Microsoft.SecurityInsights dataConnectors 2022-07-01-preview
- Статья
-
-
Определение ресурса Bicep
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в Bicep.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-07-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Для AmazonWebServicesS3 используйте:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Для APIPolling используйте:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Для AzureActiveDirectory используйте:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для AzureAdvancedThreatProtection используйте:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для AzureSecurityCenter используйте:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Для Dynamics365 используйте:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Для GenericUI используйте:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Для Интернета вещей используйте:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Для MicrosoftCloudAppSecurity используйте:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для MicrosoftThreatIntelligence используйте:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Для MicrosoftThreatProtection используйте:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Для Office365 используйте:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Для Office365Project используйте:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Для OfficeATP используйте:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для OfficeIRM используйте:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для OfficePowerBI используйте:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Для ThreatIntelligence используйте:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Для ThreatIntelligenceTaxii используйте:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательно) |
| properties |
Свойства соединителя данных CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| properties |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| destinationTable |
Имя целевой таблицы журнала в LogAnalytics. |
string (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
string (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
APIPolling (обязательно) |
| properties |
Свойства соединителя данных для проверки без кода |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Доступность
| Имя |
Описание |
Значение |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| status |
Состояние доступности соединителя |
1 |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Имя |
Описание |
Значение |
| тип |
тип подключения |
'IsConnectedQuery' |
| значение |
Запросы для проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Значение |
| lastDataReceivedQuery |
Запрос для указания последних полученных данных |
строка |
| name |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
строка |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Значение |
| baseQuery |
Базовый запрос для графа |
строка |
| условные обозначения |
Условные обозначения для графа |
строка |
| metricName |
метрика, проверяемая запросом; |
строка |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Имя |
Описание |
Значение |
| description |
Описание шага инструкции |
строка |
| инструкции |
Сведения о шаге инструкции |
InstructionStepsInstructionsItem[] |
| title |
Заголовок шага инструкции |
строка |
InstructionStepsInstructionsItem
| Имя |
Описание |
Значение |
| параметры |
Параметры для параметра |
Для Bicep можно использовать функцию any(). |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"InstructionStepsGroup" (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Значение |
| description |
Описание разрешений таможни |
строка |
| name |
Имя разрешений таможни |
строка |
PermissionsResourceProviderItem
| Имя |
Описание |
Значение |
| permissionsDisplayText |
Текст описания разрешения |
строка |
| поставщик |
Имя поставщика |
Microsoft.Authorization/policyAssignments
Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
Microsoft.OperationalInsights/workspaces/sharedKeys
'microsoft.aadiam/diagnosticSettings' |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
строка |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| область |
Область поставщика разрешений |
ResourceGroup
"Подписка"
Рабочая область |
RequiredPermissions
| Имя |
Описание |
Значение |
| action |
разрешение действия |
bool |
| удалить |
разрешение на удаление |
bool |
| read |
разрешение на чтение |
bool |
| запись |
разрешение на запись |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Значение |
| description |
Описание примера запроса |
строка |
| query |
пример запроса |
строка |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Значение |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
строка |
| apiKeyName |
Имя заголовка, с которым отправляется маркер. |
строка |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
строка |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
Для Bicep можно использовать функцию any(). |
| authType |
Тип проверки подлинности |
string (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0. |
строка |
| isApiKeyInPostPayload |
Помечает, следует ли отправить ключ в заголовке |
строка |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0. |
строка |
| область |
Область маркера OAuth |
строка |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке OAuth 2.0 |
строка |
| tokenEndpointHeaders |
Заголовки запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
Для Bicep можно использовать функцию any(). |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке OAuth 2.0 |
Для Bicep можно использовать функцию any(). |
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Значение |
| nextPageParaName |
Определяет имя атрибута следующей страницы. |
строка |
| nextPageTokenJsonPath |
Определяет путь к следующей странице токена JSON. |
строка |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц. |
строка |
| pageSize |
Определяет размер разбиения на страницы |
INT |
| pageSizeParaName |
Определяет имя параметра размера страницы. |
строка |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени подкачки. |
строка |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц. |
строка |
| pagingType |
Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp |
string (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
строка |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Значение |
| apiEndpoint |
Описывать конечную точку, из нее следует извлекать данные |
string (обязательно) |
| endTimeAttributeName |
Для этого будут использоваться события запроса с конца временного окна. |
строка |
| Заголовки |
Описывать заголовки, отправленные в запросе на опрос |
Для Bicep можно использовать функцию any(). |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
string (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе на опрос |
Для Bicep можно использовать функцию any(). |
| queryParametersTemplate |
Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON |
строка |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
string (обязательно) |
| queryWindowInMin |
Интервал окна, который мы будем использовать для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение частоты запросов в секунду |
INT |
| retryCount |
Описать время, в течение которого мы должны попытаться опросить данные в случае сбоя |
INT |
| startTimeAttributeName |
Для этого будут использоваться события запроса с начала периода времени. |
строка |
| timeoutInSeconds |
Количество секунд, в течение которых мы будем рассматриваться как время ожидания запроса |
INT |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Значение |
| eventsJsonPaths |
Описывает путь к извлечению данных в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описывает, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, который следует извлечь код состояния в ответе. |
строка |
| successStatusValue |
Описывает путь, который следует извлечь значение состояния в ответе. |
строка |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
CodelessUiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
GenericUI (обязательно) |
| properties |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
CodelessParameters
IoTDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
IOT (обязательно) |
| properties |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MstiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Значение |
| lookbackPeriod |
период обратного просмотра |
строка (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Имя |
Описание |
Значение |
| lookbackPeriod |
период обратного просмотра |
строка (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MTP (Защита от угроз Майкрософт). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
Office365 (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficeATP (обязательно) |
| properties |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficeIRM (обязательно) |
| properties |
Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| properties |
Свойства соединителя данных Microsoft PowerBI для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательно) |
| properties |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Значение |
| collectionId |
Идентификатор коллекции сервера TAXII. |
строка |
| dataTypes |
Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
строка |
| password |
Пароль для сервера TAXII. |
строка |
| pollingFrequency |
Частота опроса для сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательно) |
| taxiiLookbackPeriod |
Период обратного просмотра для сервера TAXII. |
строка |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
строка |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
| userName |
UserName для сервера TAXII. |
строка |
| workspaceId |
Идентификатор рабочей области. |
строка |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в шаблонах ARM.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-07-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Для AmazonWebServicesS3 используйте:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Для APIPolling используйте:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Для AzureActiveDirectory используйте:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для AzureAdvancedThreatProtection используйте:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для AzureSecurityCenter используйте:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Для Dynamics365 используйте:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Для GenericUI используйте:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Для Интернета вещей используйте:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Для MicrosoftCloudAppSecurity используйте:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для MicrosoftThreatIntelligence используйте:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Для MicrosoftThreatProtection используйте:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Для Office365 используйте:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Для Office365Project используйте:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Для OfficeATP используйте:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для OfficeIRM используйте:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для OfficePowerBI используйте:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Для ThreatIntelligence используйте:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Для ThreatIntelligenceTaxii используйте:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательно) |
| properties |
Свойства соединителя данных CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| properties |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| destinationTable |
Имя целевой таблицы журнала в LogAnalytics. |
string (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
string (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
APIPolling (обязательно) |
| properties |
Свойства соединителя данных для проверки без кода |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Доступность
| Имя |
Описание |
Значение |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| status |
Состояние доступности соединителя |
1 |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Имя |
Описание |
Значение |
| тип |
тип подключения |
IsConnectedQuery |
| значение |
Запросы для проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Значение |
| lastDataReceivedQuery |
Запрос для указания последних полученных данных |
строка |
| name |
Имя типа данных, отображаемого на графе. можно использовать с заполнителем {{graphQueriesTableName}} |
строка |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Значение |
| baseQuery |
Базовый запрос для графа |
строка |
| условные обозначения |
Условные обозначения для графа |
строка |
| metricName |
метрика, проверяемая запросом; |
строка |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Имя |
Описание |
Значение |
| description |
Описание шага инструкции |
строка |
| инструкции |
Сведения о шаге инструкции |
InstructionStepsInstructionsItem[] |
| title |
Заголовок шага инструкции |
строка |
InstructionStepsInstructionsItem
| Имя |
Описание |
Значение |
| параметры |
Параметры для параметра |
|
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"InstructionStepsGroup" (обязательно) |
Разрешения
РазрешенияCustomsItem
| Имя |
Описание |
Значение |
| description |
Описание разрешений таможни |
строка |
| name |
Имя таможенных разрешений |
строка |
PermissionsResourceProviderItem
| Имя |
Описание |
Значение |
| permissionsDisplayText |
Текст описания разрешения |
строка |
| поставщик |
Имя поставщика |
Microsoft.Authorization/policyAssignments
Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
Microsoft.OperationalInsights/workspaces/sharedKeys
'microsoft.aadiam/diagnosticSettings' |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
строка |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| область |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
RequiredPermissions
| Имя |
Описание |
Значение |
| action |
разрешение действия |
bool |
| удалить |
разрешение на удаление |
bool |
| read |
разрешение на чтение |
bool |
| запись |
Разрешение на запись |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Значение |
| description |
Описание примера запроса |
строка |
| query |
пример запроса |
строка |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Значение |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
строка |
| apiKeyName |
Имя заголовка, с которым отправляется маркер. |
строка |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
строка |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
|
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0. |
строка |
| isApiKeyInPostPayload |
Помечает, следует ли отправить ключ в заголовке |
строка |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
строка |
| область |
Область токена OAuth |
строка |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
строка |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
|
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Значение |
| nextPageParaName |
Определяет имя атрибута следующей страницы. |
строка |
| nextPageTokenJsonPath |
Определяет путь к токену следующей страницы JSON. |
строка |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц. |
строка |
| pageSize |
Определяет размер разбиения по страницам |
INT |
| pageSizeParaName |
Определяет имя параметра размера страницы. |
строка |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени подкачки. |
строка |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц. |
строка |
| pagingType |
Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp. |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
строка |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Значение |
| apiEndpoint |
Описывать конечную точку, из нее следует извлекать данные |
string (обязательно) |
| endTimeAttributeName |
Для этого будут использоваться события запроса с конца временного окна. |
строка |
| Заголовки |
Описывать заголовки, отправленные в запросе на опрос |
|
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
string (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе на опрос |
|
| queryParametersTemplate |
Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON |
строка |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
string (обязательно) |
| queryWindowInMin |
Интервал окна, который мы будем использовать для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение частоты запросов в секунду |
INT |
| retryCount |
Описать время, в течение которого мы должны попытаться опросить данные в случае сбоя |
INT |
| startTimeAttributeName |
Для этого будут использоваться события запроса с начала периода времени. |
строка |
| timeoutInSeconds |
Количество секунд, в течение которых мы будем рассматриваться как время ожидания запроса |
INT |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Значение |
| eventsJsonPaths |
Описывает путь к извлечению данных в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описывает, являются ли данные в ответе Gzip. |
bool |
| successStatusJsonPath |
Описывает путь, который следует извлечь код состояния в ответе. |
строка |
| successStatusValue |
Описывает путь, который следует извлечь значение состояния в ответе. |
строка |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
CodelessUiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
GenericUI (обязательно) |
| properties |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
CodelessParameters
IoTDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
IOT (обязательно) |
| properties |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
MstiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Значение |
| lookbackPeriod |
Период обратного просмотра |
string (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Имя |
Описание |
Значение |
| lookbackPeriod |
Период обратного просмотра |
string (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MTP (Защита от угроз Майкрософт). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
Office365 (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficeATP (обязательно) |
| properties |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficeIRM (обязательно) |
| properties |
Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| properties |
Свойства соединителя данных Microsoft PowerBI для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательно) |
| properties |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Значение |
| collectionId |
Идентификатор коллекции сервера TAXII. |
строка |
| dataTypes |
Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
строка |
| password |
Пароль для сервера TAXII. |
строка |
| pollingFrequency |
Частота опроса для сервера TAXII. |
"OnceADay"
"OnceAMinute"
OnceAnHour (обязательно) |
| taxiiLookbackPeriod |
Период просмотра для сервера TAXII. |
строка |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
строка |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
строка |
| workspaceId |
Идентификатор рабочей области. |
строка |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-07-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Для AmazonWebServicesS3 используйте:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Для APIPolling используйте:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Для AzureActiveDirectory используйте:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для AzureAdvancedThreatProtection используйте:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для AzureSecurityCenter используйте:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Для Dynamics365 используйте:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Для GenericUI используйте:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Для Интернета вещей используйте:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Для MicrosoftCloudAppSecurity используйте:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для MicrosoftThreatIntelligence используйте:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Для MicrosoftThreatProtection используйте:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Для Office365 используйте:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Для Office365Project используйте:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Для OfficeATP используйте:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для OfficeIRM используйте:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для OfficePowerBI используйте:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Для ThreatIntelligence используйте:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Для ThreatIntelligenceTaxii используйте:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"AmazonWebServicesCloudTrail" (обязательно) |
| properties |
Свойства соединителя данных CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| properties |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| destinationTable |
Имя целевой таблицы журнала в LogAnalytics. |
строка (обязательно) |
| roleArn |
Arn роли Aws, которая используется для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса SQS AWS для соединителя. |
string[] (обязательно) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
APIPolling (обязательно) |
| properties |
Свойства соединителя данных для проверки без кода |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Доступность
| Имя |
Описание |
Значение |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| status |
Состояние доступности соединителя |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Имя |
Описание |
Значение |
| тип |
тип подключения |
"IsConnectedQuery" |
| значение |
Запросы для проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Значение |
| lastDataReceivedQuery |
Запрос для указания последних полученных данных |
строка |
| name |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
строка |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Значение |
| baseQuery |
Базовый запрос для графа |
строка |
| условные обозначения |
Условные обозначения для графа |
строка |
| metricName |
метрика, проверяемая запросом; |
строка |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Имя |
Описание |
Значение |
| description |
Описание шага инструкции |
строка |
| инструкции |
Сведения о шаге инструкции |
InstructionStepsInstructionsItem[] |
| title |
Заголовок шага инструкции |
строка |
InstructionStepsInstructionsItem
| Имя |
Описание |
Значение |
| параметры |
Параметры для параметра |
|
| тип |
Тип параметра |
CopyableLabel
"InfoMessage"
"InstructionStepsGroup" (обязательно) |
Разрешения
РазрешенияCustomsItem
| Имя |
Описание |
Значение |
| description |
Описание разрешений таможни |
строка |
| name |
Имя таможенных разрешений |
строка |
PermissionsResourceProviderItem
| Имя |
Описание |
Значение |
| permissionsDisplayText |
Текст описания разрешения |
строка |
| поставщик |
Имя поставщика |
Microsoft.Authorization/policyAssignments
Microsoft.OperationalInsights/solutions
Microsoft.OperationalInsights/workspaces
Microsoft.OperationalInsights/workspaces/datasources
Microsoft.OperationalInsights/workspaces/sharedKeys
"microsoft.aadiam/diagnosticSettings" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
строка |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| область |
Область поставщика разрешений |
"ResourceGroup"
"Подписка"
"Рабочая область" |
RequiredPermissions
| Имя |
Описание |
Значение |
| action |
разрешение действия |
bool |
| удалить |
разрешение на удаление |
bool |
| read |
разрешение на чтение |
bool |
| запись |
разрешение на запись |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Значение |
| description |
Описание примера запроса |
строка |
| query |
пример запроса |
строка |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Значение |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
строка |
| apiKeyName |
Имя заголовка, с которым отправляется маркер. |
строка |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
строка |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
|
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0. |
строка |
| isApiKeyInPostPayload |
Помечает, следует ли отправить ключ в заголовке |
строка |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
строка |
| область |
Область токена OAuth |
строка |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
строка |
| tokenEndpointHeaders |
Заголовки запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
|
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке OAuth 2.0 |
|
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Значение |
| nextPageParaName |
Определяет имя атрибута следующей страницы. |
строка |
| nextPageTokenJsonPath |
Определяет путь к следующей странице токена JSON. |
строка |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц. |
строка |
| pageSize |
Определяет размер разбиения на страницы |
INT |
| pageSizeParaName |
Определяет имя параметра размера страницы. |
строка |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени подкачки. |
строка |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц. |
строка |
| pagingType |
Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp |
string (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
строка |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Значение |
| apiEndpoint |
Описывать конечную точку, из нее следует извлекать данные |
string (обязательно) |
| endTimeAttributeName |
Для этого будут использоваться события запроса с конца временного окна. |
строка |
| Заголовки |
Описывать заголовки, отправленные в запросе на опрос |
|
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
string (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе на опрос |
|
| queryParametersTemplate |
Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON |
строка |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
string (обязательно) |
| queryWindowInMin |
Интервал окна, который мы будем использовать для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение частоты запросов в секунду |
INT |
| retryCount |
Описать время, в течение которого мы должны попытаться опросить данные в случае сбоя |
INT |
| startTimeAttributeName |
Для этого будут использоваться события запроса с начала периода времени. |
строка |
| timeoutInSeconds |
Количество секунд, в течение которых мы будем рассматриваться как время ожидания запроса |
INT |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Значение |
| eventsJsonPaths |
Описывает путь к извлечению данных в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описывает, являются ли данные в ответе Gzip. |
bool |
| successStatusJsonPath |
Описывает путь, который следует извлечь код состояния в ответе. |
строка |
| successStatusValue |
Описывает путь, который следует извлечь значение состояния в ответе. |
строка |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"AzureActiveDirectory" (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
CodelessUiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
GenericUI (обязательно) |
| properties |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
CodelessParameters
IoTDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"IOT" (обязательно) |
| properties |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"MicrosoftCloudAppSecurity" (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"MicrosoftDefenderAdvancedThreatProtection" (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
MstiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"MicrosoftThreatIntelligence" (обязательно) |
| properties |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Значение |
| lookbackPeriod |
Период обратного просмотра |
string (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Имя |
Описание |
Значение |
| lookbackPeriod |
Период обратного просмотра |
string (обязательно) |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
MTPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"MicrosoftThreatProtection" (обязательно) |
| properties |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"Office365" (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"OfficeATP" (обязательно) |
| properties |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"OfficeIRM" (обязательно) |
| properties |
Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"OfficePowerBI" (обязательно) |
| properties |
Свойства соединителя данных Microsoft PowerBI для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"ThreatIntelligence" (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
string (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |
TiTaxiiDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательно) |
| properties |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Значение |
| collectionId |
Идентификатор коллекции сервера TAXII. |
строка |
| dataTypes |
Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
строка |
| password |
Пароль для сервера TAXII. |
строка |
| pollingFrequency |
Частота опроса для сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательно) |
| taxiiLookbackPeriod |
Период просмотра для сервера TAXII. |
строка |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
строка |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
строка |
| workspaceId |
Идентификатор рабочей области. |
строка |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Enabled" (обязательно) |