2023-12-01-pré-visualização'
etag Etag do recurso azure string
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'Inteligência de ameaças'
'ThreatIntelligenceTaxii' (obrigatório)
Designação O nome do recurso string (obrigatório)
tipo O tipo de recurso 'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MstiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação Descrição Valor
retrospectivaPeríodo O período de retrospetiva da ração a ser importada. string (obrigatório)
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MTPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação Descrição Valor
alertas Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. MtpFilteredProviders
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MtpFilteredProviders

Designação Descrição Valor
alertas Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA. Matriz de cadeia de caracteres contendo qualquer uma das:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeATPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «OfficeATP» (obrigatório)
propriedades Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeIRMDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
propriedades Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft PowerBI. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Permissões

Designação Descrição Valor
Alfândegas Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação Descrição Valor
Descrição Descrição das permissões alfandegárias string
Designação Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Designação Descrição Valor
permissõesDisplayText Texto da descrição da permissão string
fornecedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/espaços de trabalho'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão string
requiredPermissions Permissões necessárias para o conector RequiredPermissions
Âmbito de aplicação Escopo do provedor de permissão 'Grupo de Recursos'
'Subscrição'
'Espaço de trabalho'

RequiredPermissions

Designação Descrição Valor
ação permissão de ação Bool
suprimir Excluir permissão Bool
Leia permissão de leitura Bool
escrever permissão de escrita Bool

TIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Designação Descrição Valor
indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
dicaLookbackPeriod O período de retrospetiva da ração a ser importada. string

TiTaxiiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
propriedades Propriedades do conector de dados TAXII de inteligência de ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação Descrição Valor
taxiiClient Tipo de dados para o conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação Descrição Valor
collectionId O ID de coleção do servidor TAXII. string
Tipos de dados Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome O nome amigável para o servidor TAXII. string
palavra-passe A senha para o servidor TAXII. string
sondagemFrequência A frequência de sondagem para o servidor TAXII. 'OnceADay'
'Uma vezAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de retrospetiva para o servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
nome de utilizador O userName para o servidor TAXII. string
workspaceId A ID do espaço de trabalho. string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Para AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection , use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureSecurityCenter , use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para Dynamics365 , use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GCP, use:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Para GenericUI , use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para IOT, use:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence , use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection , use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Para do Office365 , use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para Office365Project, use:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficeATP, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficeIRM, use:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficePowerBI, use:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para ThreatIntelligence , use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii , use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
propriedades Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection). AADDataConnectorProperties

AADDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados AATP (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

AlertsDataTypeOfDataConnector

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
propriedades Propriedades do conector de dados ASC (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Disponibilidade

Designação Descrição Valor
isPré-visualização Definir conector como visualização Bool
Situação O status de disponibilidade do conector '1'

AwsCloudTrailDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services CloudTrail. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação Descrição Valor
awsRoleArn O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. string
Tipos de dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
propriedades Propriedades do conector de dados do Amazon Web Services S3. Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Aws3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. string (obrigatório)
papelArn O Aws Role Arn que é usado para acessar a conta da AWS. string (obrigatório)
sqsUrls As urls do AWS sqs para o conector. string[] (obrigatório)

CodelessApiPollingDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'APIPolling' (obrigatório)
propriedades Propriedades do conector de dados de poling sem código ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0 qualquer
authType O tipo de autenticação string (obrigatório)
Nome do fluxo Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0 Bool
redirectionEndpoint O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0 string
Âmbito de aplicação O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 qualquer
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0 qualquer

CodelessConnectorPollingConfigProperties

Designação Descrição Valor
auth Descrever o tipo de autenticação do polidor CodelessConnectorPollingAuthProperties (obrigatório)
isActive O status ativo do poller Bool
paginação Descreva a configuração de paginação da solicitação de pesquisa do poller CodelessConnectorPollingPagingProperties
solicitar Descrever os parâmetros de configuração da solicitação de sondagem do poller CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do poller CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação Descrição Valor
próximoPageParaName Define o nome de um atributo de página seguinte string
próximoPageTokenJsonPath Define o caminho para um JSON de token de página seguinte string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação Int
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de página string
pagingType Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp' string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos string

CodelessConnectorPollingRequestProperties

Designação Descrição Valor
apiEndpoint Descreva o ponto de extremidade do qual devemos extrair os dados string (obrigatório)
endTimeAttributeName Isso será usado os eventos de consulta a partir do final da janela de tempo string
cabeçalhos Descrever os cabeçalhos enviados na solicitação de enquete qualquer
Método http O tipo de método http que usaremos na solicitação de enquete, GET ou POST string (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem qualquer
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada string
queryTimeFormat O formato de hora será usado os eventos de consulta em uma janela específica string (obrigatório)
queryWindowInMin O intervalo da janela que usaremos para puxar os dados int (obrigatório)
rateLimitQps Define o limite de taxa QPS Int
retryCount Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha Int
startTimeAttributeName Isso será usado os eventos de consulta a partir de um início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação Int

CodelessConnectorPollingResponseProperties

Designação Descrição Valor
eventosJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipComprimido Descreve se os dados na resposta são Gzip Bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

CodelessParameters

Designação Descrição Valor
conectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação Descrição Valor
disponibilidade Status de disponibilidade do conector Disponibilidade (obrigatório)
conectividadeCritérios Definir a forma como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
Tipos de dados Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown Descrição do conector string (obrigatório)
graphQueries A consulta de gráfico para mostrar o status atual dos dados CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela na qual o conector inserirá os dados string (obrigatório)
instruçãoPassos Etapas de instruções para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões Permissões necessárias para o conector Permissões (obrigatório)
editora Nome do editor do conector string (obrigatório)
exemploConsultas As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da lâmina do conector string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
valor Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
Designação Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação Descrição Valor
baseQuery A consulta base para o gráfico string
lenda A legenda do gráfico string
metricName A métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação Descrição Valor
Descrição Descrição da etapa de instruções string
Instruções Detalhes da etapa de instruções InstruçõesPassosInstruçõesItem[]
título Título da etapa de instrução string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação Descrição Valor
Descrição A descrição da consulta de exemplo string
consulta A consulta de exemplo string

CodelessUiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'GenericUI' (obrigatório)
propriedades Propriedades do conector de dados da interface do usuário sem código CodelessParameters

DataConnectorDataTypeCommon

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

DCRConfiguração

Designação Descrição Valor
dataCollectionEndpoint Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. string (obrigatório)
dataCollectionRuleImmutableId A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. string (obrigatório)
nome do fluxo O fluxo para o qual estamos enviando os dados. string (obrigatório)

Dynamics365DataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Dynamics365' (obrigatório)
propriedades Propriedades do conector de dados Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação Descrição Valor
dynamics365CdsAtividades Conexão de tipo de dados Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

GCPAuthProperties

Designação Descrição Valor
número do projeto O número do projeto GCP. string (obrigatório)
serviceAccountEmail A conta de serviço que é usada para acessar o projeto GCP. string (obrigatório)
workloadIdentityProviderId A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP. string (obrigatório)

GCPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «GCP» (obrigatório)
propriedades Propriedades do conector de dados do Google Cloud Platform. GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação Descrição Valor
auth A seção de autenticação do conector. GCPAuthProperties (obrigatório)
connectorDefinitionName O nome da definição de conector que representa a configuração da interface do usuário. string (obrigatório)
dcrConfig A configuração do destino dos dados. DCRConfiguration
solicitar A seção de solicitação do conector. GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação Descrição Valor
projectId O id do projeto GCP. string (obrigatório)
subscriptionNomes Os nomes das assinaturas pub/sub do GCP. string[] (obrigatório)

InstruçõesPassosInstruçõesItem

Designação Descrição Valor
Parâmetros Os parâmetros para a configuração qualquer
tipo O tipo de cenário 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'IOT' (obrigatório)
propriedades Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
propriedades Propriedades do conector de dados MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Designação Descrição Valor
alertas Alerta a conexão do tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MdatpDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação Descrição Valor
etag Etag do recurso azure string
tipo Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector. 'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'Inteligência de ameaças'
'ThreatIntelligenceTaxii' (obrigatório)
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
tipo O tipo de recurso "Microsoft.SecurityInsights/dataConnectors@2023-12-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Purview Information Protection. MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MstiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados do Microsoft Threat Intelligence. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação Descrição Valor
microsoftEmergingThreatFeed Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação Descrição Valor
retrospectivaPeríodo O período de retrospetiva da ração a ser importada. string (obrigatório)
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MTPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
propriedades Propriedades do conector de dados MTP (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação Descrição Valor
alertas Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesAlerts
incidentes Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
filteredProviders Os provedores filtrados disponíveis para o conector. MtpFilteredProviders
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

MtpFilteredProviders

Designação Descrição Valor
alertas Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA. Matriz de cadeia de caracteres contendo qualquer uma das:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obrigatório)

Office365ProjectConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365Project' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeATPDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados «OfficeATP» (obrigatório)
propriedades Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'Office365' (obrigatório)
propriedades Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficeIRMDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficeIRM' (obrigatório)
propriedades Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação Descrição Valor
registos Registra o tipo de dados. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'OfficePowerBI' (obrigatório)
propriedades Propriedades do conector de dados do Office Microsoft PowerBI. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)

Permissões

Designação Descrição Valor
Alfândegas Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
resourceProvider Permissões do provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação Descrição Valor
Descrição Descrição das permissões alfandegárias string
Designação Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Designação Descrição Valor
permissõesDisplayText Texto da descrição da permissão string
fornecedor Nome do provedor 'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/espaços de trabalho'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName Nome de exibição do provedor de permissão string
requiredPermissions Permissões necessárias para o conector RequiredPermissions
Âmbito de aplicação Escopo do provedor de permissão 'Grupo de Recursos'
'Subscrição'
'Espaço de trabalho'

RequiredPermissions

Designação Descrição Valor
ação permissão de ação Bool
suprimir Excluir permissão Bool
Leia permissão de leitura Bool
escrever permissão de escrita Bool

TIDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
propriedades Propriedades do conector de dados TI (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Designação Descrição Valor
indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação Descrição Valor
Tipos de dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
dicaLookbackPeriod O período de retrospetiva da ração a ser importada. string

TiTaxiiDataConnector

Designação Descrição Valor
tipo O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
propriedades Propriedades do conector de dados TAXII de inteligência de ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação Descrição Valor
taxiiClient Tipo de dados para o conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação Descrição Valor
Estado Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desativado'
'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação Descrição Valor
collectionId O ID de coleção do servidor TAXII. string
Tipos de dados Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome O nome amigável para o servidor TAXII. string
palavra-passe A senha para o servidor TAXII. string
sondagemFrequência A frequência de sondagem para o servidor TAXII. 'OnceADay'
'Uma vezAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de retrospetiva para o servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
inquilinoId O ID do locatário ao qual se conectar e obter os dados. string (obrigatório)
nome de utilizador O userName para o servidor TAXII. string
workspaceId A ID do espaço de trabalho. string