Dela via

Microsoft.SecurityInsights-dataAnslutningar 2022-10-01-preview

  • Artikel

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenteranvänder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För Dynamics365använder du:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För GenericUI-använder du:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

För IOT-använder du:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365Project-använder du:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeATP-använder du:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeIRM-använder du:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficePowerBI-använder du:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties
pollingConfig Konfiguration för att beskriva avsökningsinstruktionerna CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

Tillgänglighet

Namn Beskrivning Värde
isPreview Ange anslutningsappen som förhandsversion Bool
status Tillgänglighetsstatus för anslutningsappen '1'

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesS3" (krävs)
Egenskaper Egenskaper för Amazon Web Services S3-dataanslutning. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AwsS3DataConnectorDataTypes (krävs)
destinationTable Loggarnas måltabellnamn i LogAnalytics. sträng (krävs)
roleArn Aws-roll-Arn som används för att komma åt Aws-kontot. sträng (krävs)
sqsUrls Url:erna för AWS-kvm för anslutningsappen. string[] (krävs)

CodelessApiPollingDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "APIPolling" (krävs)
Egenskaper Egenskaper för kodlös poleringsdataanslutning ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn Beskrivning Värde
apiKeyIdentifier Ett prefix som skickas i huvudet före den faktiska token sträng
apiKeyName Det rubriknamn som token skickas med sträng
authorizationEndpoint Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet sträng
authorizationEndpointQueryParameters Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet någon
authType Autentiseringstypen sträng (krävs)
flowName Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 sträng
isApiKeyInPostPayload Markerar om nyckeln ska skickas i rubriken sträng
isClientSecretInHeader Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet Bool
redirectionEndpoint Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet sträng
omfattning OAuth-tokenomfånget sträng
tokenEndpoint Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet sträng
tokenEndpointHeaders Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet någon
tokenEndpointQueryParameters Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet någon

CodelessConnectorPollingConfigProperties

Namn Beskrivning Värde
Auth Beskriv autentiseringstypen för polleraren CodelessConnectorPollingAuthProperties (krävs)
isActive Aktiv status för poller Bool
Personsökning Beskriv pollningsförfrågans växlingskonfiguration för polleraren CodelessConnectorPollingPagingProperties
begäran Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren CodelessConnectorPollingRequestProperties (krävs)
svar Beskriv parametrarna för svarskonfigurationen för polleraren CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn Beskrivning Värde
nextPageParaName Definierar namnet på ett nästa sidattribut sträng
nextPageTokenJsonPath Definierar sökvägen till en JSON för nästa sidtoken sträng
pageCountAttributePath Definierar sökvägen till ett sidantalattribut sträng
pageSize Definierar växlingsstorleken Int
pageSizeParaName Definierar namnet på sidstorleksparametern sträng
pageTimeStampAttributePath Definierar sökvägen till ett växlingstidsstämpelattribut sträng
pageTotalCountAttributePath Definierar sökvägen till ett attribut för totalt antal sidor sträng
pagingType Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" sträng (krävs)
searchTheLatestTimeStampFromEventsList Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan sträng

CodelessConnectorPollingRequestProperties

Namn Beskrivning Värde
apiEndpoint Beskriv slutpunkten som vi ska hämta data från sträng (krävs)
endTimeAttributeName Detta används frågehändelserna från slutet av tidsfönstret sträng
Headers Beskriva rubrikerna som skickas i avsökningsbegäran någon
httpMethod Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST sträng (krävs)
queryParameters Beskriva frågeparametrarna som skickas i avsökningsbegäran någon
queryParametersTemplate För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast sträng
queryTimeFormat Tidsformatet används frågehändelserna i ett visst fönster sträng (krävs)
queryWindowInMin Fönstrets intervall använder vi hämtningen av data int (krävs)
rateLimitQps Definierar hastighetsgränsen för QPS Int
retryCount Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel Int
startTimeAttributeName Detta används frågehändelserna från början av tidsfönstret sträng
timeoutInSeconds Antalet sekunder som vi kommer att överväga som tidsgräns för begäran Int

CodelessConnectorPollingResponseProperties

Namn Beskrivning Värde
eventsJsonPaths Beskriver sökvägen som vi bör extrahera data i svaret string[] (krävs)
isGzipCompressed Beskriver om data i svaret är Gzip Bool
successStatusJsonPath Beskriver sökvägen som vi bör extrahera statuskoden i svaret sträng
successStatusValue Beskriver sökvägen som vi bör extrahera statusvärdet i svaret sträng

CodelessParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn Beskrivning Värde
tillgänglighet Tillgänglighetsstatus för anslutningsapp tillgänglighet (krävs)
connectivityCriteria Definiera hur anslutningsappen kontrollerar anslutningen CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri sträng
Datatyper Datatyper för att söka efter senast mottagna data CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown Beskrivning av anslutningsapp sträng (krävs)
graphQueries Graffrågan för att visa aktuell datastatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName Namnet på tabellen som anslutningsappen infogar data till sträng (krävs)
instructionSteps Instruktionssteg för att aktivera anslutningsappen CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter Behörigheter som krävs för anslutningsappen behörigheter (krävs)
förläggare Utgivarnamn för anslutningsapp sträng (krävs)
sampleQueries Exempelfrågorna för anslutningsappen CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel Rubrik på kopplingsbladet sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn Beskrivning Värde
typ typ av anslutning "IsConnectedQuery"
värde Frågor för att kontrollera anslutningen string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn Beskrivning Värde
lastDataReceivedQuery Fråga efter indikerar senast mottagna data sträng
Namn Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn Beskrivning Värde
baseQuery Basfrågan för diagrammet sträng
legend Förklaringen för diagrammet sträng
metricName måttet som frågan kontrollerar sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn Beskrivning Värde
beskrivning Beskrivning av instruktionssteg sträng
instruktioner Information om instruktionssteg InstructionStepsInstructionsItem[]
titel Rubrik för instruktionssteg sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn Beskrivning Värde
beskrivning Exempelfrågebeskrivningen sträng
fråga exempelfrågan sträng

CodelessUiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "GenericUI" (krävs)
Egenskaper Egenskaper för kodlös UI-dataanslutning CodelessParameters

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Dynamics365" (krävs)
Egenskaper Egenskaper för Dynamics365-dataanslutning. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn Beskrivning Värde
dynamics365CdsActivities Common Data Service-datatypsanslutning. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Dynamics365DataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

InstructionStepsInstructionsItem

Namn Beskrivning Värde
Parametrar Parametrarna för inställningen någon
typ Typen av inställning "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs)

IoTDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "IOT" (krävs)
Egenskaper Egenskaper för IoT-dataanslutning. IoTDataConnectorProperties

IoTDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
etag Etag för azure-resursen sträng
sort Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs)
Namn Resursnamnet sträng (krävs)
omfattning Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

MstiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatIntelligence" (krävs)
Egenskaper Egenskaper för Microsoft Threat Intelligence-dataanslutning. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn Beskrivning Värde
bingSafetyPhishingURL Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MstiDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MTPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatProtection" (krävs)
Egenskaper Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn Beskrivning Värde
incidenter Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesIncidents

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MTPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MTPDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Office365ProjectConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Office365ProjectDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365Project" (krävs)
Egenskaper Egenskaper för Office Microsoft Project-dataanslutning. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Office365ProjectConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeATPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeATP" (krävs)
Egenskaper Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange (krävs)
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint (krävs)
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeIRMDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeIRM" (krävs)
Egenskaper Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficePowerBI" (krävs)
Egenskaper Egenskaper för Office Microsoft PowerBI-dataanslutning. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficePowerBIConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Behörigheter

Namn Beskrivning Värde
tull Tullbehörigheter som krävs för anslutningsappen PermissionsCustomsItem[]
resourceProvider Behörigheter för resursprovider som krävs för anslutningsappen PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn Beskrivning Värde
beskrivning Beskrivning av tullbehörigheter sträng
Namn Namn på tullbehörigheter sträng

PermissionsResourceProviderItem

Namn Beskrivning Värde
permissionsDisplayText Text för behörighetsbeskrivning sträng
familjeförsörjare Providernamn "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Visningsnamn för behörighetsprovider sträng
requiredPermissions Nödvändiga behörigheter för anslutningsappen RequiredPermissions
omfattning Omfång för behörighetsprovider "ResourceGroup"
"Prenumeration"
"Arbetsyta"

RequiredPermissions

Namn Beskrivning Värde
handling åtgärdsbehörighet Bool
ta bort ta bort behörighet Bool
läsa läsbehörighet Bool
skriva Skrivbehörighet Bool

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng

TiTaxiiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligenceTaxii" (krävs)
Egenskaper Egenskaper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn Beskrivning Värde
taxiiClient Datatyp för TAXII-anslutningsprogram. TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn Beskrivning Värde
collectionId Samlings-ID:t för TAXII-servern. sträng
Datatyper Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorDataTypes (krävs)
friendlyName Det egna namnet på TAXII-servern. sträng
lösenord Lösenordet för TAXII-servern. sträng
pollingFrequency Avsökningsfrekvensen för TAXII-servern. "OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs)
taxiiLookbackPeriod Återställningsperioden för TAXII-servern. sträng
taxiiServer API-roten för TAXII-servern. sträng
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
userName UserName för TAXII-servern. sträng
workspaceId Arbetsytans ID. sträng

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För Dynamics365använder du:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För GenericUI-använder du:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

För IOT-använder du:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365Project-använder du:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeATP-använder du:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeIRM-använder du:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficePowerBI-använder du:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties
pollingConfig Konfiguration för att beskriva avsökningsinstruktionerna CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

Tillgänglighet

Namn Beskrivning Värde
isPreview Ange anslutningsappen som förhandsversion Bool
status Tillgänglighetsstatus för anslutningsappen '1'

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesS3" (krävs)
Egenskaper Egenskaper för Amazon Web Services S3-dataanslutning. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AwsS3DataConnectorDataTypes (krävs)
destinationTable Loggarnas måltabellnamn i LogAnalytics. sträng (krävs)
roleArn Aws-roll-Arn som används för att komma åt Aws-kontot. sträng (krävs)
sqsUrls Url:erna för AWS-kvm för anslutningsappen. string[] (krävs)

CodelessApiPollingDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "APIPolling" (krävs)
Egenskaper Egenskaper för kodlös poleringsdataanslutning ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn Beskrivning Värde
apiKeyIdentifier Ett prefix som skickas i huvudet före den faktiska token sträng
apiKeyName Det rubriknamn som token skickas med sträng
authorizationEndpoint Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet sträng
authorizationEndpointQueryParameters Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet någon
authType Autentiseringstypen sträng (krävs)
flowName Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 sträng
isApiKeyInPostPayload Markerar om nyckeln ska skickas i rubriken sträng
isClientSecretInHeader Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet Bool
redirectionEndpoint Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet sträng
omfattning OAuth-tokenomfånget sträng
tokenEndpoint Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet sträng
tokenEndpointHeaders Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet någon
tokenEndpointQueryParameters Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet någon

CodelessConnectorPollingConfigProperties

Namn Beskrivning Värde
Auth Beskriv autentiseringstypen för polleraren CodelessConnectorPollingAuthProperties (krävs)
isActive Aktiv status för poller Bool
Personsökning Beskriv pollningsförfrågans växlingskonfiguration för polleraren CodelessConnectorPollingPagingProperties
begäran Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren CodelessConnectorPollingRequestProperties (krävs)
svar Beskriv parametrarna för svarskonfigurationen för polleraren CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn Beskrivning Värde
nextPageParaName Definierar namnet på ett nästa sidattribut sträng
nextPageTokenJsonPath Definierar sökvägen till en JSON för nästa sidtoken sträng
pageCountAttributePath Definierar sökvägen till ett sidantalattribut sträng
pageSize Definierar växlingsstorleken Int
pageSizeParaName Definierar namnet på sidstorleksparametern sträng
pageTimeStampAttributePath Definierar sökvägen till ett växlingstidsstämpelattribut sträng
pageTotalCountAttributePath Definierar sökvägen till ett attribut för totalt antal sidor sträng
pagingType Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" sträng (krävs)
searchTheLatestTimeStampFromEventsList Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan sträng

CodelessConnectorPollingRequestProperties

Namn Beskrivning Värde
apiEndpoint Beskriv slutpunkten som vi ska hämta data från sträng (krävs)
endTimeAttributeName Detta används frågehändelserna från slutet av tidsfönstret sträng
Headers Beskriva rubrikerna som skickas i avsökningsbegäran någon
httpMethod Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST sträng (krävs)
queryParameters Beskriva frågeparametrarna som skickas i avsökningsbegäran någon
queryParametersTemplate För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast sträng
queryTimeFormat Tidsformatet används frågehändelserna i ett visst fönster sträng (krävs)
queryWindowInMin Fönstrets intervall använder vi hämtningen av data int (krävs)
rateLimitQps Definierar hastighetsgränsen för QPS Int
retryCount Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel Int
startTimeAttributeName Detta används frågehändelserna från början av tidsfönstret sträng
timeoutInSeconds Antalet sekunder som vi kommer att överväga som tidsgräns för begäran Int

CodelessConnectorPollingResponseProperties

Namn Beskrivning Värde
eventsJsonPaths Beskriver sökvägen som vi bör extrahera data i svaret string[] (krävs)
isGzipCompressed Beskriver om data i svaret är Gzip Bool
successStatusJsonPath Beskriver sökvägen som vi bör extrahera statuskoden i svaret sträng
successStatusValue Beskriver sökvägen som vi bör extrahera statusvärdet i svaret sträng

CodelessParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn Beskrivning Värde
tillgänglighet Tillgänglighetsstatus för anslutningsapp tillgänglighet (krävs)
connectivityCriteria Definiera hur anslutningsappen kontrollerar anslutningen CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri sträng
Datatyper Datatyper för att söka efter senast mottagna data CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown Beskrivning av anslutningsapp sträng (krävs)
graphQueries Graffrågan för att visa aktuell datastatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName Namnet på tabellen som anslutningsappen infogar data till sträng (krävs)
instructionSteps Instruktionssteg för att aktivera anslutningsappen CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter Behörigheter som krävs för anslutningsappen behörigheter (krävs)
förläggare Utgivarnamn för anslutningsapp sträng (krävs)
sampleQueries Exempelfrågorna för anslutningsappen CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel Rubrik på kopplingsbladet sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn Beskrivning Värde
typ typ av anslutning "IsConnectedQuery"
värde Frågor för att kontrollera anslutningen string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn Beskrivning Värde
lastDataReceivedQuery Fråga efter indikerar senast mottagna data sträng
Namn Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn Beskrivning Värde
baseQuery Basfrågan för diagrammet sträng
legend Förklaringen för diagrammet sträng
metricName måttet som frågan kontrollerar sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn Beskrivning Värde
beskrivning Beskrivning av instruktionssteg sträng
instruktioner Information om instruktionssteg InstructionStepsInstructionsItem[]
titel Rubrik för instruktionssteg sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn Beskrivning Värde
beskrivning Exempelfrågebeskrivningen sträng
fråga exempelfrågan sträng

CodelessUiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "GenericUI" (krävs)
Egenskaper Egenskaper för kodlös UI-dataanslutning CodelessParameters

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Dynamics365" (krävs)
Egenskaper Egenskaper för Dynamics365-dataanslutning. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn Beskrivning Värde
dynamics365CdsActivities Common Data Service-datatypsanslutning. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Dynamics365DataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

InstructionStepsInstructionsItem

Namn Beskrivning Värde
Parametrar Parametrarna för inställningen någon
typ Typen av inställning "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs)

IoTDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "IOT" (krävs)
Egenskaper Egenskaper för IoT-dataanslutning. IoTDataConnectorProperties

IoTDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
apiVersion API-versionen "2022-10-01-preview"
etag Etag för azure-resursen sträng
sort Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs)
Namn Resursnamnet sträng (krävs)
typ Resurstypen "Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatIntelligence" (krävs)
Egenskaper Egenskaper för Microsoft Threat Intelligence-dataanslutning. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn Beskrivning Värde
bingSafetyPhishingURL Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MstiDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MTPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatProtection" (krävs)
Egenskaper Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn Beskrivning Värde
incidenter Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesIncidents

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MTPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MTPDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Office365ProjectConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Office365ProjectDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365Project" (krävs)
Egenskaper Egenskaper för Office Microsoft Project-dataanslutning. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Office365ProjectConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeATPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeATP" (krävs)
Egenskaper Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange (krävs)
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint (krävs)
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeIRMDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeIRM" (krävs)
Egenskaper Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficePowerBI" (krävs)
Egenskaper Egenskaper för Office Microsoft PowerBI-dataanslutning. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficePowerBIConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Behörigheter

Namn Beskrivning Värde
tull Tullbehörigheter som krävs för anslutningsappen PermissionsCustomsItem[]
resourceProvider Behörigheter för resursprovider som krävs för anslutningsappen PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn Beskrivning Värde
beskrivning Beskrivning av tullbehörigheter sträng
Namn Namn på tullbehörigheter sträng

PermissionsResourceProviderItem

Namn Beskrivning Värde
permissionsDisplayText Text för behörighetsbeskrivning sträng
familjeförsörjare Providernamn "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Visningsnamn för behörighetsprovider sträng
requiredPermissions Nödvändiga behörigheter för anslutningsappen RequiredPermissions
omfattning Omfång för behörighetsprovider "ResourceGroup"
"Prenumeration"
"Arbetsyta"

RequiredPermissions

Namn Beskrivning Värde
handling åtgärdsbehörighet Bool
ta bort ta bort behörighet Bool
läsa läsbehörighet Bool
skriva Skrivbehörighet Bool

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng

TiTaxiiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligenceTaxii" (krävs)
Egenskaper Egenskaper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn Beskrivning Värde
taxiiClient Datatyp för TAXII-anslutningsprogram. TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn Beskrivning Värde
collectionId Samlings-ID:t för TAXII-servern. sträng
Datatyper Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorDataTypes (krävs)
friendlyName Det egna namnet på TAXII-servern. sträng
lösenord Lösenordet för TAXII-servern. sträng
pollingFrequency Avsökningsfrekvensen för TAXII-servern. "OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs)
taxiiLookbackPeriod Återställningsperioden för TAXII-servern. sträng
taxiiServer API-roten för TAXII-servern. sträng
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
userName UserName för TAXII-servern. sträng
workspaceId Arbetsytans ID. sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För Dynamics365använder du:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För GenericUI-använder du:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

För IOT-använder du:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365Project-använder du:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeATP-använder du:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeIRM-använder du:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficePowerBI-använder du:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureActiveDirectory" (krävs)
Egenskaper AAD-dataanslutningsegenskaper (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureAdvancedThreatProtection" (krävs)
Egenskaper AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). AatpDataConnectorProperties

AatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

AlertsDataTypeOfDataConnector

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties
pollingConfig Konfiguration för att beskriva avsökningsinstruktionerna CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AzureSecurityCenter" (krävs)
Egenskaper EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). ASCDataConnectorProperties

ASCDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

Tillgänglighet

Namn Beskrivning Värde
isPreview Ange anslutningsappen som förhandsversion Bool
status Tillgänglighetsstatus för anslutningsappen '1'

AwsCloudTrailDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesCloudTrail" (krävs)
Egenskaper Amazon Web Services CloudTrail-dataanslutningsegenskaper. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn Beskrivning Värde
awsRoleArn Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. sträng
Datatyper Tillgängliga datatyper för anslutningsappen. AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "AmazonWebServicesS3" (krävs)
Egenskaper Egenskaper för Amazon Web Services S3-dataanslutning. AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AwsS3DataConnectorDataTypes (krävs)
destinationTable Loggarnas måltabellnamn i LogAnalytics. sträng (krävs)
roleArn Aws-roll-Arn som används för att komma åt Aws-kontot. sträng (krävs)
sqsUrls Url:erna för AWS-kvm för anslutningsappen. string[] (krävs)

CodelessApiPollingDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "APIPolling" (krävs)
Egenskaper Egenskaper för kodlös poleringsdataanslutning ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn Beskrivning Värde
apiKeyIdentifier Ett prefix som skickas i huvudet före den faktiska token sträng
apiKeyName Det rubriknamn som token skickas med sträng
authorizationEndpoint Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet sträng
authorizationEndpointQueryParameters Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet någon
authType Autentiseringstypen sträng (krävs)
flowName Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 sträng
isApiKeyInPostPayload Markerar om nyckeln ska skickas i rubriken sträng
isClientSecretInHeader Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet Bool
redirectionEndpoint Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet sträng
omfattning OAuth-tokenomfånget sträng
tokenEndpoint Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet sträng
tokenEndpointHeaders Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet någon
tokenEndpointQueryParameters Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet någon

CodelessConnectorPollingConfigProperties

Namn Beskrivning Värde
Auth Beskriv autentiseringstypen för polleraren CodelessConnectorPollingAuthProperties (krävs)
isActive Aktiv status för poller Bool
Personsökning Beskriv pollningsförfrågans växlingskonfiguration för polleraren CodelessConnectorPollingPagingProperties
begäran Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren CodelessConnectorPollingRequestProperties (krävs)
svar Beskriv parametrarna för svarskonfigurationen för polleraren CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn Beskrivning Värde
nextPageParaName Definierar namnet på ett nästa sidattribut sträng
nextPageTokenJsonPath Definierar sökvägen till en JSON för nästa sidtoken sträng
pageCountAttributePath Definierar sökvägen till ett sidantalattribut sträng
pageSize Definierar växlingsstorleken Int
pageSizeParaName Definierar namnet på sidstorleksparametern sträng
pageTimeStampAttributePath Definierar sökvägen till ett växlingstidsstämpelattribut sträng
pageTotalCountAttributePath Definierar sökvägen till ett attribut för totalt antal sidor sträng
pagingType Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" sträng (krävs)
searchTheLatestTimeStampFromEventsList Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan sträng

CodelessConnectorPollingRequestProperties

Namn Beskrivning Värde
apiEndpoint Beskriv slutpunkten som vi ska hämta data från sträng (krävs)
endTimeAttributeName Detta används frågehändelserna från slutet av tidsfönstret sträng
Headers Beskriva rubrikerna som skickas i avsökningsbegäran någon
httpMethod Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST sträng (krävs)
queryParameters Beskriva frågeparametrarna som skickas i avsökningsbegäran någon
queryParametersTemplate För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast sträng
queryTimeFormat Tidsformatet används frågehändelserna i ett visst fönster sträng (krävs)
queryWindowInMin Fönstrets intervall använder vi hämtningen av data int (krävs)
rateLimitQps Definierar hastighetsgränsen för QPS Int
retryCount Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel Int
startTimeAttributeName Detta används frågehändelserna från början av tidsfönstret sträng
timeoutInSeconds Antalet sekunder som vi kommer att överväga som tidsgräns för begäran Int

CodelessConnectorPollingResponseProperties

Namn Beskrivning Värde
eventsJsonPaths Beskriver sökvägen som vi bör extrahera data i svaret string[] (krävs)
isGzipCompressed Beskriver om data i svaret är Gzip Bool
successStatusJsonPath Beskriver sökvägen som vi bör extrahera statuskoden i svaret sträng
successStatusValue Beskriver sökvägen som vi bör extrahera statusvärdet i svaret sträng

CodelessParameters

Namn Beskrivning Värde
connectorUiConfig Konfiguration för att beskriva instruktionsbladet CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn Beskrivning Värde
tillgänglighet Tillgänglighetsstatus för anslutningsapp tillgänglighet (krävs)
connectivityCriteria Definiera hur anslutningsappen kontrollerar anslutningen CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri sträng
Datatyper Datatyper för att söka efter senast mottagna data CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown Beskrivning av anslutningsapp sträng (krävs)
graphQueries Graffrågan för att visa aktuell datastatus CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName Namnet på tabellen som anslutningsappen infogar data till sträng (krävs)
instructionSteps Instruktionssteg för att aktivera anslutningsappen CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter Behörigheter som krävs för anslutningsappen behörigheter (krävs)
förläggare Utgivarnamn för anslutningsapp sträng (krävs)
sampleQueries Exempelfrågorna för anslutningsappen CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel Rubrik på kopplingsbladet sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn Beskrivning Värde
typ typ av anslutning "IsConnectedQuery"
värde Frågor för att kontrollera anslutningen string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn Beskrivning Värde
lastDataReceivedQuery Fråga efter indikerar senast mottagna data sträng
Namn Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn Beskrivning Värde
baseQuery Basfrågan för diagrammet sträng
legend Förklaringen för diagrammet sträng
metricName måttet som frågan kontrollerar sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn Beskrivning Värde
beskrivning Beskrivning av instruktionssteg sträng
instruktioner Information om instruktionssteg InstructionStepsInstructionsItem[]
titel Rubrik för instruktionssteg sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn Beskrivning Värde
beskrivning Exempelfrågebeskrivningen sträng
fråga exempelfrågan sträng

CodelessUiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "GenericUI" (krävs)
Egenskaper Egenskaper för kodlös UI-dataanslutning CodelessParameters

DataConnectorDataTypeCommon

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Dynamics365" (krävs)
Egenskaper Egenskaper för Dynamics365-dataanslutning. Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn Beskrivning Värde
dynamics365CdsActivities Common Data Service-datatypsanslutning. Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Dynamics365DataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

InstructionStepsInstructionsItem

Namn Beskrivning Värde
Parametrar Parametrarna för inställningen någon
typ Typen av inställning "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs)

IoTDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "IOT" (krävs)
Egenskaper Egenskaper för IoT-dataanslutning. IoTDataConnectorProperties

IoTDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
subscriptionId Prenumerations-ID:t att ansluta till och hämta data från. sträng

McasDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftCloudAppSecurity" (krävs)
Egenskaper EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorDataTypes

Namn Beskrivning Värde
Varningar Aviseringar för datatypanslutning. DataConnectorDataTypeCommon (krävs)
discoveryLogs Anslutning av identifieringsloggdatatyp. DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. McasDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MdatpDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn Beskrivning Värde
etag Etag för azure-resursen sträng
sort Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector. "AmazonWebServicesCloudTrail"
"AmazonWebServicesS3"
"APIPolling"
"AzureActiveDirectory"
"AzureAdvancedThreatProtection"
"AzureSecurityCenter"
"Dynamics365"
"GenericUI"
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
"MicrosoftThreatProtection"
"Office365"
"Office365Project"
"OfficeATP"
"OfficeIRM"
"OfficePowerBI"
"ThreatIntelligence"
"ThreatIntelligenceTaxii" (krävs)
Namn Resursnamnet sträng (krävs)
parent_id ID:t för resursen som den här tilläggsresursen ska tillämpas på. sträng (krävs)
typ Resurstypen "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"

MstiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatIntelligence" (krävs)
Egenskaper Egenskaper för Microsoft Threat Intelligence-dataanslutning. MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn Beskrivning Värde
bingSafetyPhishingURL Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn Beskrivning Värde
lookbackPeriod återblicksperiod sträng (krävs)
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MstiDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MstiDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

MTPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "MicrosoftThreatProtection" (krävs)
Egenskaper Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn Beskrivning Värde
incidenter Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms. MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesIncidents

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

MTPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. MTPDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Office365ProjectConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

Office365ProjectDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365Project" (krävs)
Egenskaper Egenskaper för Office Microsoft Project-dataanslutning. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. Office365ProjectConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeATPDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeATP" (krävs)
Egenskaper Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "Office365" (krävs)
Egenskaper Egenskaper för Office-dataanslutning. OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn Beskrivning Värde
utbyte Anslutning av Exchange-datatyp. OfficeDataConnectorDataTypesExchange (krävs)
sharePoint Anslutning till SharePoint-datatyp. OfficeDataConnectorDataTypesSharePoint (krävs)
Lag Teams-datatypsanslutning. OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficeDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficeIRMDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficeIRM" (krävs)
Egenskaper Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. AlertsDataTypeOfDataConnector
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn Beskrivning Värde
Loggar Loggar datatyp. OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "OfficePowerBI" (krävs)
Egenskaper Egenskaper för Office Microsoft PowerBI-dataanslutning. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. OfficePowerBIConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)

Behörigheter

Namn Beskrivning Värde
tull Tullbehörigheter som krävs för anslutningsappen PermissionsCustomsItem[]
resourceProvider Behörigheter för resursprovider som krävs för anslutningsappen PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn Beskrivning Värde
beskrivning Beskrivning av tullbehörigheter sträng
Namn Namn på tullbehörigheter sträng

PermissionsResourceProviderItem

Namn Beskrivning Värde
permissionsDisplayText Text för behörighetsbeskrivning sträng
familjeförsörjare Providernamn "microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName Visningsnamn för behörighetsprovider sträng
requiredPermissions Nödvändiga behörigheter för anslutningsappen RequiredPermissions
omfattning Omfång för behörighetsprovider "ResourceGroup"
"Prenumeration"
"Arbetsyta"

RequiredPermissions

Namn Beskrivning Värde
handling åtgärdsbehörighet Bool
ta bort ta bort behörighet Bool
läsa läsbehörighet Bool
skriva Skrivbehörighet Bool

TIDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligence" (krävs)
Egenskaper Egenskaper för TI-dataanslutningsappen (Threat Intelligence). TIDataConnectorProperties

TIDataConnectorDataTypes

Namn Beskrivning Värde
Indikatorer Datatyp för indikatorernas anslutning. TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TIDataConnectorProperties

Namn Beskrivning Värde
Datatyper Tillgängliga datatyper för anslutningsappen. TIDataConnectorDataTypes (krävs)
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
tipLookbackPeriod Återställningsperioden för feeden som ska importeras. sträng

TiTaxiiDataConnector

Namn Beskrivning Värde
sort Typ av dataanslutning "ThreatIntelligenceTaxii" (krävs)
Egenskaper Egenskaper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn Beskrivning Värde
taxiiClient Datatyp för TAXII-anslutningsprogram. TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn Beskrivning Värde
stat Beskriv om den här datatypsanslutningen är aktiverad eller inte. "Inaktiverad"
"Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn Beskrivning Värde
collectionId Samlings-ID:t för TAXII-servern. sträng
Datatyper Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. TiTaxiiDataConnectorDataTypes (krävs)
friendlyName Det egna namnet på TAXII-servern. sträng
lösenord Lösenordet för TAXII-servern. sträng
pollingFrequency Avsökningsfrekvensen för TAXII-servern. "OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs)
taxiiLookbackPeriod Återställningsperioden för TAXII-servern. sträng
taxiiServer API-roten för TAXII-servern. sträng
tenantId Klient-ID:t att ansluta till och hämta data från. sträng (krävs)
userName UserName för TAXII-servern. sträng
workspaceId Arbetsytans ID. sträng