Microsoft.SecurityInsights dataConnectors 2022-11-01
- Статья
-
-
Определение ресурса Bicep
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в Bicep.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-11-01' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Для AzureActiveDirectory используйте:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для AzureAdvancedThreatProtection используйте:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для AzureSecurityCenter используйте:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Для MicrosoftCloudAppSecurity используйте:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Для Office365 используйте:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Для ThreatIntelligence используйте:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательно) |
| properties |
Свойства соединителя данных CloudTrail для Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
Office365 (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в шаблонах ARM.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-11-01",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Для AzureActiveDirectory используйте:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для AzureAdvancedThreatProtection используйте:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для AzureSecurityCenter используйте:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Для MicrosoftCloudAppSecurity используйте:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Для Office365 используйте:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Для ThreatIntelligence используйте:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательно) |
| properties |
Свойства соединителя данных CloudTrail для Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
Office365 (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-11-01"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
Объекты dataConnectors
Задайте свойство kind , чтобы указать тип объекта .
Для AmazonWebServicesCloudTrail используйте:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Для AzureActiveDirectory используйте:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для AzureAdvancedThreatProtection используйте:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для AzureSecurityCenter используйте:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Для MicrosoftCloudAppSecurity используйте:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Для MicrosoftDefenderAdvancedThreatProtection используйте:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Для Office365 используйте:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Для ThreatIntelligence используйте:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Значения свойств
dataConnectors
AwsCloudTrailDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательно) |
| properties |
Свойства соединителя данных CloudTrail для Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AADDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| properties |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| properties |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
ASCDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| properties |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
строка |
McasDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| properties |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
McasDataConnectorDataTypes
MdatpDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"MicrosoftDefenderAdvancedThreatProtection" (обязательно) |
| properties |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"Office365" (обязательно) |
| properties |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnector
| Имя |
Описание |
Значение |
| kind |
Тип соединителя данных |
"ThreatIntelligence" (обязательно) |
| properties |
Свойства соединителя данных TI (Аналитика угроз). |
TIDataConnectorProperties |
TIDataConnectorProperties
| Имя |
Описание |
Значение |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Имя |
Описание |
Значение |
| Состояние |
Опишите, включено ли подключение к этому типу данных. |
"Отключено"
"Включено" |