Microsoft.SecurityInsights dataConnectors 2022-08-01-preview
- Статья
-
-
Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-08-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenterиспользуйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для Dynamics365используйте:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для GenericUIиспользуйте:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Для IOTиспользуйте:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365Projectиспользуйте:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeATPиспользуйте:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeIRMиспользуйте:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficePowerBIиспользуйте:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для ThreatIntelligenceиспользуйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector. |
AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
"ThreatIntelligence"
ThreatIntelligenceTaxii (обязательный) |
| имя |
Имя ресурса |
строка (обязательно) |
| размах |
Используется при создании ресурса в области, отличной от области развертывания. |
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Для AzureActiveDirectoryиспользуйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для Dynamics365используйте:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для GenericUIиспользуйте:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Для IOTиспользуйте:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365Projectиспользуйте:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeATPиспользуйте:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeIRMиспользуйте:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficePowerBIиспользуйте:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для ThreatIntelligenceиспользуйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2022-08-01-preview' |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector. |
AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
"ThreatIntelligence"
ThreatIntelligenceTaxii (обязательный) |
| имя |
Имя ресурса |
строка (обязательно) |
| тип |
Тип ресурса |
"Microsoft.SecurityInsights/dataConnectors" |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для Dynamics365используйте:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Для GenericUIиспользуйте:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Для IOTиспользуйте:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365Projectиспользуйте:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeATPиспользуйте:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeIRMиспользуйте:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficePowerBIиспользуйте:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для ThreatIntelligenceиспользуйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector. |
AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
"ThreatIntelligence"
ThreatIntelligenceTaxii (обязательный) |
| имя |
Имя ресурса |
строка (обязательно) |
| parent_id |
Идентификатор ресурса для применения этого ресурса расширения. |
строка (обязательно) |
| тип |
Тип ресурса |
"Microsoft.SecurityInsights/dataConnectors@2022-08-01-preview" |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |