Dela via

Microsoft.SecurityInsights-dataAnslutningar 2021-10-01

  • Artikel

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenteranvänder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
etag Etag för azure-resursen sträng
sort Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (krävs)
Namn Resursnamnet sträng (krävs)
omfattning Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
apiVersion API-versionen '2021-10-01'
etag Etag för azure-resursen sträng
sort Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (krävs)
Namn Resursnamnet sträng (krävs)
typ Resurstypen "Microsoft.SecurityInsights/dataConnectors"

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
etag Etag för azure-resursen sträng
sort Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. "AmazonWebServicesCloudTrail"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"Office365"
"ThreatIntelligence" (krävs)
Namn Resursnamnet sträng (krävs)
parent_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
typ Resurstypen "Microsoft.SecurityInsights/dataConnectors@2021-10-01"

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad"

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes
tenantId Klient-ID:t att ansluta till och hämta data från. sträng
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng