Microsoft.SecurityInsights dataConnectors 2024-01-01-visualização

• Últimas
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-PREVIEW
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Definição de recursos do bíceps

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade type para especificar o tipo de objeto.

Para APIKey, use:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Para AWS, use:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Para Básico, utilize:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Para GCP, use:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Para do GitHub, use:

{
  installationId: 'string'
  type: 'GitHub'
}

Para JwtToken , use:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Para Nenhum, use:

{
  type: 'None'
}

Para OAuth2 , use:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Para Oracle, use:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Para ServiceBus, use:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Para Sessão, use:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Para AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection , use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureSecurityCenter , use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para Dynamics365 , use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GCP, use:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Para GenericUI , use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para IOT, use:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence , use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection , use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Para do Office365 , use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para Office365Project, use:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficeATP, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficeIRM, use:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficePowerBI, use:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para RestApiPoller, use:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Para ThreatIntelligence , use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii , use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
propriedades	Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AlertsDataTypeOfDataConnector

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Designação	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	string (obrigatório)
apiKeyIdentifier	Identificador de chave de API	string
apiKeyName	Nome da chave da API	string (obrigatório)
isApiKeyInPostPayload	Sinalizador para indicar se a chave da API está definida na carga HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
propriedades	Propriedades do conector de dados ASC (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Disponibilidade

Designação	Descrição	Valor
isPré-visualização	Definir conector como visualização	Bool
Situação	O status de disponibilidade do conector	'1'

AWSAuthModel

Designação	Descrição	Valor
Identificação externa	O AWS STS assume a função de ID externo. Isto é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	string
papelArn	AWS STS assume função ARN	string (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS.	string
Tipos de dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Aws3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	string (obrigatório)
papelArn	O Aws Role Arn que é usado para acessar a conta da AWS.	string (obrigatório)
sqsUrls	As urls do AWS sqs para o conector.	string[] (obrigatório)

BasicAuthModel

Designação	Descrição	Valor
palavra-passe	A palavra-passe	string (obrigatório)
tipo	O tipo de autenticação	'Básico' (obrigatório)
nome de utilizador	O nome de usuário.	string (obrigatório)

CcpAuthConfig

Designação	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'Nenhum' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório)

CcpResponseConfig

Designação	Descrição	Valor
compressãoAlgo	O algoritmo de compressão.	string
convertChildPropertiesToArray	O valor a que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	string
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventosJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
Formato	O formato da resposta. Os valores possíveis são json,csv,xml	string
hasCsvBoundary	O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV.	Bool
isGzipComprimido	O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip.	Bool
successStatusJsonPath	O valor onde a mensagem/código de status deve aparecer na resposta.	string
successStatusValue	O valor do status.	string

CodelessApiPollingDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0	qualquer
authType	O tipo de autenticação	string (obrigatório)
Nome do fluxo	Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0	string
Âmbito de aplicação	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Designação	Descrição	Valor
auth	Descrever o tipo de autenticação do polidor	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do poller	Bool
paginação	Descreva a configuração de paginação da solicitação de pesquisa do poller	CodelessConnectorPollingPagingProperties
solicitar	Descrever os parâmetros de configuração da solicitação de sondagem do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação	Descrição	Valor
próximoPageParaName	Define o nome de um atributo de página seguinte	string
próximoPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	Int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de página	string
pagingType	Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp'	string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList	Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Designação	Descrição	Valor
apiEndpoint	Descreva o ponto de extremidade do qual devemos extrair os dados	string (obrigatório)
endTimeAttributeName	Isso será usado os eventos de consulta a partir do final da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados na solicitação de enquete	qualquer
Método http	O tipo de método http que usaremos na solicitação de enquete, GET ou POST	string (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada	string
queryTimeFormat	O formato de hora será usado os eventos de consulta em uma janela específica	string (obrigatório)
queryWindowInMin	O intervalo da janela que usaremos para puxar os dados	int (obrigatório)
rateLimitQps	Define o limite de taxa QPS	Int
retryCount	Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha	Int
startTimeAttributeName	Isso será usado os eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	Int

CodelessConnectorPollingResponseProperties

Designação	Descrição	Valor
eventosJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipComprimido	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

CodelessParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	Disponibilidade (obrigatório)
conectividadeCritérios	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
Tipos de dados	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown	Descrição do conector	string (obrigatório)
graphQueries	A consulta de gráfico para mostrar o status atual dos dados	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	string (obrigatório)
instruçãoPassos	Etapas de instruções para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	Permissões (obrigatório)
editora	Nome do editor do conector	string (obrigatório)
exemploConsultas	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da lâmina do conector	string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
Designação	Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação	Descrição	Valor
baseQuery	A consulta base para o gráfico	string
lenda	A legenda do gráfico	string
metricName	A métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação	Descrição	Valor
Descrição	Descrição da etapa de instruções	string
Instruções	Detalhes da etapa de instruções	InstruçõesPassosInstruçõesItem[]
título	Título da etapa de instrução	string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação	Descrição	Valor
Descrição	A descrição da consulta de exemplo	string
consulta	A consulta de exemplo	string

CodelessUiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

DCRConfiguração

Designação	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados na análise de log.	string (obrigatório)
dataCollectionRuleImmutableId	A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados.	string (obrigatório)
nome do fluxo	O fluxo para o qual estamos enviando os dados.	string (obrigatório)

Dynamics365DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
propriedades	Propriedades do conector de dados Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação	Descrição	Valor
dynamics365CdsAtividades	Conexão de tipo de dados Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

GCPAuthModel

Designação	Descrição	Valor
número do projeto	Número do projeto GCP	string (obrigatório)
serviceAccountEmail	E-mail da conta de serviço GCP	string (obrigatório)
tipo	O tipo de autenticação	«GCP» (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade de carga de trabalho do GCP	string (obrigatório)

GCPAuthProperties

Designação	Descrição	Valor
número do projeto	O número do projeto GCP.	string (obrigatório)
serviceAccountEmail	A conta de serviço que é usada para acessar o projeto GCP.	string (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP.	string (obrigatório)

GCPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«GCP» (obrigatório)
propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação	Descrição	Valor
auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição de conector que representa a configuração da interface do usuário.	string (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
solicitar	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação	Descrição	Valor
projectId	O id do projeto GCP.	string (obrigatório)
subscriptionNomes	Os nomes das assinaturas pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Designação	Descrição	Valor
credenciaisConfig	Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Designação	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Designação	Descrição	Valor

GitHubAuthModel

Designação	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	string
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstruçõesPassosInstruçõesItem

Designação	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de cenário	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

JwtAuthModel

Designação	Descrição	Valor
cabeçalhos	Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded).	Bool
palavra-passe	A palavra-passe	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite de solicitação em segundos.	Int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	string (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
nome de utilizador	O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a propriedade value com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e senha enviados no corpo solicitar, precisamos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Designação	Descrição	Valor

JwtAuthModelPassword

Designação	Descrição	Valor

JwtAuthModelQueryParameters

Designação	Descrição	Valor

JwtAuthModelUserName

Designação	Descrição	Valor

McasDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
propriedades	Propriedades do conector de dados MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MdatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação	Descrição	Valor
etag	Etag do recurso azure	string
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório)
Designação	O nome do recurso	string (obrigatório)
Âmbito de aplicação	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MstiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação	Descrição	Valor
retrospectivaPeríodo	O período de retrospetiva da ração a ser importada.	string (obrigatório)
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MTPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MtpFilteredProviders

Designação	Descrição	Valor
alertas	Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeia de caracteres contendo qualquer uma das: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Designação	Descrição	Valor
tipo	O tipo de autenticação	«Nenhum» (obrigatório)

OAuthModel

Designação	Descrição	Valor
accessTokenPrepend	Token de acesso pendente. O padrão é 'Portador'.	string
authorizationCode	O código de autorização do usuário.	string
authorizationEndpoint	O ponto de extremidade de autorização.	string
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
ID do cliente	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
Tipo de subvenção	O tipo de concessão, geralmente será 'código de autorização'.	string (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth.	string
Âmbito de aplicação	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	string (obrigatório)
tokenEndpointHeaders	Os cabeçalhos de ponto de extremidade de token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade do token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Designação	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Designação	Descrição	Valor

OAuthModelTokenEndpointHeaders

Designação	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Designação	Descrição	Valor

Office365ProjectConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeATPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«OfficeATP» (obrigatório)
propriedades	Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeIRMDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
propriedades	Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OracleAuthModel

Designação	Descrição	Valor
pemFile	Conteúdo do ficheiro PMR	string (obrigatório)
publicImpressão digital	Impressão digital pública	string (obrigatório)
inquilinoId	ID do locatário Oracle	string (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário Oracle	string (obrigatório)

Permissões

Designação	Descrição	Valor
Alfândegas	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação	Descrição	Valor
Descrição	Descrição das permissões alfandegárias	string
Designação	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Designação	Descrição	Valor
permissõesDisplayText	Texto da descrição da permissão	string
fornecedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/espaços de trabalho' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
Âmbito de aplicação	Escopo do provedor de permissão	'Grupo de Recursos' 'Subscrição' 'Espaço de trabalho'

RequiredPermissions

Designação	Descrição	Valor
ação	permissão de ação	Bool
suprimir	Excluir permissão	Bool
Leia	permissão de leitura	Bool
escrever	permissão de escrita	Bool

RestApiPollerDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
propriedades	Propriedades do conector de dados Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorPropriedades

Designação	Descrição	Valor
addOnAttributes	Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil.	RestApiPollerDataConnectorPropertiesAddOnAttributes
auth	O modelo de autenticação a.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a id do recurso dataConnectorDefinition).	string (obrigatório)
Tipo de dados	O destino da tabela do Log Analytics.	string
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
solicitar	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Designação	Descrição	Valor

RestApiPollerRequestConfig

Designação	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	string (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName	string
cabeçalhos	O cabeçalho da solicitação para o servidor remoto.	RestApiPollerRequestConfigHeaders
Método http	O método HTTP, valor padrão GET.	'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	string
queryTimeFormat	O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar.	string
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	string
queryTimeIntervalDelimiter	A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	string
queryTimeIntervalPrepend	A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	string
queryWindowInMin	A janela de consulta em minutos para a solicitação.	Int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	Int
retryCount	A contagem de novas tentativas.	Int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName.	string
timeoutInSeconds	O tempo limite em segundos.	Int

RestApiPollerRequestConfigHeaders

Designação	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Designação	Descrição	Valor

RestApiPollerRequestPagingConfig

Designação	Descrição	Valor
pageSize	Tamanho da página	Int
pageSizeParameterName	Nome do parâmetro Tamanho da página	string
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Designação	Descrição	Valor
cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave da API está definida na carga HTTP POST.	Bool
palavra-passe	O nome do atributo password.	SessionAuthModelPassword (obrigatório)
queryParameters	Parâmetros de consulta ao ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	string
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	string
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	Int
tipo	O tipo de autenticação	'Sessão' (obrigatório)
nome de utilizador	O valor da chave do atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Designação	Descrição	Valor

SessionAuthModelPassword

Designação	Descrição	Valor

SessionAuthModelQueryParameters

Designação	Descrição	Valor

SessionAuthModelUserName

Designação	Descrição	Valor

TIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Designação	Descrição	Valor
indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
dicaLookbackPeriod	O período de retrospetiva da ração a ser importada.	string

TiTaxiiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
propriedades	Propriedades do conector de dados TAXII de inteligência de ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação	Descrição	Valor
collectionId	O ID de coleção do servidor TAXII.	string
Tipos de dados	Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome	O nome amigável para o servidor TAXII.	string
palavra-passe	A senha para o servidor TAXII.	string
sondagemFrequência	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de retrospetiva para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
nome de utilizador	O userName para o servidor TAXII.	string
workspaceId	A ID do espaço de trabalho.	string

Definição de recurso de modelo ARM

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte JSON ao seu modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade type para especificar o tipo de objeto.

Para APIKey, use:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Para AWS, use:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Para Básico, utilize:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Para GCP, use:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Para do GitHub, use:

{
  "installationId": "string",
  "type": "GitHub"
}

Para JwtToken , use:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Para Nenhum, use:

{
  "type": "None"
}

Para OAuth2 , use:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Para Oracle, use:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Para ServiceBus, use:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Para Sessão, use:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Para AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection , use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureSecurityCenter , use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para Dynamics365 , use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GCP, use:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Para GenericUI , use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para IOT, use:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence , use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection , use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Para do Office365 , use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para Office365Project, use:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficeATP, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficeIRM, use:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficePowerBI, use:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para RestApiPoller, use:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Para ThreatIntelligence , use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii , use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
propriedades	Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AlertsDataTypeOfDataConnector

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Designação	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	string (obrigatório)
apiKeyIdentifier	Identificador de chave de API	string
apiKeyName	Nome da chave da API	string (obrigatório)
isApiKeyInPostPayload	Sinalizador para indicar se a chave da API está definida na carga HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
propriedades	Propriedades do conector de dados ASC (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Disponibilidade

Designação	Descrição	Valor
isPré-visualização	Definir conector como visualização	Bool
Situação	O status de disponibilidade do conector	'1'

AWSAuthModel

Designação	Descrição	Valor
Identificação externa	O AWS STS assume a função de ID externo. Isto é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	string
papelArn	AWS STS assume função ARN	string (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS.	string
Tipos de dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Aws3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	string (obrigatório)
papelArn	O Aws Role Arn que é usado para acessar a conta da AWS.	string (obrigatório)
sqsUrls	As urls do AWS sqs para o conector.	string[] (obrigatório)

BasicAuthModel

Designação	Descrição	Valor
palavra-passe	A palavra-passe	string (obrigatório)
tipo	O tipo de autenticação	'Básico' (obrigatório)
nome de utilizador	O nome de usuário.	string (obrigatório)

CcpAuthConfig

Designação	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'Nenhum' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório)

CcpResponseConfig

Designação	Descrição	Valor
compressãoAlgo	O algoritmo de compressão.	string
convertChildPropertiesToArray	O valor a que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	string
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventosJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
Formato	O formato da resposta. Os valores possíveis são json,csv,xml	string
hasCsvBoundary	O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV.	Bool
isGzipComprimido	O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip.	Bool
successStatusJsonPath	O valor onde a mensagem/código de status deve aparecer na resposta.	string
successStatusValue	O valor do status.	string

CodelessApiPollingDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0	qualquer
authType	O tipo de autenticação	string (obrigatório)
Nome do fluxo	Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0	string
Âmbito de aplicação	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Designação	Descrição	Valor
auth	Descrever o tipo de autenticação do polidor	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do poller	Bool
paginação	Descreva a configuração de paginação da solicitação de pesquisa do poller	CodelessConnectorPollingPagingProperties
solicitar	Descrever os parâmetros de configuração da solicitação de sondagem do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação	Descrição	Valor
próximoPageParaName	Define o nome de um atributo de página seguinte	string
próximoPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	Int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de página	string
pagingType	Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp'	string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList	Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Designação	Descrição	Valor
apiEndpoint	Descreva o ponto de extremidade do qual devemos extrair os dados	string (obrigatório)
endTimeAttributeName	Isso será usado os eventos de consulta a partir do final da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados na solicitação de enquete	qualquer
Método http	O tipo de método http que usaremos na solicitação de enquete, GET ou POST	string (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada	string
queryTimeFormat	O formato de hora será usado os eventos de consulta em uma janela específica	string (obrigatório)
queryWindowInMin	O intervalo da janela que usaremos para puxar os dados	int (obrigatório)
rateLimitQps	Define o limite de taxa QPS	Int
retryCount	Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha	Int
startTimeAttributeName	Isso será usado os eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	Int

CodelessConnectorPollingResponseProperties

Designação	Descrição	Valor
eventosJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipComprimido	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

CodelessParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	Disponibilidade (obrigatório)
conectividadeCritérios	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
Tipos de dados	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown	Descrição do conector	string (obrigatório)
graphQueries	A consulta de gráfico para mostrar o status atual dos dados	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	string (obrigatório)
instruçãoPassos	Etapas de instruções para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	Permissões (obrigatório)
editora	Nome do editor do conector	string (obrigatório)
exemploConsultas	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da lâmina do conector	string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
Designação	Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação	Descrição	Valor
baseQuery	A consulta base para o gráfico	string
lenda	A legenda do gráfico	string
metricName	A métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação	Descrição	Valor
Descrição	Descrição da etapa de instruções	string
Instruções	Detalhes da etapa de instruções	InstruçõesPassosInstruçõesItem[]
título	Título da etapa de instrução	string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação	Descrição	Valor
Descrição	A descrição da consulta de exemplo	string
consulta	A consulta de exemplo	string

CodelessUiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

DCRConfiguração

Designação	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados na análise de log.	string (obrigatório)
dataCollectionRuleImmutableId	A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados.	string (obrigatório)
nome do fluxo	O fluxo para o qual estamos enviando os dados.	string (obrigatório)

Dynamics365DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
propriedades	Propriedades do conector de dados Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação	Descrição	Valor
dynamics365CdsAtividades	Conexão de tipo de dados Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

GCPAuthModel

Designação	Descrição	Valor
número do projeto	Número do projeto GCP	string (obrigatório)
serviceAccountEmail	E-mail da conta de serviço GCP	string (obrigatório)
tipo	O tipo de autenticação	«GCP» (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade de carga de trabalho do GCP	string (obrigatório)

GCPAuthProperties

Designação	Descrição	Valor
número do projeto	O número do projeto GCP.	string (obrigatório)
serviceAccountEmail	A conta de serviço que é usada para acessar o projeto GCP.	string (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP.	string (obrigatório)

GCPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«GCP» (obrigatório)
propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação	Descrição	Valor
auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição de conector que representa a configuração da interface do usuário.	string (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
solicitar	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação	Descrição	Valor
projectId	O id do projeto GCP.	string (obrigatório)
subscriptionNomes	Os nomes das assinaturas pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Designação	Descrição	Valor
credenciaisConfig	Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Designação	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Designação	Descrição	Valor

GitHubAuthModel

Designação	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	string
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstruçõesPassosInstruçõesItem

Designação	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de cenário	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

JwtAuthModel

Designação	Descrição	Valor
cabeçalhos	Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded).	Bool
palavra-passe	A palavra-passe	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite de solicitação em segundos.	Int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	string (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
nome de utilizador	O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a propriedade value com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e senha enviados no corpo solicitar, precisamos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Designação	Descrição	Valor

JwtAuthModelPassword

Designação	Descrição	Valor

JwtAuthModelQueryParameters

Designação	Descrição	Valor

JwtAuthModelUserName

Designação	Descrição	Valor

McasDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
propriedades	Propriedades do conector de dados MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MdatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação	Descrição	Valor
apiVersion	A versão api	'2024-01-01-pré-visualização'
etag	Etag do recurso azure	string
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório)
Designação	O nome do recurso	string (obrigatório)
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MstiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação	Descrição	Valor
retrospectivaPeríodo	O período de retrospetiva da ração a ser importada.	string (obrigatório)
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MTPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MtpFilteredProviders

Designação	Descrição	Valor
alertas	Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeia de caracteres contendo qualquer uma das: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Designação	Descrição	Valor
tipo	O tipo de autenticação	«Nenhum» (obrigatório)

OAuthModel

Designação	Descrição	Valor
accessTokenPrepend	Token de acesso pendente. O padrão é 'Portador'.	string
authorizationCode	O código de autorização do usuário.	string
authorizationEndpoint	O ponto de extremidade de autorização.	string
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
ID do cliente	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
Tipo de subvenção	O tipo de concessão, geralmente será 'código de autorização'.	string (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth.	string
Âmbito de aplicação	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	string (obrigatório)
tokenEndpointHeaders	Os cabeçalhos de ponto de extremidade de token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade do token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Designação	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Designação	Descrição	Valor

OAuthModelTokenEndpointHeaders

Designação	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Designação	Descrição	Valor

Office365ProjectConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeATPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«OfficeATP» (obrigatório)
propriedades	Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeIRMDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
propriedades	Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OracleAuthModel

Designação	Descrição	Valor
pemFile	Conteúdo do ficheiro PMR	string (obrigatório)
publicImpressão digital	Impressão digital pública	string (obrigatório)
inquilinoId	ID do locatário Oracle	string (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário Oracle	string (obrigatório)

Permissões

Designação	Descrição	Valor
Alfândegas	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação	Descrição	Valor
Descrição	Descrição das permissões alfandegárias	string
Designação	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Designação	Descrição	Valor
permissõesDisplayText	Texto da descrição da permissão	string
fornecedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/espaços de trabalho' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
Âmbito de aplicação	Escopo do provedor de permissão	'Grupo de Recursos' 'Subscrição' 'Espaço de trabalho'

RequiredPermissions

Designação	Descrição	Valor
ação	permissão de ação	Bool
suprimir	Excluir permissão	Bool
Leia	permissão de leitura	Bool
escrever	permissão de escrita	Bool

RestApiPollerDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
propriedades	Propriedades do conector de dados Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorPropriedades

Designação	Descrição	Valor
addOnAttributes	Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil.	RestApiPollerDataConnectorPropertiesAddOnAttributes
auth	O modelo de autenticação a.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a id do recurso dataConnectorDefinition).	string (obrigatório)
Tipo de dados	O destino da tabela do Log Analytics.	string
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
solicitar	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Designação	Descrição	Valor

RestApiPollerRequestConfig

Designação	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	string (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName	string
cabeçalhos	O cabeçalho da solicitação para o servidor remoto.	RestApiPollerRequestConfigHeaders
Método http	O método HTTP, valor padrão GET.	'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	string
queryTimeFormat	O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar.	string
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	string
queryTimeIntervalDelimiter	A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	string
queryTimeIntervalPrepend	A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	string
queryWindowInMin	A janela de consulta em minutos para a solicitação.	Int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	Int
retryCount	A contagem de novas tentativas.	Int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName.	string
timeoutInSeconds	O tempo limite em segundos.	Int

RestApiPollerRequestConfigHeaders

Designação	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Designação	Descrição	Valor

RestApiPollerRequestPagingConfig

Designação	Descrição	Valor
pageSize	Tamanho da página	Int
pageSizeParameterName	Nome do parâmetro Tamanho da página	string
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Designação	Descrição	Valor
cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave da API está definida na carga HTTP POST.	Bool
palavra-passe	O nome do atributo password.	SessionAuthModelPassword (obrigatório)
queryParameters	Parâmetros de consulta ao ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	string
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	string
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	Int
tipo	O tipo de autenticação	'Sessão' (obrigatório)
nome de utilizador	O valor da chave do atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Designação	Descrição	Valor

SessionAuthModelPassword

Designação	Descrição	Valor

SessionAuthModelQueryParameters

Designação	Descrição	Valor

SessionAuthModelUserName

Designação	Descrição	Valor

TIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Designação	Descrição	Valor
indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
dicaLookbackPeriod	O período de retrospetiva da ração a ser importada.	string

TiTaxiiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
propriedades	Propriedades do conector de dados TAXII de inteligência de ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação	Descrição	Valor
collectionId	O ID de coleção do servidor TAXII.	string
Tipos de dados	Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome	O nome amigável para o servidor TAXII.	string
palavra-passe	A senha para o servidor TAXII.	string
sondagemFrequência	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de retrospetiva para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
nome de utilizador	O userName para o servidor TAXII.	string
workspaceId	A ID do espaço de trabalho.	string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos CcpAuthConfig

Defina a propriedade type para especificar o tipo de objeto.

Para APIKey, use:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Para AWS, use:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Para Básico, utilize:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Para GCP, use:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Para do GitHub, use:

{
  installationId = "string"
  type = "GitHub"
}

Para JwtToken , use:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Para Nenhum, use:

{
  type = "None"
}

Para OAuth2 , use:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Para Oracle, use:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Para ServiceBus, use:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Para Sessão, use:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail , use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para AmazonWebServicesS3 , use:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Para AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection , use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureSecurityCenter , use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para Dynamics365 , use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GCP, use:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Para GenericUI , use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para IOT, use:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para MicrosoftCloudAppSecurity , use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection , use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftPurviewInformationProtection , use:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence , use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection , use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Para do Office365 , use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para Office365Project, use:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficeATP, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficeIRM, use:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficePowerBI, use:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para RestApiPoller, use:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Para ThreatIntelligence , use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii , use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
propriedades	Propriedades do conector de dados AADIP (Azure Ative Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

AlertsDataTypeOfDataConnector

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiKeyAuthModel

Designação	Descrição	Valor
apiKey	Chave de API para a credencial de chave secreta do usuário	string (obrigatório)
apiKeyIdentifier	Identificador de chave de API	string
apiKeyName	Nome da chave da API	string (obrigatório)
isApiKeyInPostPayload	Sinalizador para indicar se a chave da API está definida na carga HTTP POST	Bool
tipo	O tipo de autenticação	'APIKey' (obrigatório)

ApiPollingParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
propriedades	Propriedades do conector de dados ASC (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Disponibilidade

Designação	Descrição	Valor
isPré-visualização	Definir conector como visualização	Bool
Situação	O status de disponibilidade do conector	'1'

AWSAuthModel

Designação	Descrição	Valor
Identificação externa	O AWS STS assume a função de ID externo. Isto é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	string
papelArn	AWS STS assume função ARN	string (obrigatório)
tipo	O tipo de autenticação	'AWS' (obrigatório)

AwsCloudTrailDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsCloudTrailDataConnectorProperties

Designação	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS.	string
Tipos de dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	Aws3DataConnectorProperties

AwsS3DataConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Aws3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

AwsS3DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Aws3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	string (obrigatório)
papelArn	O Aws Role Arn que é usado para acessar a conta da AWS.	string (obrigatório)
sqsUrls	As urls do AWS sqs para o conector.	string[] (obrigatório)

BasicAuthModel

Designação	Descrição	Valor
palavra-passe	A palavra-passe	string (obrigatório)
tipo	O tipo de autenticação	'Básico' (obrigatório)
nome de utilizador	O nome de usuário.	string (obrigatório)

CcpAuthConfig

Designação	Descrição	Valor
tipo	Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'Nenhum' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel.	'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório)

CcpResponseConfig

Designação	Descrição	Valor
compressãoAlgo	O algoritmo de compressão.	string
convertChildPropertiesToArray	O valor a que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs.	Bool
csvDelimiter	O delimitador csv, caso o formato de resposta seja CSV.	string
csvEscape	Caractere Th usado para escapar de caracteres em CSV.	string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1
eventosJsonPaths	Os caminhos json, '$' char é a raiz json.	string[] (obrigatório)
Formato	O formato da resposta. Os valores possíveis são json,csv,xml	string
hasCsvBoundary	O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV.	Bool
hasCsvHeader	O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV.	Bool
isGzipComprimido	O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip.	Bool
successStatusJsonPath	O valor onde a mensagem/código de status deve aparecer na resposta.	string
successStatusValue	O valor do status.	string

CodelessApiPollingDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Designação	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo do Oauth 2.0	qualquer
authType	O tipo de autenticação	string (obrigatório)
Nome do fluxo	Descreve o nome do fluxo, por exemplo 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente no cabeçalho ou na carga útil, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento onde obteremos o código de autorização, usado no fluxo Oauth 2.0	string
Âmbito de aplicação	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo do Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Designação	Descrição	Valor
auth	Descrever o tipo de autenticação do polidor	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do poller	Bool
paginação	Descreva a configuração de paginação da solicitação de pesquisa do poller	CodelessConnectorPollingPagingProperties
solicitar	Descrever os parâmetros de configuração da solicitação de sondagem do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Designação	Descrição	Valor
próximoPageParaName	Define o nome de um atributo de página seguinte	string
próximoPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	Int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de página	string
pagingType	Descreve o tipo. pode ser 'Nenhum', 'PageToken', 'PageCount', 'TimeStamp'	string (obrigatório)
pesquisaTheLatestTimeStampFromEventsList	Determina se deve procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Designação	Descrição	Valor
apiEndpoint	Descreva o ponto de extremidade do qual devemos extrair os dados	string (obrigatório)
endTimeAttributeName	Isso será usado os eventos de consulta a partir do final da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados na solicitação de enquete	qualquer
Método http	O tipo de método http que usaremos na solicitação de enquete, GET ou POST	string (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha incorporado na carga JSON aninhada	string
queryTimeFormat	O formato de hora será usado os eventos de consulta em uma janela específica	string (obrigatório)
queryWindowInMin	O intervalo da janela que usaremos para puxar os dados	int (obrigatório)
rateLimitQps	Define o limite de taxa QPS	Int
retryCount	Descreva a quantidade de tempo que devemos tentar pesquisar os dados em caso de falha	Int
startTimeAttributeName	Isso será usado os eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	Int

CodelessConnectorPollingResponseProperties

Designação	Descrição	Valor
eventosJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipComprimido	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

CodelessParameters

Designação	Descrição	Valor
conectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Designação	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	Disponibilidade (obrigatório)
conectividadeCritérios	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
Tipos de dados	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriçãoMarkdown	Descrição do conector	string (obrigatório)
graphQueries	A consulta de gráfico para mostrar o status atual dos dados	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	string (obrigatório)
instruçãoPassos	Etapas de instruções para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	Permissões (obrigatório)
editora	Nome do editor do conector	string (obrigatório)
exemploConsultas	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da lâmina do conector	string (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Designação	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Designação	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
Designação	Nome do tipo de dados a ser exibido no gráfico. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Designação	Descrição	Valor
baseQuery	A consulta base para o gráfico	string
lenda	A legenda do gráfico	string
metricName	A métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Designação	Descrição	Valor
Descrição	Descrição da etapa de instruções	string
Instruções	Detalhes da etapa de instruções	InstruçõesPassosInstruçõesItem[]
título	Título da etapa de instrução	string

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Designação	Descrição	Valor
Descrição	A descrição da consulta de exemplo	string
consulta	A consulta de exemplo	string

CodelessUiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

DCRConfiguração

Designação	Descrição	Valor
dataCollectionEndpoint	Representa o ponto de extremidade de ingestão de coleta de dados na análise de log.	string (obrigatório)
dataCollectionRuleImmutableId	A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados.	string (obrigatório)
nome do fluxo	O fluxo para o qual estamos enviando os dados.	string (obrigatório)

Dynamics365DataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
propriedades	Propriedades do conector de dados Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Designação	Descrição	Valor
dynamics365CdsAtividades	Conexão de tipo de dados Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Dynamics365DataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

GCPAuthModel

Designação	Descrição	Valor
número do projeto	Número do projeto GCP	string (obrigatório)
serviceAccountEmail	E-mail da conta de serviço GCP	string (obrigatório)
tipo	O tipo de autenticação	«GCP» (obrigatório)
workloadIdentityProviderId	ID do provedor de identidade de carga de trabalho do GCP	string (obrigatório)

GCPAuthProperties

Designação	Descrição	Valor
número do projeto	O número do projeto GCP.	string (obrigatório)
serviceAccountEmail	A conta de serviço que é usada para acessar o projeto GCP.	string (obrigatório)
workloadIdentityProviderId	A ID do provedor de identidade de carga de trabalho que é usada para obter acesso ao projeto GCP.	string (obrigatório)

GCPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«GCP» (obrigatório)
propriedades	Propriedades do conector de dados do Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorPropriedades

Designação	Descrição	Valor
auth	A seção de autenticação do conector.	GCPAuthProperties (obrigatório)
connectorDefinitionName	O nome da definição de conector que representa a configuração da interface do usuário.	string (obrigatório)
dcrConfig	A configuração do destino dos dados.	DCRConfiguration
solicitar	A seção de solicitação do conector.	GCPRequestProperties (obrigatório)

GCPRequestProperties

Designação	Descrição	Valor
projectId	O id do projeto GCP.	string (obrigatório)
subscriptionNomes	Os nomes das assinaturas pub/sub do GCP.	string[] (obrigatório)

GenericBlobSbsAuthModel

Designação	Descrição	Valor
credenciaisConfig	Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Credenciais para conta de armazenamento, keyvault uri para chave de acesso	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
tipo	O tipo de autenticação	'ServiceBus' (obrigatório)

GenericBlobSbsAuthModelCredentialsConfig

Designação	Descrição	Valor

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Designação	Descrição	Valor

GitHubAuthModel

Designação	Descrição	Valor
installationId	A ID de instalação de autenticação do GitHubApp.	string
tipo	O tipo de autenticação	'GitHub' (obrigatório)

InstruçõesPassosInstruçõesItem

Designação	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de cenário	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

JwtAuthModel

Designação	Descrição	Valor
cabeçalhos	Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelHeaders
isCredentialsInHeaders	Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos.	Bool
isJsonRequest	Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded).	Bool
palavra-passe	A palavra-passe	JwtAuthModelPassword (obrigatório)
queryParameters	O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tempo limite de solicitação em segundos.	Int Restrições: Valor máximo = 180
tokenEndpoint	Ponto de extremidade de token para solicitar JWT	string (obrigatório)
tipo	O tipo de autenticação	'JwtToken' (obrigatório)
nome de utilizador	O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a propriedade value com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e senha enviados no corpo solicitar, precisamos especificar o Key e Value.	JwtAuthModelUserName (obrigatório)

JwtAuthModelHeaders

Designação	Descrição	Valor

JwtAuthModelPassword

Designação	Descrição	Valor

JwtAuthModelQueryParameters

Designação	Descrição	Valor

JwtAuthModelUserName

Designação	Descrição	Valor

McasDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
propriedades	Propriedades do conector de dados MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Alerta a conexão do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MdatpDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Designação	Descrição	Valor
etag	Etag do recurso azure	string
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector. Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GCP' para o tipo GCPDataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector. Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftPurviewInformationProtection' para o tipo MicrosoftPurviewInformationProtectionDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GCP' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftPurviewInformationProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'RestApiPoller' 'Inteligência de ameaças' 'ThreatIntelligenceTaxii' (obrigatório)
Designação	O nome do recurso	string (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	string (obrigatório)
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MstiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Designação	Descrição	Valor
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Designação	Descrição	Valor
retrospectivaPeríodo	O período de retrospetiva da ração a ser importada.	string (obrigatório)
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MstiDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MTPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Designação	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidentes	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlertas

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorDataTypesIncidentes

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

MTPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

MtpFilteredProviders

Designação	Descrição	Valor
alertas	Alertas filtrados provedores. Quando os filtros não são aplicados, todos os alertas serão transmitidos através do pipeline MTP, ainda em visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeia de caracteres contendo qualquer uma das: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

NoneAuthModel

Designação	Descrição	Valor
tipo	O tipo de autenticação	«Nenhum» (obrigatório)

OAuthModel

Designação	Descrição	Valor
accessTokenPrepend	Token de acesso pendente. O padrão é 'Portador'.	string
authorizationCode	O código de autorização do usuário.	string
authorizationEndpoint	O ponto de extremidade de autorização.	string
authorizationEndpointHeaders	Os cabeçalhos do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade de autorização.	OAuthModelAuthorizationEndpointQueryParameters
ID do cliente	A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
clientSecret	O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string (obrigatório)
Tipo de subvenção	O tipo de concessão, geralmente será 'código de autorização'.	string (obrigatório)
isCredentialsInHeaders	Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos.	Bool
isJwtBearerFlow	Um valor que indica se é um fluxo JWT.	Bool
redirectUri	A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth.	string
Âmbito de aplicação	O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo.	string
tokenEndpoint	O ponto de extremidade do token. Define o token de atualização OAuth2.	string (obrigatório)
tokenEndpointHeaders	Os cabeçalhos de ponto de extremidade de token.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Os parâmetros de consulta do ponto de extremidade do token.	OAuthModelTokenEndpointQueryParameters
tipo	O tipo de autenticação	'OAuth2' (obrigatório)

OAuthModelAuthorizationEndpointHeaders

Designação	Descrição	Valor

OAuthModelAuthorizationEndpointQueryParameters

Designação	Descrição	Valor

OAuthModelTokenEndpointHeaders

Designação	Descrição	Valor

OAuthModelTokenEndpointQueryParameters

Designação	Descrição	Valor

Office365ProjectConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

Office365ProjectDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeATPDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	«OfficeATP» (obrigatório)
propriedades	Propriedades do conector de dados OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Designação	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Ponto de Partilha	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypes do SharePoint (obrigatório)
Equipas	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorDataTypesTeams

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficeDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficeIRMDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
propriedades	Propriedades do conector de dados OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OfficePowerBIConnectorDataTypes

Designação	Descrição	Valor
registos	Registra o tipo de dados.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

OfficePowerBIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)

OracleAuthModel

Designação	Descrição	Valor
pemFile	Conteúdo do ficheiro PMR	string (obrigatório)
publicImpressão digital	Impressão digital pública	string (obrigatório)
inquilinoId	ID do locatário Oracle	string (obrigatório)
tipo	O tipo de autenticação	'Oracle' (obrigatório)
userId	ID de usuário Oracle	string (obrigatório)

Permissões

Designação	Descrição	Valor
Alfândegas	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissõesAlfândegasItem

Designação	Descrição	Valor
Descrição	Descrição das permissões alfandegárias	string
Designação	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Designação	Descrição	Valor
permissõesDisplayText	Texto da descrição da permissão	string
fornecedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/espaços de trabalho' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
Âmbito de aplicação	Escopo do provedor de permissão	'Grupo de Recursos' 'Subscrição' 'Espaço de trabalho'

RequiredPermissions

Designação	Descrição	Valor
ação	permissão de ação	Bool
suprimir	Excluir permissão	Bool
Leia	permissão de leitura	Bool
escrever	permissão de escrita	Bool

RestApiPollerDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'RestApiPoller' (obrigatório)
propriedades	Propriedades do conector de dados Rest Api Poller.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorPropriedades

Designação	Descrição	Valor
addOnAttributes	Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil.	RestApiPollerDataConnectorPropertiesAddOnAttributes
auth	O modelo de autenticação a.	CcpAuthConfig (obrigatório)
connectorDefinitionName	O nome da definição do conector (a id do recurso dataConnectorDefinition).	string (obrigatório)
Tipo de dados	O destino da tabela do Log Analytics.	string
dcrConfig	As propriedades relacionadas ao DCR.	DCRConfiguration
isActive	Indica se o conector está ativo ou não.	Bool
paginação	A configuração de paginação.	RestApiPollerRequestPagingConfig
solicitar	A configuração da solicitação.	RestApiPollerRequestConfig (obrigatório)
resposta	A configuração de resposta.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Designação	Descrição	Valor

RestApiPollerRequestConfig

Designação	Descrição	Valor
apiEndpoint	O ponto de extremidade da API.	string (obrigatório)
endTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName	string
cabeçalhos	O cabeçalho da solicitação para o servidor remoto.	RestApiPollerRequestConfigHeaders
Método http	O método HTTP, valor padrão GET.	'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR'
isPostPayloadJson	Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded).	Bool
queryParameters	Os parâmetros de consulta HTTP para API RESTful.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados.	string
queryTimeFormat	O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar.	string
queryTimeIntervalAttributeName	O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter	string
queryTimeIntervalDelimiter	A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro de consulta queryTimeIntervalAttributeName.	string
queryTimeIntervalPrepend	A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName.	string
queryWindowInMin	A janela de consulta em minutos para a solicitação.	Int
rateLimitQPS	As consultas de limite de taxa por segundo para a solicitação..	Int
retryCount	A contagem de novas tentativas.	Int
startTimeAttributeName	O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName.	string
timeoutInSeconds	O tempo limite em segundos.	Int

RestApiPollerRequestConfigHeaders

Designação	Descrição	Valor

RestApiPollerRequestConfigQueryParameters

Designação	Descrição	Valor

RestApiPollerRequestPagingConfig

Designação	Descrição	Valor
pageSize	Tamanho da página	Int
pageSizeParameterName	Nome do parâmetro Tamanho da página	string
pagingType	Tipo de paginação	'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório)

SessionAuthModel

Designação	Descrição	Valor
cabeçalhos	Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão.	SessionAuthModelHeaders
isPostPayloadJson	Indicando se a chave da API está definida na carga HTTP POST.	Bool
palavra-passe	O nome do atributo password.	SessionAuthModelPassword (obrigatório)
queryParameters	Parâmetros de consulta ao ponto de extremidade do serviço de sessão.	SessionAuthModelQueryParameters
sessionIdName	Nome do atributo ID da sessão do cabeçalho de resposta HTTP.	string
sessionLoginRequestUri	URL de solicitação HTTP para o ponto de extremidade do serviço de sessão.	string
sessionTimeoutInMinutes	Tempo limite da sessão em minutos.	Int
tipo	O tipo de autenticação	'Sessão' (obrigatório)
nome de utilizador	O valor da chave do atributo de nome de usuário.	SessionAuthModelUserName (obrigatório)

SessionAuthModelHeaders

Designação	Descrição	Valor

SessionAuthModelPassword

Designação	Descrição	Valor

SessionAuthModelQueryParameters

Designação	Descrição	Valor

SessionAuthModelUserName

Designação	Descrição	Valor

TIDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Designação	Descrição	Valor
indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TIDataConnectorPropriedades

Designação	Descrição	Valor
Tipos de dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
dicaLookbackPeriod	O período de retrospetiva da ração a ser importada.	string

TiTaxiiDataConnector

Designação	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
propriedades	Propriedades do conector de dados TAXII de inteligência de ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Designação	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Designação	Descrição	Valor
Estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desativado' 'Ativado' (obrigatório)

TiTaxiiDataConnectorProperties

Designação	Descrição	Valor
collectionId	O ID de coleção do servidor TAXII.	string
Tipos de dados	Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyNome	O nome amigável para o servidor TAXII.	string
palavra-passe	A senha para o servidor TAXII.	string
sondagemFrequência	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'Uma vezAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de retrospetiva para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
inquilinoId	O ID do locatário ao qual se conectar e obter os dados.	string (obrigatório)
nome de utilizador	O userName para o servidor TAXII.	string
workspaceId	A ID do espaço de trabalho.	string