Microsoft.SecurityInsights-dataAnslutningar 2023-04-01-preview

• senaste
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-04-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenteranvänder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För Dynamics365använder du:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För GenericUI-använder du:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

För IOT-använder du:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

För Office365använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365Project-använder du:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeATP-använder du:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeIRM-använder du:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficePowerBI-använder du:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För Dynamics365använder du:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För GenericUI-använder du:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

För IOT-använder du:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

För Office365använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365Project-använder du:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeATP-använder du:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeIRM-använder du:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficePowerBI-använder du:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2023-04-01-preview"
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För Dynamics365använder du:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För GenericUI-använder du:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

För IOT-använder du:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

För Office365använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365Project-använder du:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeATP-använder du:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeIRM-använder du:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficePowerBI-använder du:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
parent_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors@2023-04-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng