Microsoft.SecurityInsights-dataAnslutningar 2021-03-01-preview
- Artikel
-
-
Bicep-resursdefinition
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För AmazonWebServicesCloudTrail-använder du:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
För AzureActiveDirectoryanvänder du:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För AzureSecurityCenteranvänder du:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
För Dynamics365använder du:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
För GenericUI-använder du:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftThreatIntelligence-använder du:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftThreatProtectionanvänder du:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
För Office365använder du:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
För OfficeATP-använder du:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För ThreatIntelligenceanvänder du:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
För ThreatIntelligenceTaxiianvänder du:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AAD-dataanslutningsegenskaper (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| etag |
Etag för azure-resursen |
sträng |
| sort |
Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"OfficeATP"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs) |
| Namn |
Resursnamnet |
sträng (krävs) |
| omfattning |
Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. |
Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |
Resursdefinition för ARM-mall
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För AmazonWebServicesCloudTrail-använder du:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
För AzureActiveDirectoryanvänder du:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För AzureSecurityCenteranvänder du:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
För Dynamics365använder du:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
För GenericUI-använder du:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftThreatIntelligence-använder du:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftThreatProtectionanvänder du:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
För Office365använder du:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
För OfficeATP-använder du:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För ThreatIntelligenceanvänder du:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
För ThreatIntelligenceTaxiianvänder du:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AAD-dataanslutningsegenskaper (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| apiVersion |
API-versionen |
"2021-03-01-preview" |
| etag |
Etag för azure-resursen |
sträng |
| sort |
Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"OfficeATP"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs) |
| Namn |
Resursnamnet |
sträng (krävs) |
| typ |
Resurstypen |
"Microsoft.SecurityInsights/dataConnectors" |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För AmazonWebServicesCloudTrail-använder du:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
För AzureActiveDirectoryanvänder du:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För AzureSecurityCenteranvänder du:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
För Dynamics365använder du:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
För GenericUI-använder du:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftThreatIntelligence-använder du:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftThreatProtectionanvänder du:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
För Office365använder du:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
För OfficeATP-använder du:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För ThreatIntelligenceanvänder du:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
För ThreatIntelligenceTaxiianvänder du:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AAD-dataanslutningsegenskaper (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| etag |
Etag för azure-resursen |
sträng |
| sort |
Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. |
"AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"OfficeATP"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs) |
| Namn |
Resursnamnet |
sträng (krävs) |
| parent_id |
ID:t för resursen som den här tilläggsresursen ska tillämpas på. |
sträng (krävs) |
| typ |
Resurstypen |
"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview" |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
återblicksperiod |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |