Microsoft.SecurityInsights dataConnectors 2021-09-01-preview
Статья 12/21/2024
Участники: 2
Обратная связь
В этой статье
Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для APIPolling используйте:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Для AmazonWebServicesCloudTrail используйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AmazonWebServicesS3 используйте:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Для AzureActiveDirectory используйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenter используйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для Dynamics365 используйте:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для GenericUI используйте:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatProtection используйте следующее:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365 используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeATP используйте:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeIRM используйте:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для ThreatIntelligence используйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Для ThreatIntelligenceTaxii используйте:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
AwsS3DataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesS3 (обязательно)
свойства
Свойства соединителя данных Amazon Web Services S3.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsS3DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AwsS3DataConnectorDataTypes (обязательно)
целеваяtable
Имя целевой таблицы журналов в LogAnalytics.
строка (обязательно)
roleArn
Роль Aws Arn, используемая для доступа к учетной записи Aws.
строка (обязательно)
sqsUrls
URL-адреса AWS sqs для соединителя.
string[] (обязательно)
CodelessApiPollingDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
APIPolling (обязательно)
свойства
Свойства соединителя данных без кода
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Имя
Описание
Ценность
apiKeyIdentifier
Префикс, отправляемый в заголовке перед фактическим маркером
струна
apiKeyName
Имя заголовка, с которым отправляется маркер
струна
authorizationEndpoint
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0
струна
authorizationEndpointQueryParameters
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0
любой
authType
Тип проверки подлинности
строка (обязательно)
flowName
Описывает имя потока, например AuthCode для Oauth 2.0
струна
isApiKeyInPostPayload
Помечает, если ключ должен отправляться в заголовке
струна
isClientSecretInHeader
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.
bool
redirectionEndpoint
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0
струна
размах
Область маркера OAuth
струна
tokenEndpoint
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0
струна
tokenEndpointHeaders
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
tokenEndpointQueryParameters
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Имя
Описание
Ценность
nextPageParaName
Определяет имя атрибута следующей страницы
струна
nextPageTokenJsonPath
Определяет путь к следующему токену страницы JSON
струна
pageCountAttributePath
Определяет путь к атрибуту счетчика страниц
струна
pageSize
Определяет размер разбиения по страницам
int
pageSizeParaName
Определяет имя параметра размера страницы
струна
pageTimeStampAttributePath
Определяет путь к атрибуту метки времени разбиения по страницам
струна
pageTotalCountAttributePath
Определяет путь к атрибуту общего количества страниц
струна
разбиение по страницамType
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"
строка (обязательно)
searchTheLatestTimeStampFromEventsList
Определяет, следует ли искать последнюю метку времени в списке событий.
струна
CodelessConnectorPollingRequestProperties
Имя
Описание
Ценность
apiEndpoint
Описать конечную точку, из нее следует извлечь данные
строка (обязательно)
endTimeAttributeName
Это будет использоваться события запроса с конца периода времени
струна
Заголовки
Описание заголовков, отправленных в запросе опроса
любой
httpMethod
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST
строка (обязательно)
queryParameters
Описание параметров запроса, отправленных в запросе опроса
любой
queryParametersTemplate
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON
струна
queryTimeFormat
Формат времени будет использоваться для событий запроса в определенном окне
строка (обязательно)
queryWindowInMin
Интервал окна, который будет использоваться для извлечения данных
int (обязательно)
rateLimitQps
Определяет ограничение скорости QPS
int
Повторная попытка
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя
int
startTimeAttributeName
Это будет использоваться события запроса с начала периода времени
струна
timeoutInSeconds
Количество секунд, которые мы рассмотрим как время ожидания запроса
int
CodelessConnectorPollingResponseProperties
Имя
Описание
Ценность
eventsJsonPaths
Описывает путь, по которому необходимо извлечь данные в ответе.
string[] (обязательно)
isGzipCompressed
Описание того, являются ли данные в ответе Gzip
bool
successStatusJsonPath
Описывает путь, по которому необходимо извлечь код состояния в ответе
струна
successStatusValue
Описывает путь, который необходимо извлечь значение состояния в ответе.
струна
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение APIPolling для типа CodelessApiPollingDataConnector . Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение "OfficeIRM" для типа OfficeIRMDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
размах
Используется при создании ресурса в области, отличной от области развертывания.
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения .
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeIRMDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeIRM (обязательно)
свойства
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay"
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для APIPolling используйте:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Для AmazonWebServicesCloudTrail используйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AmazonWebServicesS3 используйте:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Для AzureActiveDirectory используйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenter используйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для Dynamics365 используйте:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для GenericUI используйте:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatProtection используйте следующее:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365 используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeATP используйте:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeIRM используйте:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для ThreatIntelligence используйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Для ThreatIntelligenceTaxii используйте:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
AwsS3DataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesS3 (обязательно)
свойства
Свойства соединителя данных Amazon Web Services S3.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsS3DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AwsS3DataConnectorDataTypes (обязательно)
целеваяtable
Имя целевой таблицы журналов в LogAnalytics.
строка (обязательно)
roleArn
Роль Aws Arn, используемая для доступа к учетной записи Aws.
строка (обязательно)
sqsUrls
URL-адреса AWS sqs для соединителя.
string[] (обязательно)
CodelessApiPollingDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
APIPolling (обязательно)
свойства
Свойства соединителя данных без кода
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Имя
Описание
Ценность
apiKeyIdentifier
Префикс, отправляемый в заголовке перед фактическим маркером
струна
apiKeyName
Имя заголовка, с которым отправляется маркер
струна
authorizationEndpoint
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0
струна
authorizationEndpointQueryParameters
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0
любой
authType
Тип проверки подлинности
строка (обязательно)
flowName
Описывает имя потока, например AuthCode для Oauth 2.0
струна
isApiKeyInPostPayload
Помечает, если ключ должен отправляться в заголовке
струна
isClientSecretInHeader
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.
bool
redirectionEndpoint
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0
струна
размах
Область маркера OAuth
струна
tokenEndpoint
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0
струна
tokenEndpointHeaders
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
tokenEndpointQueryParameters
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Имя
Описание
Ценность
nextPageParaName
Определяет имя атрибута следующей страницы
струна
nextPageTokenJsonPath
Определяет путь к следующему токену страницы JSON
струна
pageCountAttributePath
Определяет путь к атрибуту счетчика страниц
струна
pageSize
Определяет размер разбиения по страницам
int
pageSizeParaName
Определяет имя параметра размера страницы
струна
pageTimeStampAttributePath
Определяет путь к атрибуту метки времени разбиения по страницам
струна
pageTotalCountAttributePath
Определяет путь к атрибуту общего количества страниц
струна
разбиение по страницамType
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"
строка (обязательно)
searchTheLatestTimeStampFromEventsList
Определяет, следует ли искать последнюю метку времени в списке событий.
струна
CodelessConnectorPollingRequestProperties
Имя
Описание
Ценность
apiEndpoint
Описать конечную точку, из нее следует извлечь данные
строка (обязательно)
endTimeAttributeName
Это будет использоваться события запроса с конца периода времени
струна
Заголовки
Описание заголовков, отправленных в запросе опроса
любой
httpMethod
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST
строка (обязательно)
queryParameters
Описание параметров запроса, отправленных в запросе опроса
любой
queryParametersTemplate
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON
струна
queryTimeFormat
Формат времени будет использоваться для событий запроса в определенном окне
строка (обязательно)
queryWindowInMin
Интервал окна, который будет использоваться для извлечения данных
int (обязательно)
rateLimitQps
Определяет ограничение скорости QPS
int
Повторная попытка
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя
int
startTimeAttributeName
Это будет использоваться события запроса с начала периода времени
струна
timeoutInSeconds
Количество секунд, которые мы рассмотрим как время ожидания запроса
int
CodelessConnectorPollingResponseProperties
Имя
Описание
Ценность
eventsJsonPaths
Описывает путь, по которому необходимо извлечь данные в ответе.
string[] (обязательно)
isGzipCompressed
Описание того, являются ли данные в ответе Gzip
bool
successStatusJsonPath
Описывает путь, по которому необходимо извлечь код состояния в ответе
струна
successStatusValue
Описывает путь, который необходимо извлечь значение состояния в ответе.
струна
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
apiVersion
Версия API
'2021-09-01-preview'
etag
Etag ресурса Azure
струна
добрый
Установите значение APIPolling для типа CodelessApiPollingDataConnector . Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение "OfficeIRM" для типа OfficeIRMDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeIRMDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeIRM (обязательно)
свойства
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay"
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для APIPolling используйте:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Для AmazonWebServicesCloudTrail используйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AmazonWebServicesS3 используйте:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Для AzureActiveDirectory используйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenter используйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для Dynamics365 используйте:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Для GenericUI используйте:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatProtection используйте следующее:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365 используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeATP используйте:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeIRM используйте:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для ThreatIntelligence используйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Для ThreatIntelligenceTaxii используйте:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
Наличие
Имя
Описание
Ценность
isPreview
Настройка соединителя в качестве предварительной версии
bool
статус
Состояние доступности соединителя
'1'
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes (обязательно)
AwsS3DataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesS3 (обязательно)
свойства
Свойства соединителя данных Amazon Web Services S3.
AwsS3DataConnectorProperties
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsS3DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AwsS3DataConnectorDataTypes (обязательно)
целеваяtable
Имя целевой таблицы журналов в LogAnalytics.
строка (обязательно)
roleArn
Роль Aws Arn, используемая для доступа к учетной записи Aws.
строка (обязательно)
sqsUrls
URL-адреса AWS sqs для соединителя.
string[] (обязательно)
CodelessApiPollingDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
APIPolling (обязательно)
свойства
Свойства соединителя данных без кода
ApiPollingParameters
CodelessConnectorPollingAuthProperties
Имя
Описание
Ценность
apiKeyIdentifier
Префикс, отправляемый в заголовке перед фактическим маркером
струна
apiKeyName
Имя заголовка, с которым отправляется маркер
струна
authorizationEndpoint
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0
струна
authorizationEndpointQueryParameters
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0
любой
authType
Тип проверки подлинности
строка (обязательно)
flowName
Описывает имя потока, например AuthCode для Oauth 2.0
струна
isApiKeyInPostPayload
Помечает, если ключ должен отправляться в заголовке
струна
isClientSecretInHeader
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.
bool
redirectionEndpoint
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0
струна
размах
Область маркера OAuth
струна
tokenEndpoint
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0
струна
tokenEndpointHeaders
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
tokenEndpointQueryParameters
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0
любой
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
Имя
Описание
Ценность
nextPageParaName
Определяет имя атрибута следующей страницы
струна
nextPageTokenJsonPath
Определяет путь к следующему токену страницы JSON
струна
pageCountAttributePath
Определяет путь к атрибуту счетчика страниц
струна
pageSize
Определяет размер разбиения по страницам
int
pageSizeParaName
Определяет имя параметра размера страницы
струна
pageTimeStampAttributePath
Определяет путь к атрибуту метки времени разбиения по страницам
струна
pageTotalCountAttributePath
Определяет путь к атрибуту общего количества страниц
струна
разбиение по страницамType
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"
строка (обязательно)
searchTheLatestTimeStampFromEventsList
Определяет, следует ли искать последнюю метку времени в списке событий.
струна
CodelessConnectorPollingRequestProperties
Имя
Описание
Ценность
apiEndpoint
Описать конечную точку, из нее следует извлечь данные
строка (обязательно)
endTimeAttributeName
Это будет использоваться события запроса с конца периода времени
струна
Заголовки
Описание заголовков, отправленных в запросе опроса
любой
httpMethod
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST
строка (обязательно)
queryParameters
Описание параметров запроса, отправленных в запросе опроса
любой
queryParametersTemplate
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON
струна
queryTimeFormat
Формат времени будет использоваться для событий запроса в определенном окне
строка (обязательно)
queryWindowInMin
Интервал окна, который будет использоваться для извлечения данных
int (обязательно)
rateLimitQps
Определяет ограничение скорости QPS
int
Повторная попытка
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя
int
startTimeAttributeName
Это будет использоваться события запроса с начала периода времени
струна
timeoutInSeconds
Количество секунд, которые мы рассмотрим как время ожидания запроса
int
CodelessConnectorPollingResponseProperties
Имя
Описание
Ценность
eventsJsonPaths
Описывает путь, по которому необходимо извлечь данные в ответе.
string[] (обязательно)
isGzipCompressed
Описание того, являются ли данные в ответе Gzip
bool
successStatusJsonPath
Описывает путь, по которому необходимо извлечь код состояния в ответе
струна
successStatusValue
Описывает путь, который необходимо извлечь значение состояния в ответе.
струна
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
Имя
Описание
Ценность
тип
тип подключения
IsConnectedQuery
ценность
Запросы проверки подключения
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Имя
Описание
Ценность
lastDataReceivedQuery
Запрос на указание последних полученных данных
струна
имя
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}
струна
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Имя
Описание
Ценность
baseQuery
Базовый запрос графа
струна
легенда
Условные обозначения для графа
струна
metricName
метрика, проверяемая запросом
струна
CodelessUiConnectorConfigPropertiesInstructionStepsItem
Имя
Описание
Ценность
описание
Описание шага инструкции
струна
резолюция
Сведения о шаге инструкции
ИнструкцииStepsInstructionsItem []
титул
Заголовок шага инструкции
струна
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Имя
Описание
Ценность
описание
Описание примера запроса
струна
запрос
пример запроса
струна
CodelessUiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
GenericUI (обязательный)
свойства
Свойства соединителя данных пользовательского интерфейса без кода
CodelessParameters
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
Dynamics365DataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
Dynamics365DataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
ИнструкцияStepsInstructionsItem
Имя
Описание
Ценность
Параметры
Параметры параметра
любой
тип
Тип параметра
CopyableLabel
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение APIPolling для типа CodelessApiPollingDataConnector . Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение Dynamics365 для типа Dynamics365DataConnector . Установите значение GenericUI для типа CodelessUiDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение MicrosoftThreatProtection для типа MTPDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение "OfficeATP" для типа OfficeATPDataConnector . Установите значение "OfficeIRM" для типа OfficeIRMDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector . Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
parent_id
Идентификатор ресурса для применения этого ресурса расширения.
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
MTPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatProtection (обязательно)
свойства
Свойства соединителя данных MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MTPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MTPDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeATPDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeATP (обязательно)
свойства
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
OfficeIRMDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
OfficeIRM (обязательно)
свойства
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
Разрешения
PermissionsCustomsItem
Имя
Описание
Ценность
описание
Описание таможенных разрешений
струна
имя
Имя таможенных разрешений
струна
PermissionsResourceProviderItem
Имя
Описание
Ценность
permissionsDisplayText
Текст описания разрешений
струна
поставщик
Имя поставщика
"microsoft.aadiam/diagnosticSettings"
providerDisplayName
Отображаемое имя поставщика разрешений
струна
requiredPermissions
Необходимые разрешения для соединителя
RequiredPermissions
размах
Область поставщика разрешений
ResourceGroup
RequiredPermissions
Имя
Описание
Ценность
действие
разрешение действия
bool
удалить
Разрешение delete
bool
читать
Разрешение на чтение
bool
писать
Разрешение на запись
bool
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
TiTaxiiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligenceTaxii (обязательный)
свойства
Свойства соединителя данных аналитики угроз TAXII.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TiTaxiiDataConnectorProperties
Имя
Описание
Ценность
collectionId
Идентификатор коллекции сервера TAXII.
струна
dataTypes
Доступные типы данных для соединителя данных THREAT Intelligence TAXII.
TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName
Понятное имя сервера TAXII.
струна
пароль
Пароль для сервера TAXII.
струна
опросFrequency
Частота опроса сервера TAXII.
"OnceADay"
taxiiLookbackPeriod
Период обратного просмотра сервера TAXII.
струна
taxiiServer
Корневой каталог API для сервера TAXII.
струна
tenantId
Идентификатор клиента для подключения и получения данных.
строка (обязательно)
userName
Имя пользователя для сервера TAXII.
струна
WorkspaceId
Идентификатор рабочей области.
струна