Microsoft.SecurityInsights dataConnectors
Статья 12/20/2024
Участники: 2
Обратная связь
В этой статье
Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа , чтобы указать тип объекта.
Для APIKey используйте:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Для AWS используйте:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Для базовых используйте:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Для GCP используйте:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Для GitHub используйте:
{
installationId: 'string'
type: 'GitHub'
}
Для JwtToken используйте:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Для None используйте:
{
type: 'None'
}
Для OAuth2 используйте:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Для Oracle используйте:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Для ServiceBus используйте:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Для сеанса используйте:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AzureActiveDirectory используйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenter используйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365 используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для PremiumMicrosoftDefenderForThreatIntelligence используйте:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Для RestApiPoller используйте:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Для ThreatIntelligence используйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
Имя
Описание
Ценность
apiKey
Ключ API для учетных данных ключа секрета пользователя
строка (обязательно)
apiKeyIdentifier
Идентификатор ключа API
струна
apiKeyName
Имя ключа API
строка (обязательно)
isApiKeyInPostPayload
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST
bool
тип
Тип проверки подлинности
APIKey (обязательно)
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
AWSAuthModel
Имя
Описание
Ценность
externalId
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
струна
roleArn
AWS STS предполагает роль ARN
строка (обязательно)
тип
Тип проверки подлинности
AWS (обязательно)
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes
BasicAuthModel
Имя
Описание
Ценность
пароль
Пароль
строка (обязательно)
тип
Тип проверки подлинности
"Базовый" (обязательный)
userName
Имя пользователя.
строка (обязательно)
CcpAuthConfig
CcpResponseConfig
Имя
Описание
Ценность
compressionAlgo
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate".
струна
convertChildPropertiesToArray
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов.
bool
csvDelimiter
Разделитель CSV, если формат ответа — CSV.
струна
csvEscape
Символ, используемый для экранирования символов в CSV-файле.
струна
eventsJsonPaths
Путь json, "$" является корневым каталогом JSON.
string[] (обязательно)
формат
Формат ответа. возможные значения: json,csv,xml
струна
hasCsvBoundary
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV.
bool
hasCsvHeader
Значение, указывающее, содержит ли ответ заголовки в формате CSV.
bool
isGzipCompressed
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip.
bool
successStatusJsonPath
Значение, в котором должно отображаться сообщение о состоянии или код в ответе.
струна
successStatusValue
Значение состояния.
струна
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
DCRConfiguration
Имя
Описание
Ценность
dataCollectionEndpoint
Представляет конечную точку приема данных в log analytics.
строка (обязательно)
dataCollectionRuleImmutableId
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.
строка (обязательно)
streamName
Поток, в который мы отправляем данные.
строка (обязательно)
GCPAuthModel
Имя
Описание
Ценность
projectNumber
Номер проекта GCP
строка (обязательно)
serviceAccountEmail
Электронная почта учетной записи службы GCP
строка (обязательно)
тип
Тип проверки подлинности
GCP (обязательно)
workloadIdentityProviderId
Идентификатор поставщика удостоверений рабочей нагрузки GCP
строка (обязательно)
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
Имя
Описание
Ценность
installationId
Идентификатор установки проверки подлинности GitHubApp.
струна
тип
Тип проверки подлинности
GitHub (обязательно)
JwtAuthModel
Имя
Описание
Ценность
Заголовки
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelHeaders
isCredentialsInHeaders
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках.
bool
isJsonRequest
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded).
bool
пароль
Пароль
JwtAuthModelPassword (обязательно)
queryParameters
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelQueryParameters
requestTimeoutInSeconds
Время ожидания запроса в секундах.
int
tokenEndpoint
Конечная точка токена для запроса JWT
строка (обязательно)
тип
Тип проверки подлинности
JwtToken (обязательно)
userName
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value.
JwtAuthModelUserName (обязательно)
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence . Установите значение RestApiPoller для типа RestApiPollerDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
размах
Используется при создании ресурса в области, отличной от области развертывания.
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения .
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
струна
NoneAuthModel
Имя
Описание
Ценность
тип
Тип проверки подлинности
"Нет" (обязательно)
OAuthModel
Имя
Описание
Ценность
accessTokenPrepend
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель".
струна
authorizationCode
Код авторизации пользователя.
струна
authorizationEndpoint
Конечная точка авторизации.
струна
authorizationEndpointHeaders
Заголовки конечной точки авторизации.
OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters
Параметры запроса конечной точки авторизации.
OAuthModelAuthorizationEndpointQueryParameters
clientId
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
clientSecret
Секрет приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
grantType
Тип гранта обычно будет "код авторизации".
строка (обязательно)
isCredentialsInHeaders
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках.
bool
isJwtBearerFlow
Значение, указывающее, является ли он потоком JWT.
bool
redirectUri
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth.
струна
размах
Область приложения (клиента), назначенная поставщику OAuth вашему приложению.
струна
tokenEndpoint
Конечная точка токена. Определяет маркер обновления OAuth2.
строка (обязательно)
tokenEndpointHeaders
Заголовки конечных точек маркера.
OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters
Параметры запроса конечной точки маркера.
OAuthModelTokenEndpointQueryParameters
тип
Тип проверки подлинности
OAuth2 (обязательно)
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
OracleAuthModel
Имя
Описание
Ценность
pemFile
Содержимое PRM-файла
строка (обязательно)
publicFingerprint
Общедоступный отпечаток
строка (обязательно)
tenantId
Идентификатор клиента Oracle
строка (обязательно)
тип
Тип проверки подлинности
Oracle (обязательно)
userId
Идентификатор пользователя Oracle
строка (обязательно)
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
PremiumMdtiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
PremiumMdtiDataConnectorDataTypes (обязательно)
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
requiredSKUsPresent
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю.
bool
tenantId
Идентификатор клиента для подключения и получения данных.
струна
PremiumMicrosoftDefenderForThreatIntelligence
Имя
Описание
Ценность
добрый
Тип соединителя данных
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium.
PremiumMdtiDataConnectorProperties
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
Имя
Описание
Ценность
apiEndpoint
Конечная точка API.
строка (обязательно)
endTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName
струна
Заголовки
Заголовок запроса для удаленного сервера.
RestApiPollerRequestConfigHeaders
httpMethod
Метод HTTP, значение GET по умолчанию.
"DELETE"
isPostPayloadJson
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded).
bool
queryParameters
Параметры HTTP-запроса к API RESTful.
RestApiPollerRequestConfigQueryParameters
queryParametersTemplate
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях.
струна
queryTimeFormat
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа.
струна
queryTimeIntervalAttributeName
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter
струна
queryTimeIntervalDelimiter
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName.
струна
queryTimeIntervalPrepend
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName.
струна
queryWindowInMin
Окно запроса в минутах для запроса.
int
rateLimitQPS
Запросы ограничения скорости в секунду для запроса..
int
Повторная попытка
Число повторных попыток.
int
startTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName.
струна
timeoutInSeconds
Время ожидания в секундах.
int
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
Имя
Описание
Ценность
pageSize
Размер страницы
int
pageSizeParameterName
Имя параметра размера страницы
струна
разбиение по страницамType
Тип разбиения по страницам
CountBasedPaging
SessionAuthModel
Имя
Описание
Ценность
Заголовки
Заголовки HTTP-запросов к конечной точке службы сеансов.
SessionAuthModelHeaders
isPostPayloadJson
Указывает, задан ли ключ API в полезных данных HTTP POST.
bool
пароль
Имя атрибута пароля.
SessionAuthModelPassword (обязательно)
queryParameters
Запрос параметров к конечной точке службы сеанса.
SessionAuthModelQueryParameters
sessionIdName
Имя атрибута идентификатора сеанса из заголовка ответа HTTP.
струна
sessionLoginRequestUri
URL-адрес HTTP-запроса к конечной точке службы сеансов.
струна
sessionTimeoutInMinutes
Время ожидания сеанса в минутах.
int
тип
Тип проверки подлинности
Session (обязательный)
userName
Значение ключа атрибута имени пользователя.
SessionAuthModelUserName (обязательно)
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа , чтобы указать тип объекта.
Для APIKey используйте:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Для AWS используйте:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Для базовых используйте:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Для GCP используйте:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Для GitHub используйте:
{
"installationId": "string",
"type": "GitHub"
}
Для JwtToken используйте:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Для None используйте:
{
"type": "None"
}
Для OAuth2 используйте:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Для Oracle используйте:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Для ServiceBus используйте:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Для сеанса используйте:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AzureActiveDirectory используйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenter используйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365 используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для PremiumMicrosoftDefenderForThreatIntelligence используйте:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Для RestApiPoller используйте:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Для ThreatIntelligence используйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
Имя
Описание
Ценность
apiKey
Ключ API для учетных данных ключа секрета пользователя
строка (обязательно)
apiKeyIdentifier
Идентификатор ключа API
струна
apiKeyName
Имя ключа API
строка (обязательно)
isApiKeyInPostPayload
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST
bool
тип
Тип проверки подлинности
APIKey (обязательно)
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
AWSAuthModel
Имя
Описание
Ценность
externalId
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
струна
roleArn
AWS STS предполагает роль ARN
строка (обязательно)
тип
Тип проверки подлинности
AWS (обязательно)
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes
BasicAuthModel
Имя
Описание
Ценность
пароль
Пароль
строка (обязательно)
тип
Тип проверки подлинности
"Базовый" (обязательный)
userName
Имя пользователя.
строка (обязательно)
CcpAuthConfig
CcpResponseConfig
Имя
Описание
Ценность
compressionAlgo
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate".
струна
convertChildPropertiesToArray
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов.
bool
csvDelimiter
Разделитель CSV, если формат ответа — CSV.
струна
csvEscape
Символ, используемый для экранирования символов в CSV-файле.
струна
eventsJsonPaths
Путь json, "$" является корневым каталогом JSON.
string[] (обязательно)
формат
Формат ответа. возможные значения: json,csv,xml
струна
hasCsvBoundary
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV.
bool
hasCsvHeader
Значение, указывающее, содержит ли ответ заголовки в формате CSV.
bool
isGzipCompressed
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip.
bool
successStatusJsonPath
Значение, в котором должно отображаться сообщение о состоянии или код в ответе.
струна
successStatusValue
Значение состояния.
струна
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
DCRConfiguration
Имя
Описание
Ценность
dataCollectionEndpoint
Представляет конечную точку приема данных в log analytics.
строка (обязательно)
dataCollectionRuleImmutableId
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.
строка (обязательно)
streamName
Поток, в который мы отправляем данные.
строка (обязательно)
GCPAuthModel
Имя
Описание
Ценность
projectNumber
Номер проекта GCP
строка (обязательно)
serviceAccountEmail
Электронная почта учетной записи службы GCP
строка (обязательно)
тип
Тип проверки подлинности
GCP (обязательно)
workloadIdentityProviderId
Идентификатор поставщика удостоверений рабочей нагрузки GCP
строка (обязательно)
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
Имя
Описание
Ценность
installationId
Идентификатор установки проверки подлинности GitHubApp.
струна
тип
Тип проверки подлинности
GitHub (обязательно)
JwtAuthModel
Имя
Описание
Ценность
Заголовки
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelHeaders
isCredentialsInHeaders
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках.
bool
isJsonRequest
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded).
bool
пароль
Пароль
JwtAuthModelPassword (обязательно)
queryParameters
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelQueryParameters
requestTimeoutInSeconds
Время ожидания запроса в секундах.
int
tokenEndpoint
Конечная точка токена для запроса JWT
строка (обязательно)
тип
Тип проверки подлинности
JwtToken (обязательно)
userName
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value.
JwtAuthModelUserName (обязательно)
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
apiVersion
Версия API
'2024-09-01'
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence . Установите значение RestApiPoller для типа RestApiPollerDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
струна
NoneAuthModel
Имя
Описание
Ценность
тип
Тип проверки подлинности
"Нет" (обязательно)
OAuthModel
Имя
Описание
Ценность
accessTokenPrepend
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель".
струна
authorizationCode
Код авторизации пользователя.
струна
authorizationEndpoint
Конечная точка авторизации.
струна
authorizationEndpointHeaders
Заголовки конечной точки авторизации.
OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters
Параметры запроса конечной точки авторизации.
OAuthModelAuthorizationEndpointQueryParameters
clientId
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
clientSecret
Секрет приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
grantType
Тип гранта обычно будет "код авторизации".
строка (обязательно)
isCredentialsInHeaders
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках.
bool
isJwtBearerFlow
Значение, указывающее, является ли он потоком JWT.
bool
redirectUri
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth.
струна
размах
Область приложения (клиента), назначенная поставщику OAuth вашему приложению.
струна
tokenEndpoint
Конечная точка токена. Определяет маркер обновления OAuth2.
строка (обязательно)
tokenEndpointHeaders
Заголовки конечных точек маркера.
OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters
Параметры запроса конечной точки маркера.
OAuthModelTokenEndpointQueryParameters
тип
Тип проверки подлинности
OAuth2 (обязательно)
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
OracleAuthModel
Имя
Описание
Ценность
pemFile
Содержимое PRM-файла
строка (обязательно)
publicFingerprint
Общедоступный отпечаток
строка (обязательно)
tenantId
Идентификатор клиента Oracle
строка (обязательно)
тип
Тип проверки подлинности
Oracle (обязательно)
userId
Идентификатор пользователя Oracle
строка (обязательно)
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
PremiumMdtiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
PremiumMdtiDataConnectorDataTypes (обязательно)
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
requiredSKUsPresent
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю.
bool
tenantId
Идентификатор клиента для подключения и получения данных.
струна
PremiumMicrosoftDefenderForThreatIntelligence
Имя
Описание
Ценность
добрый
Тип соединителя данных
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium.
PremiumMdtiDataConnectorProperties
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
Имя
Описание
Ценность
apiEndpoint
Конечная точка API.
строка (обязательно)
endTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName
струна
Заголовки
Заголовок запроса для удаленного сервера.
RestApiPollerRequestConfigHeaders
httpMethod
Метод HTTP, значение GET по умолчанию.
"DELETE"
isPostPayloadJson
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded).
bool
queryParameters
Параметры HTTP-запроса к API RESTful.
RestApiPollerRequestConfigQueryParameters
queryParametersTemplate
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях.
струна
queryTimeFormat
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа.
струна
queryTimeIntervalAttributeName
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter
струна
queryTimeIntervalDelimiter
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName.
струна
queryTimeIntervalPrepend
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName.
струна
queryWindowInMin
Окно запроса в минутах для запроса.
int
rateLimitQPS
Запросы ограничения скорости в секунду для запроса..
int
Повторная попытка
Число повторных попыток.
int
startTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName.
струна
timeoutInSeconds
Время ожидания в секундах.
int
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
Имя
Описание
Ценность
pageSize
Размер страницы
int
pageSizeParameterName
Имя параметра размера страницы
струна
разбиение по страницамType
Тип разбиения по страницам
CountBasedPaging
SessionAuthModel
Имя
Описание
Ценность
Заголовки
Заголовки HTTP-запросов к конечной точке службы сеансов.
SessionAuthModelHeaders
isPostPayloadJson
Указывает, задан ли ключ API в полезных данных HTTP POST.
bool
пароль
Имя атрибута пароля.
SessionAuthModelPassword (обязательно)
queryParameters
Запрос параметров к конечной точке службы сеанса.
SessionAuthModelQueryParameters
sessionIdName
Имя атрибута идентификатора сеанса из заголовка ответа HTTP.
струна
sessionLoginRequestUri
URL-адрес HTTP-запроса к конечной точке службы сеансов.
струна
sessionTimeoutInMinutes
Время ожидания сеанса в минутах.
int
тип
Тип проверки подлинности
Session (обязательный)
userName
Значение ключа атрибута имени пользователя.
SessionAuthModelUserName (обязательно)
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа , чтобы указать тип объекта.
Для APIKey используйте:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Для AWS используйте:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Для базовых используйте:
{
password = "string"
type = "Basic"
userName = "string"
}
Для GCP используйте:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Для GitHub используйте:
{
installationId = "string"
type = "GitHub"
}
Для JwtToken используйте:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Для None используйте:
{
type = "None"
}
Для OAuth2 используйте:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Для Oracle используйте:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Для ServiceBus используйте:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Для сеанса используйте:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа , чтобы указать тип объекта.
Для AmazonWebServicesCloudTrail используйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AzureActiveDirectory используйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtection используйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenter используйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для MicrosoftCloudAppSecurity используйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtection используйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligence используйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для Office365 используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для PremiumMicrosoftDefenderForThreatIntelligence используйте:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Для RestApiPoller используйте:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Для ThreatIntelligence используйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Значения свойств
AADDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureActiveDirectory (обязательно)
свойства
Свойства соединителя данных AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureAdvancedThreatProtection (обязательно)
свойства
Свойства соединителя данных AATP (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
Имя
Описание
Ценность
apiKey
Ключ API для учетных данных ключа секрета пользователя
строка (обязательно)
apiKeyIdentifier
Идентификатор ключа API
струна
apiKeyName
Имя ключа API
строка (обязательно)
isApiKeyInPostPayload
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST
bool
тип
Тип проверки подлинности
APIKey (обязательно)
ASCDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AzureSecurityCenter (обязательно)
свойства
Свойства соединителя данных ASC (Центр безопасности Azure).
ASCDataConnectorProperties
ASCDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
subscriptionId
Идентификатор подписки для подключения и получения данных.
струна
AWSAuthModel
Имя
Описание
Ценность
externalId
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
струна
roleArn
AWS STS предполагает роль ARN
строка (обязательно)
тип
Тип проверки подлинности
AWS (обязательно)
AwsCloudTrailDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
AmazonWebServicesCloudTrail (обязательный)
свойства
Свойства соединителя данных Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
AwsCloudTrailDataConnectorProperties
Имя
Описание
Ценность
awsRoleArn
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.
струна
dataTypes
Доступные типы данных для соединителя.
AwsCloudTrailDataConnectorDataTypes
BasicAuthModel
Имя
Описание
Ценность
пароль
Пароль
строка (обязательно)
тип
Тип проверки подлинности
"Базовый" (обязательный)
userName
Имя пользователя.
строка (обязательно)
CcpAuthConfig
CcpResponseConfig
Имя
Описание
Ценность
compressionAlgo
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate".
струна
convertChildPropertiesToArray
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов.
bool
csvDelimiter
Разделитель CSV, если формат ответа — CSV.
струна
csvEscape
Символ, используемый для экранирования символов в CSV-файле.
струна
eventsJsonPaths
Путь json, "$" является корневым каталогом JSON.
string[] (обязательно)
формат
Формат ответа. возможные значения: json,csv,xml
струна
hasCsvBoundary
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV.
bool
hasCsvHeader
Значение, указывающее, содержит ли ответ заголовки в формате CSV.
bool
isGzipCompressed
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip.
bool
successStatusJsonPath
Значение, в котором должно отображаться сообщение о состоянии или код в ответе.
струна
successStatusValue
Значение состояния.
струна
DataConnectorDataTypeCommon
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
DCRConfiguration
Имя
Описание
Ценность
dataCollectionEndpoint
Представляет конечную точку приема данных в log analytics.
строка (обязательно)
dataCollectionRuleImmutableId
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных.
строка (обязательно)
streamName
Поток, в который мы отправляем данные.
строка (обязательно)
GCPAuthModel
Имя
Описание
Ценность
projectNumber
Номер проекта GCP
строка (обязательно)
serviceAccountEmail
Электронная почта учетной записи службы GCP
строка (обязательно)
тип
Тип проверки подлинности
GCP (обязательно)
workloadIdentityProviderId
Идентификатор поставщика удостоверений рабочей нагрузки GCP
строка (обязательно)
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
Имя
Описание
Ценность
installationId
Идентификатор установки проверки подлинности GitHubApp.
струна
тип
Тип проверки подлинности
GitHub (обязательно)
JwtAuthModel
Имя
Описание
Ценность
Заголовки
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelHeaders
isCredentialsInHeaders
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках.
bool
isJsonRequest
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded).
bool
пароль
Пароль
JwtAuthModelPassword (обязательно)
queryParameters
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена.
JwtAuthModelQueryParameters
requestTimeoutInSeconds
Время ожидания запроса в секундах.
int
tokenEndpoint
Конечная точка токена для запроса JWT
строка (обязательно)
тип
Тип проверки подлинности
JwtToken (обязательно)
userName
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value.
JwtAuthModelUserName (обязательно)
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftCloudAppSecurity (обязательно)
свойства
Свойства соединителя данных MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorDataTypes
McasDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
McasDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
MdatpDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).
mdatpDataConnectorProperties
MdatpDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
AlertsDataTypeOfDataConnector
tenantId
Идентификатор клиента для подключения и получения данных.
струна
Microsoft.SecurityInsights/dataConnectors
Имя
Описание
Ценность
etag
Etag ресурса Azure
струна
добрый
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector . Установите значение AzureActiveDirectory для типа ASCDataConnector . Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector . Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector . Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector . Установите значение "Office365" для типа OfficeDataConnector . Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence . Установите значение RestApiPoller для типа RestApiPollerDataConnector . Установите значение ThreatIntelligence для типа TIDataConnector .
AmazonWebServicesCloudTrail
имя
Имя ресурса
строка (обязательно)
parent_id
Идентификатор ресурса для применения этого ресурса расширения.
строка (обязательно)
тип
Тип ресурса
"Microsoft.SecurityInsights/dataConnectors@2024-09-01"
MstiDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
MicrosoftThreatIntelligence (обязательно)
свойства
Свойства соединителя данных Microsoft Threat Intelligence.
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
Имя
Описание
Ценность
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
MstiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
MstiDataConnectorDataTypes (обязательно)
tenantId
Идентификатор клиента для подключения и получения данных.
струна
NoneAuthModel
Имя
Описание
Ценность
тип
Тип проверки подлинности
"Нет" (обязательно)
OAuthModel
Имя
Описание
Ценность
accessTokenPrepend
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель".
струна
authorizationCode
Код авторизации пользователя.
струна
authorizationEndpoint
Конечная точка авторизации.
струна
authorizationEndpointHeaders
Заголовки конечной точки авторизации.
OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters
Параметры запроса конечной точки авторизации.
OAuthModelAuthorizationEndpointQueryParameters
clientId
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
clientSecret
Секрет приложения (клиента), назначенный поставщику OAuth приложению.
строка (обязательно)
grantType
Тип гранта обычно будет "код авторизации".
строка (обязательно)
isCredentialsInHeaders
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках.
bool
isJwtBearerFlow
Значение, указывающее, является ли он потоком JWT.
bool
redirectUri
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth.
струна
размах
Область приложения (клиента), назначенная поставщику OAuth вашему приложению.
струна
tokenEndpoint
Конечная точка токена. Определяет маркер обновления OAuth2.
строка (обязательно)
tokenEndpointHeaders
Заголовки конечных точек маркера.
OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters
Параметры запроса конечной точки маркера.
OAuthModelTokenEndpointQueryParameters
тип
Тип проверки подлинности
OAuth2 (обязательно)
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
Office365 (обязательно)
свойства
Свойства соединителя данных Office.
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesSharePoint
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorDataTypesTeams
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
OfficeDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
OfficeDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
OracleAuthModel
Имя
Описание
Ценность
pemFile
Содержимое PRM-файла
строка (обязательно)
publicFingerprint
Общедоступный отпечаток
строка (обязательно)
tenantId
Идентификатор клиента Oracle
строка (обязательно)
тип
Тип проверки подлинности
Oracle (обязательно)
userId
Идентификатор пользователя Oracle
строка (обязательно)
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
PremiumMdtiDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
PremiumMdtiDataConnectorDataTypes (обязательно)
lookbackPeriod
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z.
строка (обязательно)
requiredSKUsPresent
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю.
bool
tenantId
Идентификатор клиента для подключения и получения данных.
струна
PremiumMicrosoftDefenderForThreatIntelligence
Имя
Описание
Ценность
добрый
Тип соединителя данных
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium.
PremiumMdtiDataConnectorProperties
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
Имя
Описание
Ценность
apiEndpoint
Конечная точка API.
строка (обязательно)
endTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName
струна
Заголовки
Заголовок запроса для удаленного сервера.
RestApiPollerRequestConfigHeaders
httpMethod
Метод HTTP, значение GET по умолчанию.
"DELETE"
isPostPayloadJson
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded).
bool
queryParameters
Параметры HTTP-запроса к API RESTful.
RestApiPollerRequestConfigQueryParameters
queryParametersTemplate
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях.
струна
queryTimeFormat
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа.
струна
queryTimeIntervalAttributeName
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter
струна
queryTimeIntervalDelimiter
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName.
струна
queryTimeIntervalPrepend
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName.
струна
queryWindowInMin
Окно запроса в минутах для запроса.
int
rateLimitQPS
Запросы ограничения скорости в секунду для запроса..
int
Повторная попытка
Число повторных попыток.
int
startTimeAttributeName
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName.
струна
timeoutInSeconds
Время ожидания в секундах.
int
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
Имя
Описание
Ценность
pageSize
Размер страницы
int
pageSizeParameterName
Имя параметра размера страницы
струна
разбиение по страницамType
Тип разбиения по страницам
CountBasedPaging
SessionAuthModel
Имя
Описание
Ценность
Заголовки
Заголовки HTTP-запросов к конечной точке службы сеансов.
SessionAuthModelHeaders
isPostPayloadJson
Указывает, задан ли ключ API в полезных данных HTTP POST.
bool
пароль
Имя атрибута пароля.
SessionAuthModelPassword (обязательно)
queryParameters
Запрос параметров к конечной точке службы сеанса.
SessionAuthModelQueryParameters
sessionIdName
Имя атрибута идентификатора сеанса из заголовка ответа HTTP.
струна
sessionLoginRequestUri
URL-адрес HTTP-запроса к конечной точке службы сеансов.
струна
sessionTimeoutInMinutes
Время ожидания сеанса в минутах.
int
тип
Тип проверки подлинности
Session (обязательный)
userName
Значение ключа атрибута имени пользователя.
SessionAuthModelUserName (обязательно)
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
Имя
Описание
Ценность
добрый
Тип соединителя данных
ThreatIntelligence (обязательно)
свойства
Свойства соединителя данных TI (Threat Intelligence).
TIDataConnectorProperties
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
Имя
Описание
Ценность
государство
Опишите, включена ли подключение к этому типу данных.
"Отключено"
TIDataConnectorProperties
Имя
Описание
Ценность
dataTypes
Доступные типы данных для соединителя.
TIDataConnectorDataTypes
tenantId
Идентификатор клиента для подключения и получения данных.
струна
tipLookbackPeriod
Период обратного просмотра для импорта веб-канала.
струна