Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-10-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenterиспользуйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для Dynamics365используйте:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для GCPиспользуйте:
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
Для GenericUIиспользуйте:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Для IOTиспользуйте:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
Для Office365используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365Projectиспользуйте:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeATPиспользуйте:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeIRMиспользуйте:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficePowerBIиспользуйте:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для PurviewAuditиспользуйте:
{
kind: 'PurviewAudit'
properties: {
connectorDefinitionName: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
sourceType: 'string'
tenantId: 'string'
}
}
Для RestApiPollerиспользуйте:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Для AWSиспользуйте:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Для базовыхиспользуйте:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Для GCPиспользуйте:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Для GitHubиспользуйте:
{
installationId: 'string'
type: 'GitHub'
}
Для JwtTokenиспользуйте:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Для Noneиспользуйте:
{
type: 'None'
}
Для OAuth2используйте:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Для Oracleиспользуйте:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Для ServiceBusиспользуйте:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Для сеансаиспользуйте:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| auth |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrConfig |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
MtpFilteredProviders |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
PurviewAuditConnectorDataTypes
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
PurviewAuditDataConnector
PurviewAuditDataConnectorProperties
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrConfig |
Связанные свойства DCR. |
DCRConfiguration |
| sourceType |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Для AzureActiveDirectoryиспользуйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для Dynamics365используйте:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для GCPиспользуйте:
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
Для GenericUIиспользуйте:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Для IOTиспользуйте:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
Для Office365используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365Projectиспользуйте:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeATPиспользуйте:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeIRMиспользуйте:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficePowerBIиспользуйте:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для PurviewAuditиспользуйте:
{
"kind": "PurviewAudit",
"properties": {
"connectorDefinitionName": "string",
"dataTypes": {
"logs": {
"state": "string"
}
},
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"sourceType": "string",
"tenantId": "string"
}
}
Для RestApiPollerиспользуйте:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Для AWSиспользуйте:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Для базовыхиспользуйте:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Для GCPиспользуйте:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Для GitHubиспользуйте:
{
"installationId": "string",
"type": "GitHub"
}
Для JwtTokenиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Для Noneиспользуйте:
{
"type": "None"
}
Для OAuth2используйте:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Для Oracleиспользуйте:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Для ServiceBusиспользуйте:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Для сеансаиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| auth |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrConfig |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
MtpFilteredProviders |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
PurviewAuditConnectorDataTypes
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
PurviewAuditDataConnector
PurviewAuditDataConnectorProperties
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrConfig |
Связанные свойства DCR. |
DCRConfiguration |
| sourceType |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для Dynamics365используйте:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Для GCPиспользуйте:
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
Для GenericUIиспользуйте:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Для IOTиспользуйте:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
Для Office365используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365Projectиспользуйте:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeATPиспользуйте:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeIRMиспользуйте:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficePowerBIиспользуйте:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для PurviewAuditиспользуйте:
{
kind = "PurviewAudit"
properties = {
connectorDefinitionName = "string"
dataTypes = {
logs = {
state = "string"
}
}
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
sourceType = "string"
tenantId = "string"
}
}
Для RestApiPollerиспользуйте:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Для AWSиспользуйте:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Для базовыхиспользуйте:
{
password = "string"
type = "Basic"
userName = "string"
}
Для GCPиспользуйте:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Для GitHubиспользуйте:
{
installationId = "string"
type = "GitHub"
}
Для JwtTokenиспользуйте:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Для Noneиспользуйте:
{
type = "None"
}
Для OAuth2используйте:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Для Oracleиспользуйте:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Для ServiceBusиспользуйте:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Для сеансаиспользуйте:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
bool |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
AwsS3DataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesS3 (обязательно) |
| свойства |
Свойства соединителя данных Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| roleArn |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| authorizationEndpoint |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| authType |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
bool |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| nextPageParaName |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| pageSize |
Определяет размер разбиения по страницам |
int |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| httpMethod |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
int |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
int |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
int |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| eventsJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipCompressed |
Описание того, являются ли данные в ответе Gzip |
bool |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| metricName |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| auth |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrConfig |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"IOT" (обязательно) |
| свойства |
Свойства соединителя данных Интернета вещей. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
MtpFilteredProviders |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficeIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficePowerBI (обязательно) |
| свойства |
Свойства соединителя данных Microsoft PowerBI Для Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem
| Имя |
Описание |
Ценность |
| permissionsDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| requiredPermissions |
Необходимые разрешения для соединителя |
RequiredPermissions |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
PurviewAuditConnectorDataTypes
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
PurviewAuditDataConnector
PurviewAuditDataConnectorProperties
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrConfig |
Связанные свойства DCR. |
DCRConfiguration |
| sourceType |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
RequiredPermissions
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
bool |
| удалить |
Разрешение delete |
bool |
| читать |
Разрешение на чтение |
bool |
| писать |
Разрешение на запись |
bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| collectionId |
Идентификатор коллекции сервера TAXII. |
струна |
| dataTypes |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| friendlyName |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiLookbackPeriod |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiServer |
Корневой каталог API для сервера TAXII. |
струна |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |