Microsoft.SecurityInsights dataConnectors 2023-07-01-preview

• последние
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Определение ресурсов Bicep

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-07-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для APIPollingиспользуйте:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Для AmazonWebServicesS3используйте:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Для Dynamics365используйте:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для GCPиспользуйте:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

Для GenericUIиспользуйте:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Для IOTиспользуйте:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftPurviewInformationProtectionиспользуйте следующее:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

Для Office365используйте:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для Office365Projectиспользуйте:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для OfficeATPиспользуйте:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для OfficeIRMиспользуйте:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для OfficePowerBIиспользуйте:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ApiPollingParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций опроса	CodelessConnectorPollingConfigProperties

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsS3DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesS3 (обязательно)
свойства	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsS3DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
целеваяtable	Имя целевой таблицы журналов в LogAnalytics.	строка (обязательно)
roleArn	Роль Aws Arn, используемая для доступа к учетной записи Aws.	строка (обязательно)
sqsUrls	URL-адреса AWS sqs для соединителя.	string[] (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	APIPolling (обязательно)
свойства	Свойства соединителя данных без кода	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Имя	Описание	Ценность
apiKeyIdentifier	Префикс, отправляемый в заголовке перед фактическим маркером	струна
apiKeyName	Имя заголовка, с которым отправляется маркер	струна
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	струна
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0	любой
authType	Тип проверки подлинности	строка (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0	струна
isApiKeyInPostPayload	Помечает, если ключ должен отправляться в заголовке	струна
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0	струна
размах	Область маркера OAuth	струна
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0	струна
tokenEndpointHeaders	Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой

CodelessConnectorPollingConfigProperties

Имя	Описание	Ценность
auth	Описание типа проверки подлинности опроса	CodelessConnectorPollingAuthProperties (обязательно)
isActive	Активное состояние опрашителя	bool
замещение страниц	Описание конфигурации запроса опроса на разбиение по страницам опроса для опроса	CodelessConnectorPollingPagingProperties
просьба	Описание параметров конфигурации запроса опроса для опрашителя	CodelessConnectorPollingRequestProperties (обязательно)
ответ	Описание параметров конфигурации ответа опрашителя	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Имя	Описание	Ценность
nextPageParaName	Определяет имя атрибута следующей страницы	струна
nextPageTokenJsonPath	Определяет путь к следующему токену страницы JSON	струна
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц	струна
pageSize	Определяет размер разбиения по страницам	int
pageSizeParaName	Определяет имя параметра размера страницы	струна
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени разбиения по страницам	струна
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц	струна
разбиение по страницамType	Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"	строка (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	струна

CodelessConnectorPollingRequestProperties

Имя	Описание	Ценность
apiEndpoint	Описать конечную точку, из нее следует извлечь данные	строка (обязательно)
endTimeAttributeName	Это будет использоваться события запроса с конца периода времени	струна
Заголовки	Описание заголовков, отправленных в запросе опроса	любой
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	строка (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе опроса	любой
queryParametersTemplate	Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON	струна
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне	строка (обязательно)
queryWindowInMin	Интервал окна, который будет использоваться для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение скорости QPS	int
Повторная попытка	Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя	int
startTimeAttributeName	Это будет использоваться события запроса с начала периода времени	струна
timeoutInSeconds	Количество секунд, которые мы рассмотрим как время ожидания запроса	int

CodelessConnectorPollingResponseProperties

Имя	Описание	Ценность
eventsJsonPaths	Описывает путь, по которому необходимо извлечь данные в ответе.	string[] (обязательно)
isGzipCompressed	Описание того, являются ли данные в ответе Gzip	bool
successStatusJsonPath	Описывает путь, по которому необходимо извлечь код состояния в ответе	струна
successStatusValue	Описывает путь, который необходимо извлечь значение состояния в ответе.	струна

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

DCRConfiguration

Имя	Описание	Ценность
dataCollectionEndpoint	Представляет конечную точку приема данных в log analytics.	строка (обязательно)
dataCollectionRuleImmutableId	Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.	строка (обязательно)
streamName	Поток, в который мы отправляем данные.	строка (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

GCPAuthProperties

Имя	Описание	Ценность
projectNumber	Номер проекта GCP.	строка (обязательно)
serviceAccountEmail	Учетная запись службы, используемая для доступа к проекту GCP.	строка (обязательно)
workloadIdentityProviderId	Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP.	строка (обязательно)

GCPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GCP (обязательно)
свойства	Свойства соединителя данных Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Имя	Описание	Ценность
auth	Раздел проверки подлинности соединителя.	GCPAuthProperties (обязательно)
connectorDefinitionName	Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса.	строка (обязательно)
dcrConfig	Конфигурация назначения данных.	DCRConfiguration
просьба	Раздел запроса соединителя.	GCPRequestProperties (обязательно)

GCPRequestProperties

Имя	Описание	Ценность
projectId	Идентификатор проекта GCP.	строка (обязательно)
subscriptionNames	Имена подписок GCP или pub/sub.	string[] (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

IoTDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	"IOT" (обязательно)
свойства	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
etag	Etag ресурса Azure	струна
добрый	Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GCP для типа GCPDataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftPurviewInformationProtection для типа MicrosoftPurviewInformationProtectionDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GCP GenericUI "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" MicrosoftPurviewInformationProtection "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
размах	Используется при создании ресурса в области, отличной от области развертывания.	Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftPurviewInformationProtection (обязательно)
свойства	Свойства соединителя данных Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает тип данных для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesAlerts
Инцидентов	Тип данных инцидентов для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MtpFilteredProviders

Имя	Описание	Ценность
Оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии.	Массив строк, содержащий любой из: MicrosoftDefenderForCloudApps MicrosoftDefenderForIdentity (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365Project (обязательно)
свойства	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeIRMDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeIRM (обязательно)
свойства	Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficePowerBI (обязательно)
свойства	Свойства соединителя данных Microsoft PowerBI Для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Определение ресурса шаблона ARM

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для APIPollingиспользуйте:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Для AmazonWebServicesCloudTrailиспользуйте:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Для AmazonWebServicesS3используйте:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Для Dynamics365используйте:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для GCPиспользуйте:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

Для GenericUIиспользуйте:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Для IOTиспользуйте:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftPurviewInformationProtectionиспользуйте следующее:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

Для Office365используйте:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для Office365Projectиспользуйте:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для OfficeATPиспользуйте:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для OfficeIRMиспользуйте:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для OfficePowerBIиспользуйте:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ApiPollingParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций опроса	CodelessConnectorPollingConfigProperties

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsS3DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesS3 (обязательно)
свойства	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsS3DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
целеваяtable	Имя целевой таблицы журналов в LogAnalytics.	строка (обязательно)
roleArn	Роль Aws Arn, используемая для доступа к учетной записи Aws.	строка (обязательно)
sqsUrls	URL-адреса AWS sqs для соединителя.	string[] (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	APIPolling (обязательно)
свойства	Свойства соединителя данных без кода	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Имя	Описание	Ценность
apiKeyIdentifier	Префикс, отправляемый в заголовке перед фактическим маркером	струна
apiKeyName	Имя заголовка, с которым отправляется маркер	струна
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	струна
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0	любой
authType	Тип проверки подлинности	строка (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0	струна
isApiKeyInPostPayload	Помечает, если ключ должен отправляться в заголовке	струна
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0	струна
размах	Область маркера OAuth	струна
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0	струна
tokenEndpointHeaders	Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой

CodelessConnectorPollingConfigProperties

Имя	Описание	Ценность
auth	Описание типа проверки подлинности опроса	CodelessConnectorPollingAuthProperties (обязательно)
isActive	Активное состояние опрашителя	bool
замещение страниц	Описание конфигурации запроса опроса на разбиение по страницам опроса для опроса	CodelessConnectorPollingPagingProperties
просьба	Описание параметров конфигурации запроса опроса для опрашителя	CodelessConnectorPollingRequestProperties (обязательно)
ответ	Описание параметров конфигурации ответа опрашителя	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Имя	Описание	Ценность
nextPageParaName	Определяет имя атрибута следующей страницы	струна
nextPageTokenJsonPath	Определяет путь к следующему токену страницы JSON	струна
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц	струна
pageSize	Определяет размер разбиения по страницам	int
pageSizeParaName	Определяет имя параметра размера страницы	струна
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени разбиения по страницам	струна
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц	струна
разбиение по страницамType	Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"	строка (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	струна

CodelessConnectorPollingRequestProperties

Имя	Описание	Ценность
apiEndpoint	Описать конечную точку, из нее следует извлечь данные	строка (обязательно)
endTimeAttributeName	Это будет использоваться события запроса с конца периода времени	струна
Заголовки	Описание заголовков, отправленных в запросе опроса	любой
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	строка (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе опроса	любой
queryParametersTemplate	Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON	струна
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне	строка (обязательно)
queryWindowInMin	Интервал окна, который будет использоваться для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение скорости QPS	int
Повторная попытка	Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя	int
startTimeAttributeName	Это будет использоваться события запроса с начала периода времени	струна
timeoutInSeconds	Количество секунд, которые мы рассмотрим как время ожидания запроса	int

CodelessConnectorPollingResponseProperties

Имя	Описание	Ценность
eventsJsonPaths	Описывает путь, по которому необходимо извлечь данные в ответе.	string[] (обязательно)
isGzipCompressed	Описание того, являются ли данные в ответе Gzip	bool
successStatusJsonPath	Описывает путь, по которому необходимо извлечь код состояния в ответе	струна
successStatusValue	Описывает путь, который необходимо извлечь значение состояния в ответе.	струна

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

DCRConfiguration

Имя	Описание	Ценность
dataCollectionEndpoint	Представляет конечную точку приема данных в log analytics.	строка (обязательно)
dataCollectionRuleImmutableId	Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.	строка (обязательно)
streamName	Поток, в который мы отправляем данные.	строка (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

GCPAuthProperties

Имя	Описание	Ценность
projectNumber	Номер проекта GCP.	строка (обязательно)
serviceAccountEmail	Учетная запись службы, используемая для доступа к проекту GCP.	строка (обязательно)
workloadIdentityProviderId	Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP.	строка (обязательно)

GCPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GCP (обязательно)
свойства	Свойства соединителя данных Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Имя	Описание	Ценность
auth	Раздел проверки подлинности соединителя.	GCPAuthProperties (обязательно)
connectorDefinitionName	Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса.	строка (обязательно)
dcrConfig	Конфигурация назначения данных.	DCRConfiguration
просьба	Раздел запроса соединителя.	GCPRequestProperties (обязательно)

GCPRequestProperties

Имя	Описание	Ценность
projectId	Идентификатор проекта GCP.	строка (обязательно)
subscriptionNames	Имена подписок GCP или pub/sub.	string[] (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

IoTDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	"IOT" (обязательно)
свойства	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
apiVersion	Версия API	'2023-07-01-preview'
etag	Etag ресурса Azure	струна
добрый	Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GCP для типа GCPDataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftPurviewInformationProtection для типа MicrosoftPurviewInformationProtectionDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GCP GenericUI "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" MicrosoftPurviewInformationProtection "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftPurviewInformationProtection (обязательно)
свойства	Свойства соединителя данных Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает тип данных для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesAlerts
Инцидентов	Тип данных инцидентов для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MtpFilteredProviders

Имя	Описание	Ценность
Оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии.	Массив строк, содержащий любой из: MicrosoftDefenderForCloudApps MicrosoftDefenderForIdentity (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365Project (обязательно)
свойства	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeIRMDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeIRM (обязательно)
свойства	Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficePowerBI (обязательно)
свойства	Свойства соединителя данных Microsoft PowerBI Для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для APIPollingиспользуйте:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Для AmazonWebServicesS3используйте:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Для Dynamics365используйте:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для GCPиспользуйте:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

Для GenericUIиспользуйте:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Для IOTиспользуйте:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftPurviewInformationProtectionиспользуйте следующее:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

Для Office365используйте:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для Office365Projectиспользуйте:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для OfficeATPиспользуйте:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для OfficeIRMиспользуйте:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для OfficePowerBIиспользуйте:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AADIP (Azure Active Directory Identity Protection).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ApiPollingParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций опроса	CodelessConnectorPollingConfigProperties

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsS3DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesS3 (обязательно)
свойства	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsS3DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
целеваяtable	Имя целевой таблицы журналов в LogAnalytics.	строка (обязательно)
roleArn	Роль Aws Arn, используемая для доступа к учетной записи Aws.	строка (обязательно)
sqsUrls	URL-адреса AWS sqs для соединителя.	string[] (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	APIPolling (обязательно)
свойства	Свойства соединителя данных без кода	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Имя	Описание	Ценность
apiKeyIdentifier	Префикс, отправляемый в заголовке перед фактическим маркером	струна
apiKeyName	Имя заголовка, с которым отправляется маркер	струна
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	струна
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0	любой
authType	Тип проверки подлинности	строка (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0	струна
isApiKeyInPostPayload	Помечает, если ключ должен отправляться в заголовке	струна
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0	струна
размах	Область маркера OAuth	струна
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0	струна
tokenEndpointHeaders	Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0	любой

CodelessConnectorPollingConfigProperties

Имя	Описание	Ценность
auth	Описание типа проверки подлинности опроса	CodelessConnectorPollingAuthProperties (обязательно)
isActive	Активное состояние опрашителя	bool
замещение страниц	Описание конфигурации запроса опроса на разбиение по страницам опроса для опроса	CodelessConnectorPollingPagingProperties
просьба	Описание параметров конфигурации запроса опроса для опрашителя	CodelessConnectorPollingRequestProperties (обязательно)
ответ	Описание параметров конфигурации ответа опрашителя	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Имя	Описание	Ценность
nextPageParaName	Определяет имя атрибута следующей страницы	струна
nextPageTokenJsonPath	Определяет путь к следующему токену страницы JSON	струна
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц	струна
pageSize	Определяет размер разбиения по страницам	int
pageSizeParaName	Определяет имя параметра размера страницы	струна
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени разбиения по страницам	струна
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц	струна
разбиение по страницамType	Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp"	строка (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	струна

CodelessConnectorPollingRequestProperties

Имя	Описание	Ценность
apiEndpoint	Описать конечную точку, из нее следует извлечь данные	строка (обязательно)
endTimeAttributeName	Это будет использоваться события запроса с конца периода времени	струна
Заголовки	Описание заголовков, отправленных в запросе опроса	любой
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	строка (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе опроса	любой
queryParametersTemplate	Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON	струна
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне	строка (обязательно)
queryWindowInMin	Интервал окна, который будет использоваться для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение скорости QPS	int
Повторная попытка	Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя	int
startTimeAttributeName	Это будет использоваться события запроса с начала периода времени	струна
timeoutInSeconds	Количество секунд, которые мы рассмотрим как время ожидания запроса	int

CodelessConnectorPollingResponseProperties

Имя	Описание	Ценность
eventsJsonPaths	Описывает путь, по которому необходимо извлечь данные в ответе.	string[] (обязательно)
isGzipCompressed	Описание того, являются ли данные в ответе Gzip	bool
successStatusJsonPath	Описывает путь, по которому необходимо извлечь код состояния в ответе	струна
successStatusValue	Описывает путь, который необходимо извлечь значение состояния в ответе.	струна

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

DCRConfiguration

Имя	Описание	Ценность
dataCollectionEndpoint	Представляет конечную точку приема данных в log analytics.	строка (обязательно)
dataCollectionRuleImmutableId	Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.	строка (обязательно)
streamName	Поток, в который мы отправляем данные.	строка (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

GCPAuthProperties

Имя	Описание	Ценность
projectNumber	Номер проекта GCP.	строка (обязательно)
serviceAccountEmail	Учетная запись службы, используемая для доступа к проекту GCP.	строка (обязательно)
workloadIdentityProviderId	Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP.	строка (обязательно)

GCPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GCP (обязательно)
свойства	Свойства соединителя данных Google Cloud Platform.	GCPDataConnectorProperties

GCPDataConnectorProperties

Имя	Описание	Ценность
auth	Раздел проверки подлинности соединителя.	GCPAuthProperties (обязательно)
connectorDefinitionName	Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса.	строка (обязательно)
dcrConfig	Конфигурация назначения данных.	DCRConfiguration
просьба	Раздел запроса соединителя.	GCPRequestProperties (обязательно)

GCPRequestProperties

Имя	Описание	Ценность
projectId	Идентификатор проекта GCP.	строка (обязательно)
subscriptionNames	Имена подписок GCP или pub/sub.	string[] (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

IoTDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	"IOT" (обязательно)
свойства	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
etag	Etag ресурса Azure	струна
добрый	Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GCP для типа GCPDataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftPurviewInformationProtection для типа MicrosoftPurviewInformationProtectionDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GCP GenericUI "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" MicrosoftPurviewInformationProtection "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
parent_id	Идентификатор ресурса для применения этого ресурса расширения.	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors@2023-07-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftPurviewInformationProtection (обязательно)
свойства	Свойства соединителя данных Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает тип данных для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesAlerts
Инцидентов	Тип данных инцидентов для соединителя данных платформ защиты от угроз Майкрософт.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MtpFilteredProviders

Имя	Описание	Ценность
Оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии.	Массив строк, содержащий любой из: MicrosoftDefenderForCloudApps MicrosoftDefenderForIdentity (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365Project (обязательно)
свойства	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeIRMDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeIRM (обязательно)
свойства	Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficePowerBI (обязательно)
свойства	Свойства соединителя данных Microsoft PowerBI Для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна