Microsoft.SecurityInsights dataConnectors

Статья
07/20/2023

Определение ресурса Bicep

Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в Bicep.

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

Объекты dataConnectors

Задайте свойство kind , чтобы указать тип объекта .

Для AmazonWebServicesCloudTrail используйте:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Для AmazonWebServicesS3 используйте:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Для APIPolling используйте:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Для AzureActiveDirectory используйте:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для AzureAdvancedThreatProtection используйте:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для AzureSecurityCenter используйте:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Для Dynamics365 используйте:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для GenericUI используйте:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Для Интернета вещей используйте:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Для MicrosoftCloudAppSecurity используйте:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для MicrosoftDefenderAdvancedThreatProtection используйте:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для MicrosoftPurviewInformationProtection используйте:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для MicrosoftThreatIntelligence используйте:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для MicrosoftThreatProtection используйте:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Для Office365 используйте:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для Office365Project используйте:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для OfficeATP используйте:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для OfficeIRM используйте:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для OfficePowerBI используйте:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Для ThreatIntelligence используйте:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Для ThreatIntelligenceTaxii используйте:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Значения свойств

dataConnectors

Имя	Описание	Значение
name	имя ресурса.	string (обязательно)
kind	Установка типа объекта	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection ЦентрбезопасностиAzure Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI Аналитика угроз ThreatIntelligenceTaxii (обязательно)
область	Используется при создании ресурса расширения в области, отличной от области развертывания.	Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
etag	Etag ресурса Azure	строка

AwsCloudTrailDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательно)
properties	Свойства соединителя данных CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsS3DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AmazonWebServicesS3 (обязательно)
properties	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
destinationTable	Имя целевой таблицы журнала в LogAnalytics.	string (обязательно)
roleArn	Роль Aws Arn, используемая для доступа к учетной записи Aws.	string (обязательно)
sqsUrls	URL-адреса AWS sqs для соединителя.	string[] (обязательно)

AwsS3DataConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	APIPolling (обязательно)
properties	Свойства соединителя данных для проверки без кода	ApiPollingParameters

ApiPollingParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций опроса	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Значение
availability	Состояние доступности соединителя	Доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	строка
dataTypes	Типы данных для проверки последних полученных данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы, в который соединитель будет вставлять данные	строка (обязательно)
instructionSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (обязательно)
разрешения	Разрешения, необходимые для соединителя	Разрешения (обязательные)
publisher	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
title	Заголовок колонки соединителя	строка (обязательно)

Доступность

Имя	Описание	Значение
isPreview	Настройка соединителя в качестве предварительной версии	bool
status	Состояние доступности соединителя	1

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Имя	Описание	Значение
тип	тип подключения	IsConnectedQuery
значение	Запросы для проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Значение
lastDataReceivedQuery	Запрос для указания последних полученных данных	строка
name	Имя типа данных, отображаемого на графе. можно использовать с заполнителем {{graphQueriesTableName}}	строка

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Значение
baseQuery	Базовый запрос для графа	строка
условные обозначения	Условные обозначения для графа	строка
metricName	метрика, проверяемая запросом;	строка

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Имя	Описание	Значение
description	Описание шага инструкции	строка
инструкции	Сведения о шаге инструкции	InstructionStepsInstructionsItem[]
title	Заголовок шага инструкции	строка

InstructionStepsInstructionsItem

Имя	Описание	Значение
параметры	Параметры для параметра	Для Bicep можно использовать функцию any().
тип	Тип параметра	CopyableLabel InfoMessage "InstructionStepsGroup" (обязательно)

Разрешения

Имя	Описание	Значение
customs	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Значение
description	Описание разрешений таможни	строка
name	Имя разрешений таможни	строка

PermissionsResourceProviderItem

Имя	Описание	Значение
permissionsDisplayText	Текст описания разрешения	строка
поставщик	Имя поставщика	Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Отображаемое имя поставщика разрешений	строка
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
область	Область поставщика разрешений	ResourceGroup "Подписка" Рабочая область

RequiredPermissions

Имя	Описание	Значение
action	разрешение действия	bool
удалить	разрешение на удаление	bool
read	разрешение на чтение	bool
запись	разрешение на запись	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Значение
description	Описание примера запроса	строка
query	пример запроса	строка

CodelessConnectorPollingConfigProperties

Имя	Описание	Значение
auth	Описание типа проверки подлинности для средства опроса	CodelessConnectorPollingAuthProperties (обязательно)
Isactive	Активное состояние опрашителя	bool
разбиение по страницам	Описание конфигурации разбиения запроса на опрос по страницам для опроса	CodelessConnectorPollingPagingProperties
запрос	Описание параметров конфигурации запроса опроса для опрашивающего объекта	CodelessConnectorPollingRequestProperties (обязательно)
Ответ	Описание параметров конфигурации ответа для опроса	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Имя	Описание	Значение
apiKeyIdentifier	Префикс, отправляемый в заголовке перед фактическим маркером	строка
apiKeyName	Имя заголовка, с которым отправляется маркер.	строка
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	строка
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0	Для Bicep можно использовать функцию any().
authType	Тип проверки подлинности	строка (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0.	строка
isApiKeyInPostPayload	Помечает, следует ли отправить ключ в заголовке	строка
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0	строка
область	Область токена OAuth	строка
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0	строка
tokenEndpointHeaders	Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0	Для Bicep можно использовать функцию any().
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0	Для Bicep можно использовать функцию any().

CodelessConnectorPollingPagingProperties

Имя	Описание	Значение
nextPageParaName	Определяет имя атрибута следующей страницы.	строка
nextPageTokenJsonPath	Определяет путь к токену следующей страницы JSON.	строка
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц.	строка
pageSize	Определяет размер разбиения по страницам	INT
pageSizeParaName	Определяет имя параметра размера страницы.	строка
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени подкачки.	строка
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц.	строка
pagingType	Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp.	строка (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	строка

CodelessConnectorPollingRequestProperties

Имя	Описание	Значение
apiEndpoint	Описать конечную точку, из нее следует извлечь данные	строка (обязательно)
endTimeAttributeName	Будут использоваться события запроса с конца временного окна.	строка
Заголовки	Описание заголовков, отправленных в запросе на опрос	Для Bicep можно использовать функцию any().
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	строка (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе на опрос	Для Bicep можно использовать функцию any().
queryParametersTemplate	Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON	строка
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне.	строка (обязательно)
queryWindowInMin	Интервал окна, который мы будем использовать для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение частоты запросов в секунду	INT
retryCount	Опишите время, в течение времени, в течение периода, в течение времени, необходимого для опроса данных в случае сбоя.	INT
startTimeAttributeName	Будут использоваться события запроса с начала временного окна.	строка
timeoutInSeconds	Время ожидания запроса в секундах	INT

CodelessConnectorPollingResponseProperties

Имя	Описание	Значение
eventsJsonPaths	Описывает путь к извлечению данных в ответе.	string[] (обязательно)
isGzipCompressed	Описывает, являются ли данные в ответе Gzip	bool
successStatusJsonPath	Описывает путь, который следует извлечь код состояния в ответе.	строка
successStatusValue	Описывает путь, который следует извлечь значение состояния в ответе.	строка

AADDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureActiveDirectory (обязательно)
properties	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Значение
оповещения	Подключение типа данных оповещений.	DataConnectorDataTypeCommon (обязательно)

DataConnectorDataTypeCommon

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
properties	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ASCDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureSecurityCenter (обязательно)
properties	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

Dynamics365DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	Dynamics365 (обязательно)
properties	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

Dynamics365DataConnectorDataTypes

Имя	Описание	Значение
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

CodelessUiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	GenericUI (обязательно)
properties	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

CodelessParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

IoTDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"IOT" (обязательно)
properties	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

McasDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
properties	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

McasDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

MdatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательно)
properties	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftPurviewInformationProtection (обязательно)
properties	Защита информации Microsoft Purview свойства соединителя данных.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
журналы	Тип данных журналов.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
properties	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MstiDataConnectorDataTypes

Имя	Описание	Значение
bingSafetyPhishingURL	Тип данных для соединителя данных Платформы аналитики угроз Майкрософт.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных Платформы аналитики угроз Майкрософт.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Значение
lookbackPeriod	Период обратного просмотра	string (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Имя	Описание	Значение
lookbackPeriod	Период обратного просмотра	string (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
properties	Свойства соединителя данных MTP (Защита от угроз Майкрософт).	MTPDataConnectorProperties

MTPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики для соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Тип данных оповещений для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesAlerts
incidents	Тип данных Incidents для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MtpFilteredProviders

Имя	Описание	Значение
оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, который по-прежнему находится в закрытой предварительной версии для всех продуктов, кроме MDA и MDI, которые находятся в общедоступном состоянии.	Массив строк, содержащий любой из: 'microsoftDefenderForCloudApps' MicrosoftDefenderForIdentity (обязательно)

OfficeDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	Office365 (обязательно)
properties	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnectorDataTypes

Имя	Описание	Значение
обмен валюты	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Sharepoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	'Office365Project' (обязательно)
properties	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeATPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"OfficeATP" (обязательно)
properties	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficeIRMDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"OfficeIRM" (обязательно)
properties	Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт).	Свойства OfficeIRMDataConnector

Свойства OfficeIRMDataConnector

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	OfficePowerBI (обязательно)
properties	Свойства соединителя данных Microsoft PowerBI для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligence (обязательно)
properties	Свойства соединителя данных TI (Аналитика угроз).	TIDataConnectorProperties

TIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка

TIDataConnectorDataTypes

Имя	Описание	Значение
индикаторы	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicators (обязательно)

TIDataConnectorDataTypesIndicators

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligenceTaxii (обязательно)
properties	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Имя	Описание	Значение
collectionId	Идентификатор коллекции сервера TAXII.	строка
dataTypes	Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	строка
password	Пароль для сервера TAXII.	строка
pollingFrequency	Частота опроса для сервера TAXII.	"OnceADay" "OnceAMinute" OnceAnHour (обязательно)
taxiiLookbackPeriod	Период просмотра для сервера TAXII.	строка
taxiiServer	Корневой каталог API для сервера TAXII.	строка
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	строка
workspaceId	Идентификатор рабочей области.	строка

TiTaxiiDataConnectorDataTypes

Имя	Описание	Значение
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Определение ресурса шаблона ARM

Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См . раздел Установка области для ресурсов расширения в шаблонах ARM.

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

Объекты dataConnectors

Задайте свойство kind , чтобы указать тип объекта .

Для AmazonWebServicesCloudTrail используйте:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Для AmazonWebServicesS3 используйте:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Для APIPolling используйте:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Для AzureActiveDirectory используйте:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для AzureAdvancedThreatProtection используйте:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для AzureSecurityCenter используйте:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Для Dynamics365 используйте:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для GenericUI используйте:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Для Интернета вещей используйте:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Для MicrosoftCloudAppSecurity используйте:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для MicrosoftDefenderAdvancedThreatProtection используйте:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для MicrosoftPurviewInformationProtection используйте:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для MicrosoftThreatIntelligence используйте:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для MicrosoftThreatProtection используйте:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Для Office365 используйте:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для Office365Project используйте:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для OfficeATP используйте:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для OfficeIRM используйте:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для OfficePowerBI используйте:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Для ThreatIntelligence используйте:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Для ThreatIntelligenceTaxii используйте:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Значения свойств

dataConnectors

Имя	Описание	Значение
тип	Тип ресурса	Microsoft.SecurityInsights/dataConnectors
версия_API	Версия API ресурсов	'2023-02-01-preview'
name	имя ресурса.	строка (обязательно)
kind	Установка типа объекта	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection ЦентрбезопасностиAzure Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Проект OfficeATP OfficeIRM OfficePowerBI Аналитика угроз ThreatIntelligenceTaxii (обязательно)
область	Используйте при создании ресурса расширения в области, отличной от области развертывания.	Целевой ресурс Для JSON задайте значение полного имени ресурса, к который будет применяться ресурс расширения .
etag	Etag ресурса Azure	строка

AwsCloudTrailDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательно)
properties	Свойства соединителя данных CloudTrail для Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsS3DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AmazonWebServicesS3 (обязательно)
properties	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
destinationTable	Имя целевой таблицы журнала в LogAnalytics.	строка (обязательно)
roleArn	Arn роли Aws, которая используется для доступа к учетной записи Aws.	строка (обязательно)
sqsUrls	URL-адреса SQS AWS для соединителя.	string[] (обязательно)

AwsS3DataConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	APIPolling (обязательно)
properties	Свойства соединителя данных для проверки без кода	ApiPollingParameters

ApiPollingParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций по опросу	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Значение
availability	Состояние доступности соединителя	Доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	строка
dataTypes	Типы данных для проверки последних полученных данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	string (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы, в который соединитель вставляет данные	string (обязательно)
instructionSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (обязательно)
разрешения	Разрешения, необходимые для соединителя	Разрешения (обязательные)
publisher	Имя издателя соединителя	string (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
title	Заголовок колонки соединителя	string (обязательно)

Доступность

Имя	Описание	Значение
isPreview	Настройка соединителя в качестве предварительной версии	bool
status	Состояние доступности соединителя	1

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Имя	Описание	Значение
тип	тип подключения	'IsConnectedQuery'
значение	Запросы для проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Значение
lastDataReceivedQuery	Запрос для указания последних полученных данных	строка
name	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	строка

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Значение
baseQuery	Базовый запрос для графа	строка
условные обозначения	Условные обозначения для графа	строка
metricName	метрика, проверяемая запросом;	строка

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Имя	Описание	Значение
description	Описание шага инструкции	строка
инструкции	Сведения о шаге инструкции	InstructionStepsInstructionsItem[]
title	Заголовок шага инструкции	строка

InstructionStepsInstructionsItem

Имя	Описание	Значение
параметры	Параметры для параметра
тип	Тип параметра	CopyableLabel InfoMessage "InstructionStepsGroup" (обязательно)

Разрешения

Имя	Описание	Значение
customs	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Значение
description	Описание разрешений таможни	строка
name	Имя разрешений таможни	строка

PermissionsResourceProviderItem

Имя	Описание	Значение
permissionsDisplayText	Текст описания разрешения	строка
поставщик	Имя поставщика	Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Отображаемое имя поставщика разрешений	строка
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
область	Область поставщика разрешений	ResourceGroup "Подписка" Рабочая область

RequiredPermissions

Имя	Описание	Значение
action	разрешение действия	bool
удалить	разрешение на удаление	bool
read	разрешение на чтение	bool
запись	разрешение на запись	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Значение
description	Описание примера запроса	строка
query	пример запроса	строка

CodelessConnectorPollingConfigProperties

Имя	Описание	Значение
auth	Описание типа проверки подлинности для средства опроса	CodelessConnectorPollingAuthProperties (обязательно)
Isactive	Активное состояние опрашителя	bool
разбиение по страницам	Описание конфигурации разбиения запроса на опрос по страницам для опроса	CodelessConnectorPollingPagingProperties
запрос	Описание параметров конфигурации запроса опроса для опрашивающего объекта	CodelessConnectorPollingRequestProperties (обязательно)
Ответ	Описание параметров конфигурации ответа для опроса	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Имя	Описание	Значение
apiKeyIdentifier	Префикс, отправляемый в заголовке перед фактическим маркером	строка
apiKeyName	Имя заголовка, с которым отправляется маркер.	строка
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	строка
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0
authType	Тип проверки подлинности	строка (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0.	строка
isApiKeyInPostPayload	Помечает, следует ли отправить ключ в заголовке	строка
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0	строка
область	Область токена OAuth	строка
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0	строка
tokenEndpointHeaders	Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0

CodelessConnectorPollingPagingProperties

Имя	Описание	Значение
nextPageParaName	Определяет имя атрибута следующей страницы.	строка
nextPageTokenJsonPath	Определяет путь к токену следующей страницы JSON.	строка
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц.	строка
pageSize	Определяет размер разбиения по страницам	INT
pageSizeParaName	Определяет имя параметра размера страницы.	строка
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени подкачки.	строка
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц.	строка
pagingType	Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp.	строка (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	строка

CodelessConnectorPollingRequestProperties

Имя	Описание	Значение
apiEndpoint	Описать конечную точку, из нее следует извлечь данные	строка (обязательно)
endTimeAttributeName	Будут использоваться события запроса с конца временного окна.	строка
Заголовки	Описание заголовков, отправленных в запросе на опрос
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	строка (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе на опрос
queryParametersTemplate	Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON	строка
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне.	строка (обязательно)
queryWindowInMin	Интервал окна, который мы будем использовать для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение частоты запросов в секунду	INT
retryCount	Опишите время, в течение времени, в течение периода, в течение времени, необходимого для опроса данных в случае сбоя.	INT
startTimeAttributeName	Будут использоваться события запроса с начала временного окна.	строка
timeoutInSeconds	Время ожидания запроса в секундах	INT

CodelessConnectorPollingResponseProperties

Имя	Описание	Значение
eventsJsonPaths	Описывает путь к извлечению данных в ответе.	string[] (обязательно)
isGzipCompressed	Описывает, являются ли данные в ответе Gzip.	bool
successStatusJsonPath	Описывает путь, который следует извлечь код состояния в ответе.	строка
successStatusValue	Описывает путь, который следует извлечь значение состояния в ответе.	строка

AADDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureActiveDirectory (обязательно)
properties	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Значение
оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

DataConnectorDataTypeCommon

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
properties	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

ASCDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	AzureSecurityCenter (обязательно)
properties	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

Dynamics365DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	Dynamics365 (обязательно)
properties	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Dynamics365DataConnectorDataTypes

Имя	Описание	Значение
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

CodelessUiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	GenericUI (обязательно)
properties	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

CodelessParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

IoTDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	IOT (обязательно)
properties	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

McasDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
properties	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

McasDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Подключение типа данных оповещений.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

MdatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательно)
properties	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftPurviewInformationProtection (обязательно)
properties	Защита информации Microsoft Purview свойства соединителя данных.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
журналы	Журналы типа данных.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
properties	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MstiDataConnectorDataTypes

Имя	Описание	Значение
bingSafetyPhishingURL	Тип данных для соединителя данных платформ аналитики угроз Майкрософт.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ аналитики угроз Майкрософт.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Значение
lookbackPeriod	период обратного просмотра	строка (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Имя	Описание	Значение
lookbackPeriod	период обратного просмотра	строка (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
properties	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики для соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MTPDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Тип данных оповещений для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesAlerts
incidents	Тип данных инцидентов для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MtpFilteredProviders

Имя	Описание	Значение
оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, кроме MDA и MDI, которые находятся в общедоступном состоянии.	Массив строк, содержащий любой из: 'microsoftDefenderForCloudApps' MicrosoftDefenderForIdentity (обязательно)

OfficeDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	Office365 (обязательно)
properties	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficeDataConnectorDataTypes

Имя	Описание	Значение
обмен валюты	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Sharepoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	Office365Project (обязательно)
properties	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeATPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	OfficeATP (обязательно)
properties	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeIRMDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	OfficeIRM (обязательно)
properties	Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	OfficePowerBI (обязательно)
properties	Свойства соединителя данных Microsoft PowerBI для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligence (обязательно)
properties	Свойства соединителя данных TI (Аналитика угроз).	TIDataConnectorProperties

TIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка

TIDataConnectorDataTypes

Имя	Описание	Значение
индикаторы	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicators (обязательно)

TIDataConnectorDataTypesIndicators

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligenceTaxii (обязательно)
properties	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Имя	Описание	Значение
collectionId	Идентификатор коллекции сервера TAXII.	строка
dataTypes	Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	строка
password	Пароль для сервера TAXII.	строка
pollingFrequency	Частота опроса для сервера TAXII.	"OnceADay" "OnceAMinute" OnceAnHour (обязательно)
taxiiLookbackPeriod	Период просмотра для сервера TAXII.	строка
taxiiServer	Корневой каталог API для сервера TAXII.	строка
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)
userName	UserName для сервера TAXII.	строка
workspaceId	Идентификатор рабочей области.	строка

TiTaxiiDataConnectorDataTypes

Имя	Описание	Значение
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataConnectors является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

Объекты dataConnectors

Задайте свойство kind , чтобы указать тип объекта .

Для AmazonWebServicesCloudTrail используйте:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Для AmazonWebServicesS3 используйте:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Для APIPolling используйте:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Для AzureActiveDirectory используйте:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для AzureAdvancedThreatProtection используйте:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для AzureSecurityCenter используйте:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Для Dynamics365 используйте:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для GenericUI используйте:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Для Интернета вещей используйте:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Для MicrosoftCloudAppSecurity используйте:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для MicrosoftDefenderAdvancedThreatProtection используйте:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для MicrosoftPurviewInformationProtection используйте:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для MicrosoftThreatIntelligence используйте:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Для MicrosoftThreatProtection используйте:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Для Office365 используйте:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для Office365Project используйте:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для OfficeATP используйте:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для OfficeIRM используйте:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для OfficePowerBI используйте:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Для ThreatIntelligence используйте:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Для ThreatIntelligenceTaxii используйте:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Значения свойств

dataConnectors

Имя	Описание	Значение
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	имя ресурса.	string (обязательно)
parent_id	Идентификатор ресурса, к который применяется этот ресурс расширения.	string (обязательно)
kind	Установка типа объекта	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection ЦентрбезопасностиAzure Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI Аналитика угроз ThreatIntelligenceTaxii (обязательно)
etag	Etag ресурса Azure	строка

AwsCloudTrailDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"AmazonWebServicesCloudTrail" (обязательно)
properties	Свойства соединителя данных CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

AwsS3DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"AmazonWebServicesS3" (обязательно)
properties	Свойства соединителя данных Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AwsS3DataConnectorDataTypes (обязательно)
destinationTable	Имя целевой таблицы журнала в LogAnalytics.	string (обязательно)
roleArn	Роль Aws Arn, используемая для доступа к учетной записи Aws.	string (обязательно)
sqsUrls	URL-адреса AWS sqs для соединителя.	string[] (обязательно)

AwsS3DataConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	AwsS3DataConnectorDataTypesLogs (обязательно)

AwsS3DataConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

CodelessApiPollingDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"APIPolling" (обязательно)
properties	Свойства соединителя данных для проверки без кода	ApiPollingParameters

ApiPollingParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties
pollingConfig	Настройка для описания инструкций опроса	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Значение
availability	Состояние доступности соединителя	Доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	строка
dataTypes	Типы данных для проверки последних полученных данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	string (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы, в который соединитель вставляет данные	string (обязательно)
instructionSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (обязательно)
разрешения	Разрешения, необходимые для соединителя	Разрешения (обязательные)
publisher	Имя издателя соединителя	string (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
title	Заголовок колонки соединителя	string (обязательно)

Доступность

Имя	Описание	Значение
isPreview	Настройка соединителя в качестве предварительной версии	bool
status	Состояние доступности соединителя	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Имя	Описание	Значение
тип	тип подключения	"IsConnectedQuery"
значение	Запросы для проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Значение
lastDataReceivedQuery	Запрос для указания последних полученных данных	строка
name	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	строка

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Значение
baseQuery	Базовый запрос для графа	строка
условные обозначения	Условные обозначения для графа	строка
metricName	метрика, проверяемая запросом;	строка

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Имя	Описание	Значение
description	Описание шага инструкции	строка
инструкции	Сведения о шаге инструкции	InstructionStepsInstructionsItem[]
title	Заголовок шага инструкции	строка

InstructionStepsInstructionsItem

Имя	Описание	Значение
параметры	Параметры для параметра
тип	Тип параметра	CopyableLabel "InfoMessage" "InstructionStepsGroup" (обязательно)

Разрешения

Имя	Описание	Значение
customs	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

РазрешенияCustomsItem

Имя	Описание	Значение
description	Описание разрешений таможни	строка
name	Имя таможенных разрешений	строка

PermissionsResourceProviderItem

Имя	Описание	Значение
permissionsDisplayText	Текст описания разрешения	строка
поставщик	Имя поставщика	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Отображаемое имя поставщика разрешений	строка
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
область	Область поставщика разрешений	"ResourceGroup" "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Значение
action	разрешение действия	bool
удалить	разрешение на удаление	bool
read	разрешение на чтение	bool
запись	Разрешение на запись	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Значение
description	Описание примера запроса	строка
query	пример запроса	строка

CodelessConnectorPollingConfigProperties

Имя	Описание	Значение
auth	Описание типа проверки подлинности для опроса	CodelessConnectorPollingAuthProperties (обязательно)
Isactive	Активное состояние опрашивающего устройства	bool
разбиение по страницам	Описание конфигурации разбиения запросов на опрос по страницам для опроса	CodelessConnectorPollingPagingProperties
запрос	Описание параметров конфигурации запроса опроса для опроса	CodelessConnectorPollingRequestProperties (обязательно)
Ответ	Описание параметров конфигурации ответа для опроса	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Имя	Описание	Значение
apiKeyIdentifier	Префикс отправки в заголовке перед фактическим маркером	строка
apiKeyName	Имя заголовка, с помощью которого отправляется маркер.	строка
authorizationEndpoint	Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0	строка
authorizationEndpointQueryParameters	Параметры запроса, используемые в запросе авторизации, используемые в потоке OAuth 2.0
authType	Тип проверки подлинности	string (обязательно)
flowName	Описывает имя потока, например AuthCode для Oauth 2.0.	строка
isApiKeyInPostPayload	Помечает, следует ли отправить ключ в заголовке	строка
isClientSecretInHeader	Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0.	bool
redirectionEndpoint	Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0.	строка
область	Область маркера OAuth	строка
tokenEndpoint	Конечная точка, используемая для выдачи маркера, используемая в потоке OAuth 2.0	строка
tokenEndpointHeaders	Заголовки запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0
tokenEndpointQueryParameters	Параметры запроса, используемые в запросе маркера, используемые в потоке OAuth 2.0

CodelessConnectorPollingPagingProperties

Имя	Описание	Значение
nextPageParaName	Определяет имя атрибута следующей страницы.	строка
nextPageTokenJsonPath	Определяет путь к следующей странице токена JSON.	строка
pageCountAttributePath	Определяет путь к атрибуту счетчика страниц.	строка
pageSize	Определяет размер разбиения на страницы	INT
pageSizeParaName	Определяет имя параметра размера страницы.	строка
pageTimeStampAttributePath	Определяет путь к атрибуту метки времени подкачки.	строка
pageTotalCountAttributePath	Определяет путь к атрибуту общего количества страниц.	строка
pagingType	Описывает тип . может иметь значение None, PageToken, PageCount, TimeStamp	string (обязательно)
searchTheLatestTimeStampFromEventsList	Определяет, следует ли искать последнюю метку времени в списке событий.	строка

CodelessConnectorPollingRequestProperties

Имя	Описание	Значение
apiEndpoint	Описывать конечную точку, из нее следует извлекать данные	string (обязательно)
endTimeAttributeName	Для этого будут использоваться события запроса с конца временного окна.	строка
Заголовки	Описывать заголовки, отправленные в запросе на опрос
httpMethod	Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST	string (обязательно)
queryParameters	Описание параметров запроса, отправленных в запросе на опрос
queryParametersTemplate	Для расширенных сценариев, например имя пользователя или пароль, внедренные во вложенные полезные данные JSON	строка
queryTimeFormat	Формат времени будет использоваться для событий запроса в определенном окне	string (обязательно)
queryWindowInMin	Интервал окна, который мы будем использовать для извлечения данных	int (обязательно)
rateLimitQps	Определяет ограничение частоты запросов в секунду	INT
retryCount	Описать время, в течение которого мы должны попытаться опросить данные в случае сбоя	INT
startTimeAttributeName	Для этого будут использоваться события запроса с начала периода времени.	строка
timeoutInSeconds	Количество секунд, в течение которых мы будем рассматриваться как время ожидания запроса	INT

CodelessConnectorPollingResponseProperties

Имя	Описание	Значение
eventsJsonPaths	Описывает путь к извлечению данных в ответе.	string[] (обязательно)
isGzipCompressed	Описывает, являются ли данные в ответе Gzip.	bool
successStatusJsonPath	Описывает путь, который следует извлечь код состояния в ответе.	строка
successStatusValue	Описывает путь, который следует извлечь значение состояния в ответе.	строка

AADDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"AzureActiveDirectory" (обязательно)
properties	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Значение
оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

DataConnectorDataTypeCommon

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

AatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"AzureAdvancedThreatProtection" (обязательно)
properties	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

ASCDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"AzureSecurityCenter" (обязательно)
properties	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

Dynamics365DataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"Dynamics365" (обязательно)
properties	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Dynamics365DataConnectorDataTypes

Имя	Описание	Значение
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

CodelessUiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	GenericUI (обязательный)
properties	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

CodelessParameters

Имя	Описание	Значение
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

IoTDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"IOT" (обязательно)
properties	Свойства соединителя данных Интернета вещей.	IoTDataConnectorProperties

IoTDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	строка

McasDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
properties	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

McasDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Подключение типа данных оповещений.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

MdatpDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"MicrosoftDefenderAdvancedThreatProtection" (обязательно)
properties	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MicrosoftPurviewInformationProtectionDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"MicrosoftPurviewInformationProtection" (обязательно)
properties	Защита информации Microsoft Purview свойства соединителя данных.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
журналы	Тип данных журналов.	MicrosoftPurviewInformationProtectionConnectorDataTy... (обязательно)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

MstiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"MicrosoftThreatIntelligence" (обязательно)
properties	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MstiDataConnectorDataTypes

Имя	Описание	Значение
bingSafetyPhishingURL	Тип данных для соединителя данных Платформы аналитики угроз Майкрософт.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных Платформы аналитики угроз Майкрософт.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Значение
lookbackPeriod	Период обратного просмотра	string (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Имя	Описание	Значение
lookbackPeriod	Период обратного просмотра	string (обязательно)
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

MTPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"MicrosoftThreatProtection" (обязательно)
properties	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
filteredProviders	Доступные отфильтрованные поставщики для соединителя.	MtpFilteredProviders
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

MTPDataConnectorDataTypes

Имя	Описание	Значение
оповещения	Тип данных оповещений для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesAlerts
incidents	Тип данных инцидентов для соединителя данных Платформы защиты от угроз (Майкрософт).	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesAlerts

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

MtpFilteredProviders

Имя	Описание	Значение
оповещения	Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, кроме MDA и MDI, которые находятся в общедоступном состоянии.	Массив строк, содержащий любой из: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (обязательно)

OfficeDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"Office365" (обязательно)
properties	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficeDataConnectorDataTypes

Имя	Описание	Значение
обмен валюты	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Sharepoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

Office365ProjectDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"Office365Project" (обязательно)
properties	Свойства соединителя данных Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	Office365ProjectConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

Office365ProjectConnectorDataTypes

Имя	Описание	Значение
журналы	Тип данных журналов.	Office365ProjectConnectorDataTypesLogs (обязательно)

Office365ProjectConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

OfficeATPDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"OfficeATP" (обязательно)
properties	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficeIRMDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"OfficeIRM" (обязательно)
properties	Свойства соединителя данных OfficeIRM (Управление внутренними рисками Майкрософт).	Свойства OfficeIRMDataConnector

Свойства OfficeIRMDataConnector

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	string (обязательно)

OfficePowerBIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	"OfficePowerBI" (обязательно)
properties	Свойства соединителя данных Microsoft PowerBI для Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	OfficePowerBIConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficePowerBIConnectorDataTypes

Имя	Описание	Значение
журналы	Журналы типа данных.	OfficePowerBIConnectorDataTypesLogs (обязательно)

OfficePowerBIConnectorDataTypesLogs

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

TIDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligence (обязательно)
properties	Свойства соединителя данных TI (Аналитика угроз).	TIDataConnectorProperties

TIDataConnectorProperties

Имя	Описание	Значение
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	строка

TIDataConnectorDataTypes

Имя	Описание	Значение
индикаторы	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicators (обязательно)

TIDataConnectorDataTypesIndicators

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

TiTaxiiDataConnector

Имя	Описание	Значение
kind	Тип соединителя данных	ThreatIntelligenceTaxii (обязательно)
properties	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Имя	Описание	Значение
collectionId	Идентификатор коллекции сервера TAXII.	строка
dataTypes	Доступные типы данных для соединителя данных АНАЛИТИКИ угроз TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	строка
password	Пароль для сервера TAXII.	строка
pollingFrequency	Частота опроса для сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательно)
taxiiLookbackPeriod	Период просмотра для сервера TAXII.	строка
taxiiServer	Корневой каталог API для сервера TAXII.	строка
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	строка
workspaceId	Идентификатор рабочей области.	строка

TiTaxiiDataConnectorDataTypes

Имя	Описание	Значение
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Значение
Состояние	Опишите, включено ли подключение к этому типу данных.	"Отключено" "Enabled" (обязательно)

Поделиться через

Microsoft.SecurityInsights dataConnectors

Определение ресурса Bicep

Формат ресурсов

Объекты dataConnectors

Значения свойств

dataConnectors

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AwsS3DataConnector

AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

AwsS3DataConnectorDataTypesLogs

CodelessApiPollingDataConnector

ApiPollingParameters

CodelessUiConnectorConfigProperties

Доступность

CodelessUiConnectorConfigPropertiesConnectivityCrite...

CodelessUiConnectorConfigPropertiesDataTypesItem

CodelessUiConnectorConfigPropertiesGraphQueriesItem

CodelessUiConnectorConfigPropertiesInstructionStepsI...

InstructionStepsInstructionsItem

Разрешения

PermissionsCustomsItem

PermissionsResourceProviderItem

RequiredPermissions

CodelessUiConnectorConfigPropertiesSampleQueriesItem

CodelessConnectorPollingConfigProperties

CodelessConnectorPollingAuthProperties

CodelessConnectorPollingPagingProperties

CodelessConnectorPollingRequestProperties

CodelessConnectorPollingResponseProperties

AADDataConnector

AADDataConnectorProperties

AlertsDataTypeOfDataConnector

DataConnectorDataTypeCommon

AatpDataConnector

AatpDataConnectorProperties

ASCDataConnector

ASCDataConnectorProperties

Dynamics365DataConnector

Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

CodelessUiDataConnector

CodelessParameters

IoTDataConnector

IoTDataConnectorProperties

McasDataConnector

McasDataConnectorProperties

McasDataConnectorDataTypes

MdatpDataConnector

MdatpDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnector

MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MstiDataConnector

MstiDataConnectorProperties

MstiDataConnectorDataTypes

MstiDataConnectorDataTypesBingSafetyPhishingURL

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

MTPDataConnector

MTPDataConnectorProperties

MTPDataConnectorDataTypes

MTPDataConnectorDataTypesAlerts

MTPDataConnectorDataTypesIncidents

MtpFilteredProviders

OfficeDataConnector

OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

OfficeDataConnectorDataTypesExchange

OfficeDataConnectorDataTypesSharePoint

OfficeDataConnectorDataTypesTeams

Office365ProjectDataConnector

Office365ProjectDataConnectorProperties

Office365ProjectConnectorDataTypes

Office365ProjectConnectorDataTypesLogs