Microsoft.SecurityInsights dataConnectors 2021-03-01-preview
Статья 12/20/2024
Участники: 2
Обратная связь
В этой статье
Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AzureActiveDirectory используйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenter используйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для Dynamics365 используйте:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для GenericUI используйте:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatProtection используйте следующее:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365 используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeATP используйте:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для ThreatIntelligence используйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Для ThreatIntelligenceTaxii используйте:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя
Имя ресурса
строка (обязательно)
размах
Используется при создании ресурса в области, отличной от области развертывания.
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения .
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup "Подписка" "Рабочая область"
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AzureActiveDirectory используйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenter используйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для Dynamics365 используйте:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для GenericUI используйте:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatProtection используйте следующее:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365 используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeATP используйте:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для ThreatIntelligence используйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Для ThreatIntelligenceTaxii используйте:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
apiVersion
Версия API
'2021-03-01-preview'
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя
Имя ресурса
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup "Подписка" "Рабочая область"
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AzureActiveDirectory используйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenter используйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для Dynamics365 используйте:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Для GenericUI используйте:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatProtection используйте следующее:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365 используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeATP используйте:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для ThreatIntelligence используйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Для ThreatIntelligenceTaxii используйте:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя
Имя ресурса
строка (обязательно)
parent_id
Идентификатор ресурса для применения этого ресурса расширения.
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup "Подписка" "Рабочая область"
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено" "Включено" (обязательно)
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна