Bicep-resursdefinition
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIKeyanvänder du:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
För AWSanvänder du:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
För Basicanvänder du:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
För GCP-använder du:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
För GitHubanvänder du:
{
installationId: 'string'
type: 'GitHub'
}
För JwtTokenanvänder du:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
För Ingenanvänder du:
{
type: 'None'
}
För OAuth2använder du:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
För Oracleanvänder du:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
För ServiceBusanvänder du:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
För sessionanvänder du:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIPollinganvänder du:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(Azure.Bicep.Types.Concrete.AnyType)
httpMethod: 'string'
queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
För AmazonWebServicesCloudTrail-använder du:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
För AmazonWebServicesS3använder du:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
För AzureActiveDirectoryanvänder du:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För AzureSecurityCenteranvänder du:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
För Dynamics365använder du:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
För GCP-använder du:
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
För GenericUI-använder du:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
För IOT-använder du:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftPurviewInformationProtectionanvänder du:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftThreatIntelligence-använder du:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
För MicrosoftThreatProtectionanvänder du:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
För Office365använder du:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
För Office365Project-använder du:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
För OfficeATP-använder du:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För OfficeIRM-använder du:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
För OfficePowerBI-använder du:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
För RestApiPolleranvänder du:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
För ThreatIntelligenceanvänder du:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
För ThreatIntelligenceTaxiianvänder du:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Namn |
Beskrivning |
Värde |
| apiKey |
API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel |
sträng (krävs) |
| apiKeyIdentifier |
API-nyckelidentifierare |
sträng |
| apiKeyName |
API-nyckelnamn |
sträng (krävs) |
| isApiKeyInPostPayload |
Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten |
Bool |
| typ |
Autentiseringstypen |
"APIKey" (krävs) |
ApiPollingParameters
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AWSAuthModel
| Namn |
Beskrivning |
Värde |
| externalId |
AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" |
sträng |
| roleArn |
AWS STS antar rollen ARN |
sträng (krävs) |
| typ |
Autentiseringstypen |
"AWS" (krävs) |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
AwsS3DataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesS3" (krävs) |
| Egenskaper |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsS3DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
| destinationTable |
Loggarnas måltabellnamn i LogAnalytics. |
sträng (krävs) |
| roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
| sqsUrls |
Url:erna för AWS-kvm för anslutningsappen. |
string[] (krävs) |
BasicAuthModel
| Namn |
Beskrivning |
Värde |
| lösenord |
Lösenordet |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Basic" (krävs) |
| userName |
Användarnamnet. |
sträng (krävs) |
CcpAuthConfig
CcpResponseConfig
| Namn |
Beskrivning |
Värde |
| compressionAlgo |
Komprimeringsalgoritmen. |
sträng |
| convertChildPropertiesToArray |
Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar. |
Bool |
| csvDelimiter |
Csv-avgränsare, om svarsformatet är CSV. |
sträng |
| csvEscape |
Det här tecknet används för att undkomma tecken i CSV. |
sträng
Begränsningar:
Min längd = 1
Maximal längd = 1 |
| eventsJsonPaths |
Json-sökvägarna, '$' char är json-roten. |
string[] (krävs) |
| format |
Svarsformatet. möjliga värden är json,csv,xml |
sträng |
| hasCsvBoundary |
Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format. |
Bool |
| hasCsvHeader |
Värdet som anger om svaret har rubriker om svaret är i CSV-format. |
Bool |
| isGzipCompressed |
Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar. |
Bool |
| successStatusJsonPath |
Värdet där statusmeddelandet/koden ska visas i svaret. |
sträng |
| successStatusValue |
Statusvärdet. |
sträng |
CodelessApiPollingDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"APIPolling" (krävs) |
| Egenskaper |
Egenskaper för kodlös poleringsdataanslutning |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Namn |
Beskrivning |
Värde |
| apiKeyIdentifier |
Ett prefix som skickas i huvudet före den faktiska token |
sträng |
| apiKeyName |
Det rubriknamn som token skickas med |
sträng |
| authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
| authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
någon |
| authType |
Autentiseringstypen |
sträng (krävs) |
| flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
| isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i rubriken |
sträng |
| isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet |
Bool |
| redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
| omfattning |
OAuth-tokenomfånget |
sträng |
| tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
| tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
| tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Namn |
Beskrivning |
Värde |
| nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
| nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
| pageCountAttributePath |
Definierar sökvägen till ett sidantalattribut |
sträng |
| pageSize |
Definierar växlingsstorleken |
Int |
| pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
| pageTimeStampAttributePath |
Definierar sökvägen till ett växlingstidsstämpelattribut |
sträng |
| pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för totalt antal sidor |
sträng |
| pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
| searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
| endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsfönstret |
sträng |
| Headers |
Beskriva rubrikerna som skickas i avsökningsbegäran |
någon |
| httpMethod |
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
| queryParameters |
Beskriva frågeparametrarna som skickas i avsökningsbegäran |
någon |
| queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast |
sträng |
| queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
| queryWindowInMin |
Fönstrets intervall använder vi hämtningen av data |
int (krävs) |
| rateLimitQps |
Definierar hastighetsgränsen för QPS |
Int |
| retryCount |
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel |
Int |
| startTimeAttributeName |
Detta används frågehändelserna från början av tidsfönstret |
sträng |
| timeoutInSeconds |
Antalet sekunder som vi kommer att överväga som tidsgräns för begäran |
Int |
CodelessConnectorPollingResponseProperties
| Namn |
Beskrivning |
Värde |
| eventsJsonPaths |
Beskriver sökvägen som vi bör extrahera data i svaret |
string[] (krävs) |
| isGzipCompressed |
Beskriver om data i svaret är Gzip |
Bool |
| successStatusJsonPath |
Beskriver sökvägen som vi bör extrahera statuskoden i svaret |
sträng |
| successStatusValue |
Beskriver sökvägen som vi bör extrahera statusvärdet i svaret |
sträng |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
DCRConfiguration
| Namn |
Beskrivning |
Värde |
| dataCollectionEndpoint |
Representerar datainsamlingens inmatningsslutpunkt i Log Analytics. |
sträng (krävs) |
| dataCollectionRuleImmutableId |
ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål. |
sträng (krävs) |
| streamName |
Dataströmmen som vi skickar data till. |
sträng (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
GCPAuthModel
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnummer |
sträng (krävs) |
| serviceAccountEmail |
E-post för GCP-tjänstkonto |
sträng (krävs) |
| typ |
Autentiseringstypen |
"GCP" (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för GCP-arbetsbelastning |
sträng (krävs) |
GCPAuthEgenskaper
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnumret. |
sträng (krävs) |
| serviceAccountEmail |
Tjänstkontot som används för att komma åt GCP-projektet. |
sträng (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet. |
sträng (krävs) |
GCPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GCP" (krävs) |
| Egenskaper |
Egenskaper för Google Cloud Platform-dataanslutning. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Auth |
Autentiseringsavsnittet i anslutningsappen. |
GCPAuthProperties (krävs) |
| connectorDefinitionName |
Namnet på anslutningsdefinitionen som representerar UI-konfigurationen. |
sträng (krävs) |
| dcrConfig |
Konfigurationen av datans mål. |
DCRConfiguration |
| begäran |
Avsnittet för begäran i anslutningsappen. |
GCPRequestProperties (krävs) |
GCPRequestProperties
| Namn |
Beskrivning |
Värde |
| projectId |
GCP-projekt-ID: t. |
sträng (krävs) |
| subscriptionNames |
Namn på pub/underprenumeration i GCP. |
string[] (krävs) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Namn |
Beskrivning |
Värde |
| installationId |
Installations-ID:t för GitHubApp-autentisering. |
sträng |
| typ |
Autentiseringstypen |
"GitHub" (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
IoTDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"IOT" (krävs) |
| Egenskaper |
Egenskaper för IoT-dataanslutning. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
JwtAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna. |
Bool |
| isJsonRequest |
Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded). |
Bool |
| lösenord |
Lösenordet |
JwtAuthModelPassword (krävs) |
| queryParameters |
Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Tidsgräns för begäran i sekunder. |
Int
Begränsningar:
Maxvärde = 180 |
| tokenEndpoint |
Tokenslutpunkt för att begära JWT |
sträng (krävs) |
| typ |
Autentiseringstypen |
"JwtToken" (krävs) |
| userName |
Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value. |
JwtAuthModelUserName (krävs) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| filteredProviders |
Tillgängliga filtrerade leverantörer för anslutningsappen. |
MtpFilteredProviders |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MtpFilteredProviders
| Namn |
Beskrivning |
Värde |
| Varningar |
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd. |
Strängmatris som innehåller något av:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (krävs) |
NoneAuthModel
| Namn |
Beskrivning |
Värde |
| typ |
Autentiseringstypen |
"Ingen" (krävs) |
OAuthModel
| Namn |
Beskrivning |
Värde |
| accessTokenPrepend |
Åtkomsttokensförberedelse. Standardvärdet är "Bearer". |
sträng |
| authorizationCode |
Användarens auktoriseringskod. |
sträng |
| authorizationEndpoint |
Auktoriseringsslutpunkten. |
sträng |
| authorizationEndpointHeaders |
Auktoriseringsslutpunktsrubrikerna. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Frågeparametrarna för auktoriseringsslutpunkt. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Det program-ID (klient)-ID som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| clientSecret |
Den programhemlighet (klient) som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| grantType |
Beviljandetypen är vanligtvis "auktoriseringskod". |
sträng (krävs) |
| isCredentialsInHeaders |
Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna. |
Bool |
| isJwtBearerFlow |
Ett värde som anger om det är ett JWT-flöde. |
Bool |
| redirectUri |
Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern. |
sträng |
| omfattning |
Det programomfång (klient) som OAuth-providern tilldelade till din app. |
sträng |
| tokenEndpoint |
Tokenslutpunkten. Definierar OAuth2-uppdateringstoken. |
sträng (krävs) |
| tokenEndpointHeaders |
Tokenslutpunktsrubrikerna. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Frågeparametrarna för tokenslutpunkten. |
OAuthModelTokenEndpointQueryParameters |
| typ |
Autentiseringstypen |
"OAuth2" (krävs) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeIRM" (krävs) |
| Egenskaper |
Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OracleAuthModel
| Namn |
Beskrivning |
Värde |
| pemFile |
Innehållet i PRM-filen |
sträng (krävs) |
| publicFingerprint |
Offentligt fingeravtryck |
sträng (krävs) |
| tenantId |
Oracle-klientorganisations-ID |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Oracle" (krävs) |
| userId |
Oracle-användar-ID |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
API-slutpunkten. |
sträng (krävs) |
| endTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName |
sträng |
| Headers |
Rubriken för begäran för fjärrservern. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
HTTP-metoden, standardvärdet GET. |
"TA BORT"
"GET"
"POST"
"PUT" |
| isPostPayloadJson |
Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded). |
Bool |
| queryParameters |
HTTP-frågeparametrarna till RESTful API. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier. |
sträng |
| queryTimeFormat |
Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas. |
sträng |
| queryTimeIntervalAttributeName |
Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter |
sträng |
| queryTimeIntervalDelimiter |
Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName. |
sträng |
| queryTimeIntervalPrepend |
Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName. |
sträng |
| queryWindowInMin |
Frågefönstret i minuter för begäran. |
Int |
| rateLimitQPS |
Frågor om hastighetsbegränsning per sekund för begäran.. |
Int |
| retryCount |
Antalet återförsök. |
Int |
| startTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName. |
sträng |
| timeoutInSeconds |
Tidsgränsen i sekunder. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Namn |
Beskrivning |
Värde |
| pageSize |
Sidstorlek |
Int |
| pageSizeParameterName |
Namn på sidstorleksparameter |
sträng |
| pagingType |
Typ av växling |
"CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
Förskjutning
"PersistentLinkHeader"
"PersistentToken" (krävs) |
SessionAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
HTTP-begärandehuvuden till sessionstjänstens slutpunkt. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Anger om API-nyckeln har angetts i HTTP POST-nyttolasten. |
Bool |
| lösenord |
Namnet på lösenordsattributet. |
SessionAuthModelPassword (krävs) |
| queryParameters |
Frågeparametrar till sessionstjänstens slutpunkt. |
SessionAuthModelQueryParameters |
| sessionIdName |
Namn på sessions-ID-attribut från HTTP-svarsrubriken. |
sträng |
| sessionLoginRequestUri |
HTTP-begärande-URL till sessionstjänstens slutpunkt. |
sträng |
| sessionTimeoutInMinutes |
Tidsgräns för sessioner på några minuter. |
Int |
| typ |
Autentiseringstypen |
"Session" (krävs) |
| userName |
Nyckelvärdet för användarnamnets attribut. |
SessionAuthModelUserName (krävs) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |
Resursdefinition för ARM-mall
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIKeyanvänder du:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
För AWSanvänder du:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
För Basicanvänder du:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
För GCP-använder du:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
För GitHubanvänder du:
{
"installationId": "string",
"type": "GitHub"
}
För JwtTokenanvänder du:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
För Ingenanvänder du:
{
"type": "None"
}
För OAuth2använder du:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
För Oracleanvänder du:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
För ServiceBusanvänder du:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
För sessionanvänder du:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIPollinganvänder du:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
För AmazonWebServicesCloudTrail-använder du:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
För AmazonWebServicesS3använder du:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
För AzureActiveDirectoryanvänder du:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För AzureSecurityCenteranvänder du:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
För Dynamics365använder du:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
För GCP-använder du:
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
För GenericUI-använder du:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
För IOT-använder du:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftPurviewInformationProtectionanvänder du:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftThreatIntelligence-använder du:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
För MicrosoftThreatProtectionanvänder du:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
För Office365använder du:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
För Office365Project-använder du:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
För OfficeATP-använder du:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För OfficeIRM-använder du:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
För OfficePowerBI-använder du:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
För RestApiPolleranvänder du:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
För ThreatIntelligenceanvänder du:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
För ThreatIntelligenceTaxiianvänder du:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Namn |
Beskrivning |
Värde |
| apiKey |
API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel |
sträng (krävs) |
| apiKeyIdentifier |
API-nyckelidentifierare |
sträng |
| apiKeyName |
API-nyckelnamn |
sträng (krävs) |
| isApiKeyInPostPayload |
Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten |
Bool |
| typ |
Autentiseringstypen |
"APIKey" (krävs) |
ApiPollingParameters
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AWSAuthModel
| Namn |
Beskrivning |
Värde |
| externalId |
AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" |
sträng |
| roleArn |
AWS STS antar rollen ARN |
sträng (krävs) |
| typ |
Autentiseringstypen |
"AWS" (krävs) |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
AwsS3DataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesS3" (krävs) |
| Egenskaper |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsS3DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
| destinationTable |
Loggarnas måltabellnamn i LogAnalytics. |
sträng (krävs) |
| roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
| sqsUrls |
Url:erna för AWS-kvm för anslutningsappen. |
string[] (krävs) |
BasicAuthModel
| Namn |
Beskrivning |
Värde |
| lösenord |
Lösenordet |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Basic" (krävs) |
| userName |
Användarnamnet. |
sträng (krävs) |
CcpAuthConfig
CcpResponseConfig
| Namn |
Beskrivning |
Värde |
| compressionAlgo |
Komprimeringsalgoritmen. |
sträng |
| convertChildPropertiesToArray |
Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar. |
Bool |
| csvDelimiter |
Csv-avgränsare, om svarsformatet är CSV. |
sträng |
| csvEscape |
Det här tecknet används för att undkomma tecken i CSV. |
sträng
Begränsningar:
Min längd = 1
Maximal längd = 1 |
| eventsJsonPaths |
Json-sökvägarna, '$' char är json-roten. |
string[] (krävs) |
| format |
Svarsformatet. möjliga värden är json,csv,xml |
sträng |
| hasCsvBoundary |
Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format. |
Bool |
| hasCsvHeader |
Värdet som anger om svaret har rubriker om svaret är i CSV-format. |
Bool |
| isGzipCompressed |
Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar. |
Bool |
| successStatusJsonPath |
Värdet där statusmeddelandet/koden ska visas i svaret. |
sträng |
| successStatusValue |
Statusvärdet. |
sträng |
CodelessApiPollingDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"APIPolling" (krävs) |
| Egenskaper |
Egenskaper för kodlös poleringsdataanslutning |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Namn |
Beskrivning |
Värde |
| apiKeyIdentifier |
Ett prefix som skickas i huvudet före den faktiska token |
sträng |
| apiKeyName |
Det rubriknamn som token skickas med |
sträng |
| authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
| authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
någon |
| authType |
Autentiseringstypen |
sträng (krävs) |
| flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
| isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i rubriken |
sträng |
| isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet |
Bool |
| redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
| omfattning |
OAuth-tokenomfånget |
sträng |
| tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
| tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
| tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Namn |
Beskrivning |
Värde |
| nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
| nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
| pageCountAttributePath |
Definierar sökvägen till ett sidantalattribut |
sträng |
| pageSize |
Definierar växlingsstorleken |
Int |
| pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
| pageTimeStampAttributePath |
Definierar sökvägen till ett växlingstidsstämpelattribut |
sträng |
| pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för totalt antal sidor |
sträng |
| pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
| searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
| endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsfönstret |
sträng |
| Headers |
Beskriva rubrikerna som skickas i avsökningsbegäran |
någon |
| httpMethod |
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
| queryParameters |
Beskriva frågeparametrarna som skickas i avsökningsbegäran |
någon |
| queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast |
sträng |
| queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
| queryWindowInMin |
Fönstrets intervall använder vi hämtningen av data |
int (krävs) |
| rateLimitQps |
Definierar hastighetsgränsen för QPS |
Int |
| retryCount |
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel |
Int |
| startTimeAttributeName |
Detta används frågehändelserna från början av tidsfönstret |
sträng |
| timeoutInSeconds |
Antalet sekunder som vi kommer att överväga som tidsgräns för begäran |
Int |
CodelessConnectorPollingResponseProperties
| Namn |
Beskrivning |
Värde |
| eventsJsonPaths |
Beskriver sökvägen som vi bör extrahera data i svaret |
string[] (krävs) |
| isGzipCompressed |
Beskriver om data i svaret är Gzip |
Bool |
| successStatusJsonPath |
Beskriver sökvägen som vi bör extrahera statuskoden i svaret |
sträng |
| successStatusValue |
Beskriver sökvägen som vi bör extrahera statusvärdet i svaret |
sträng |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
DCRConfiguration
| Namn |
Beskrivning |
Värde |
| dataCollectionEndpoint |
Representerar datainsamlingens inmatningsslutpunkt i Log Analytics. |
sträng (krävs) |
| dataCollectionRuleImmutableId |
ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål. |
sträng (krävs) |
| streamName |
Dataströmmen som vi skickar data till. |
sträng (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
GCPAuthModel
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnummer |
sträng (krävs) |
| serviceAccountEmail |
E-post för GCP-tjänstkonto |
sträng (krävs) |
| typ |
Autentiseringstypen |
"GCP" (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för GCP-arbetsbelastning |
sträng (krävs) |
GCPAuthEgenskaper
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnumret. |
sträng (krävs) |
| serviceAccountEmail |
Tjänstkontot som används för att komma åt GCP-projektet. |
sträng (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet. |
sträng (krävs) |
GCPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GCP" (krävs) |
| Egenskaper |
Egenskaper för Google Cloud Platform-dataanslutning. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Auth |
Autentiseringsavsnittet i anslutningsappen. |
GCPAuthProperties (krävs) |
| connectorDefinitionName |
Namnet på anslutningsdefinitionen som representerar UI-konfigurationen. |
sträng (krävs) |
| dcrConfig |
Konfigurationen av datans mål. |
DCRConfiguration |
| begäran |
Avsnittet för begäran i anslutningsappen. |
GCPRequestProperties (krävs) |
GCPRequestProperties
| Namn |
Beskrivning |
Värde |
| projectId |
GCP-projekt-ID: t. |
sträng (krävs) |
| subscriptionNames |
Namn på pub/underprenumeration i GCP. |
string[] (krävs) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Namn |
Beskrivning |
Värde |
| installationId |
Installations-ID:t för GitHubApp-autentisering. |
sträng |
| typ |
Autentiseringstypen |
"GitHub" (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
IoTDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"IOT" (krävs) |
| Egenskaper |
Egenskaper för IoT-dataanslutning. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
JwtAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna. |
Bool |
| isJsonRequest |
Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded). |
Bool |
| lösenord |
Lösenordet |
JwtAuthModelPassword (krävs) |
| queryParameters |
Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Tidsgräns för begäran i sekunder. |
Int
Begränsningar:
Maxvärde = 180 |
| tokenEndpoint |
Tokenslutpunkt för att begära JWT |
sträng (krävs) |
| typ |
Autentiseringstypen |
"JwtToken" (krävs) |
| userName |
Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value. |
JwtAuthModelUserName (krävs) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| filteredProviders |
Tillgängliga filtrerade leverantörer för anslutningsappen. |
MtpFilteredProviders |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MtpFilteredProviders
| Namn |
Beskrivning |
Värde |
| Varningar |
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd. |
Strängmatris som innehåller något av:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (krävs) |
NoneAuthModel
| Namn |
Beskrivning |
Värde |
| typ |
Autentiseringstypen |
"Ingen" (krävs) |
OAuthModel
| Namn |
Beskrivning |
Värde |
| accessTokenPrepend |
Åtkomsttokensförberedelse. Standardvärdet är "Bearer". |
sträng |
| authorizationCode |
Användarens auktoriseringskod. |
sträng |
| authorizationEndpoint |
Auktoriseringsslutpunkten. |
sträng |
| authorizationEndpointHeaders |
Auktoriseringsslutpunktsrubrikerna. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Frågeparametrarna för auktoriseringsslutpunkt. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Det program-ID (klient)-ID som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| clientSecret |
Den programhemlighet (klient) som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| grantType |
Beviljandetypen är vanligtvis "auktoriseringskod". |
sträng (krävs) |
| isCredentialsInHeaders |
Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna. |
Bool |
| isJwtBearerFlow |
Ett värde som anger om det är ett JWT-flöde. |
Bool |
| redirectUri |
Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern. |
sträng |
| omfattning |
Det programomfång (klient) som OAuth-providern tilldelade till din app. |
sträng |
| tokenEndpoint |
Tokenslutpunkten. Definierar OAuth2-uppdateringstoken. |
sträng (krävs) |
| tokenEndpointHeaders |
Tokenslutpunktsrubrikerna. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Frågeparametrarna för tokenslutpunkten. |
OAuthModelTokenEndpointQueryParameters |
| typ |
Autentiseringstypen |
"OAuth2" (krävs) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeIRM" (krävs) |
| Egenskaper |
Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OracleAuthModel
| Namn |
Beskrivning |
Värde |
| pemFile |
Innehållet i PRM-filen |
sträng (krävs) |
| publicFingerprint |
Offentligt fingeravtryck |
sträng (krävs) |
| tenantId |
Oracle-klientorganisations-ID |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Oracle" (krävs) |
| userId |
Oracle-användar-ID |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
API-slutpunkten. |
sträng (krävs) |
| endTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName |
sträng |
| Headers |
Rubriken för begäran för fjärrservern. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
HTTP-metoden, standardvärdet GET. |
"TA BORT"
"GET"
"POST"
"PUT" |
| isPostPayloadJson |
Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded). |
Bool |
| queryParameters |
HTTP-frågeparametrarna till RESTful API. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier. |
sträng |
| queryTimeFormat |
Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas. |
sträng |
| queryTimeIntervalAttributeName |
Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter |
sträng |
| queryTimeIntervalDelimiter |
Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName. |
sträng |
| queryTimeIntervalPrepend |
Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName. |
sträng |
| queryWindowInMin |
Frågefönstret i minuter för begäran. |
Int |
| rateLimitQPS |
Frågor om hastighetsbegränsning per sekund för begäran.. |
Int |
| retryCount |
Antalet återförsök. |
Int |
| startTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName. |
sträng |
| timeoutInSeconds |
Tidsgränsen i sekunder. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Namn |
Beskrivning |
Värde |
| pageSize |
Sidstorlek |
Int |
| pageSizeParameterName |
Namn på sidstorleksparameter |
sträng |
| pagingType |
Typ av växling |
"CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
Förskjutning
"PersistentLinkHeader"
"PersistentToken" (krävs) |
SessionAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
HTTP-begärandehuvuden till sessionstjänstens slutpunkt. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Anger om API-nyckeln har angetts i HTTP POST-nyttolasten. |
Bool |
| lösenord |
Namnet på lösenordsattributet. |
SessionAuthModelPassword (krävs) |
| queryParameters |
Frågeparametrar till sessionstjänstens slutpunkt. |
SessionAuthModelQueryParameters |
| sessionIdName |
Namn på sessions-ID-attribut från HTTP-svarsrubriken. |
sträng |
| sessionLoginRequestUri |
HTTP-begärande-URL till sessionstjänstens slutpunkt. |
sträng |
| sessionTimeoutInMinutes |
Tidsgräns för sessioner på några minuter. |
Int |
| typ |
Autentiseringstypen |
"Session" (krävs) |
| userName |
Nyckelvärdet för användarnamnets attribut. |
SessionAuthModelUserName (krävs) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |
Resurstypen dataConnectors kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
CcpAuthConfig-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIKeyanvänder du:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
För AWSanvänder du:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
För Basicanvänder du:
{
password = "string"
type = "Basic"
userName = "string"
}
För GCP-använder du:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
För GitHubanvänder du:
{
installationId = "string"
type = "GitHub"
}
För JwtTokenanvänder du:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
För Ingenanvänder du:
{
type = "None"
}
För OAuth2använder du:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
För Oracleanvänder du:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
För ServiceBusanvänder du:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
För sessionanvänder du:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Microsoft.SecurityInsights/dataConnectors-objekt
Ange egenskapen typ för att ange typ av objekt.
För APIPollinganvänder du:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
För AmazonWebServicesCloudTrail-använder du:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
För AmazonWebServicesS3använder du:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
För AzureActiveDirectoryanvänder du:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För AzureAdvancedThreatProtectionanvänder du:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För AzureSecurityCenteranvänder du:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
För Dynamics365använder du:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
För GCP-använder du:
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
För GenericUI-använder du:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
För IOT-använder du:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
För MicrosoftCloudAppSecurityanvänder du:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftDefenderAdvancedThreatProtectionanvänder du:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftPurviewInformationProtectionanvänder du:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftThreatIntelligence-använder du:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
För MicrosoftThreatProtectionanvänder du:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
För Office365använder du:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
För Office365Project-använder du:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
För OfficeATP-använder du:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För OfficeIRM-använder du:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
För OfficePowerBI-använder du:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
För RestApiPolleranvänder du:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
För ThreatIntelligenceanvänder du:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
För ThreatIntelligenceTaxiianvänder du:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Egenskapsvärden
AADDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureActiveDirectory" (krävs) |
| Egenskaper |
AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureAdvancedThreatProtection" (krävs) |
| Egenskaper |
AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Namn |
Beskrivning |
Värde |
| apiKey |
API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel |
sträng (krävs) |
| apiKeyIdentifier |
API-nyckelidentifierare |
sträng |
| apiKeyName |
API-nyckelnamn |
sträng (krävs) |
| isApiKeyInPostPayload |
Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten |
Bool |
| typ |
Autentiseringstypen |
"APIKey" (krävs) |
ApiPollingParameters
ASCDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AzureSecurityCenter" (krävs) |
| Egenskaper |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Tillgänglighet
| Namn |
Beskrivning |
Värde |
| isPreview |
Ange anslutningsappen som förhandsversion |
Bool |
| status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
AWSAuthModel
| Namn |
Beskrivning |
Värde |
| externalId |
AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" |
sträng |
| roleArn |
AWS STS antar rollen ARN |
sträng (krävs) |
| typ |
Autentiseringstypen |
"AWS" (krävs) |
AwsCloudTrailDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesCloudTrail" (krävs) |
| Egenskaper |
Amazon Web Services CloudTrail-dataanslutningsegenskaper. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsCloudTrailDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| awsRoleArn |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
sträng |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsCloudTrailDataConnectorDataTypes (krävs) |
AwsS3DataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"AmazonWebServicesS3" (krävs) |
| Egenskaper |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
AwsS3DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
| destinationTable |
Loggarnas måltabellnamn i LogAnalytics. |
sträng (krävs) |
| roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
| sqsUrls |
Url:erna för AWS-kvm för anslutningsappen. |
string[] (krävs) |
BasicAuthModel
| Namn |
Beskrivning |
Värde |
| lösenord |
Lösenordet |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Basic" (krävs) |
| userName |
Användarnamnet. |
sträng (krävs) |
CcpAuthConfig
CcpResponseConfig
| Namn |
Beskrivning |
Värde |
| compressionAlgo |
Komprimeringsalgoritmen. |
sträng |
| convertChildPropertiesToArray |
Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar. |
Bool |
| csvDelimiter |
Csv-avgränsare, om svarsformatet är CSV. |
sträng |
| csvEscape |
Det här tecknet används för att undkomma tecken i CSV. |
sträng
Begränsningar:
Min längd = 1
Maximal längd = 1 |
| eventsJsonPaths |
Json-sökvägarna, '$' char är json-roten. |
string[] (krävs) |
| format |
Svarsformatet. möjliga värden är json,csv,xml |
sträng |
| hasCsvBoundary |
Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format. |
Bool |
| hasCsvHeader |
Värdet som anger om svaret har rubriker om svaret är i CSV-format. |
Bool |
| isGzipCompressed |
Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar. |
Bool |
| successStatusJsonPath |
Värdet där statusmeddelandet/koden ska visas i svaret. |
sträng |
| successStatusValue |
Statusvärdet. |
sträng |
CodelessApiPollingDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"APIPolling" (krävs) |
| Egenskaper |
Egenskaper för kodlös poleringsdataanslutning |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Namn |
Beskrivning |
Värde |
| apiKeyIdentifier |
Ett prefix som skickas i huvudet före den faktiska token |
sträng |
| apiKeyName |
Det rubriknamn som token skickas med |
sträng |
| authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
| authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
någon |
| authType |
Autentiseringstypen |
sträng (krävs) |
| flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
| isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i rubriken |
sträng |
| isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet |
Bool |
| redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
| omfattning |
OAuth-tokenomfånget |
sträng |
| tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
| tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
| tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
någon |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Namn |
Beskrivning |
Värde |
| nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
| nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
| pageCountAttributePath |
Definierar sökvägen till ett sidantalattribut |
sträng |
| pageSize |
Definierar växlingsstorleken |
Int |
| pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
| pageTimeStampAttributePath |
Definierar sökvägen till ett växlingstidsstämpelattribut |
sträng |
| pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för totalt antal sidor |
sträng |
| pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
| searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
| endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsfönstret |
sträng |
| Headers |
Beskriva rubrikerna som skickas i avsökningsbegäran |
någon |
| httpMethod |
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
| queryParameters |
Beskriva frågeparametrarna som skickas i avsökningsbegäran |
någon |
| queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast |
sträng |
| queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
| queryWindowInMin |
Fönstrets intervall använder vi hämtningen av data |
int (krävs) |
| rateLimitQps |
Definierar hastighetsgränsen för QPS |
Int |
| retryCount |
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel |
Int |
| startTimeAttributeName |
Detta används frågehändelserna från början av tidsfönstret |
sträng |
| timeoutInSeconds |
Antalet sekunder som vi kommer att överväga som tidsgräns för begäran |
Int |
CodelessConnectorPollingResponseProperties
| Namn |
Beskrivning |
Värde |
| eventsJsonPaths |
Beskriver sökvägen som vi bör extrahera data i svaret |
string[] (krävs) |
| isGzipCompressed |
Beskriver om data i svaret är Gzip |
Bool |
| successStatusJsonPath |
Beskriver sökvägen som vi bör extrahera statuskoden i svaret |
sträng |
| successStatusValue |
Beskriver sökvägen som vi bör extrahera statusvärdet i svaret |
sträng |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Namn |
Beskrivning |
Värde |
| typ |
typ av anslutning |
"IsConnectedQuery" |
| värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Namn |
Beskrivning |
Värde |
| lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
| Namn |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Namn |
Beskrivning |
Värde |
| baseQuery |
Basfrågan för diagrammet |
sträng |
| legend |
Förklaringen för diagrammet |
sträng |
| metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av instruktionssteg |
sträng |
| instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
| titel |
Rubrik för instruktionssteg |
sträng |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Exempelfrågebeskrivningen |
sträng |
| fråga |
exempelfrågan |
sträng |
CodelessUiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GenericUI" (krävs) |
| Egenskaper |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
DataConnectorDataTypeCommon
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
DCRConfiguration
| Namn |
Beskrivning |
Värde |
| dataCollectionEndpoint |
Representerar datainsamlingens inmatningsslutpunkt i Log Analytics. |
sträng (krävs) |
| dataCollectionRuleImmutableId |
ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål. |
sträng (krävs) |
| streamName |
Dataströmmen som vi skickar data till. |
sträng (krävs) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Dynamics365DataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
GCPAuthModel
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnummer |
sträng (krävs) |
| serviceAccountEmail |
E-post för GCP-tjänstkonto |
sträng (krävs) |
| typ |
Autentiseringstypen |
"GCP" (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för GCP-arbetsbelastning |
sträng (krävs) |
GCPAuthEgenskaper
| Namn |
Beskrivning |
Värde |
| projectNumber |
GCP-projektnumret. |
sträng (krävs) |
| serviceAccountEmail |
Tjänstkontot som används för att komma åt GCP-projektet. |
sträng (krävs) |
| workloadIdentityProviderId |
Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet. |
sträng (krävs) |
GCPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"GCP" (krävs) |
| Egenskaper |
Egenskaper för Google Cloud Platform-dataanslutning. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Auth |
Autentiseringsavsnittet i anslutningsappen. |
GCPAuthProperties (krävs) |
| connectorDefinitionName |
Namnet på anslutningsdefinitionen som representerar UI-konfigurationen. |
sträng (krävs) |
| dcrConfig |
Konfigurationen av datans mål. |
DCRConfiguration |
| begäran |
Avsnittet för begäran i anslutningsappen. |
GCPRequestProperties (krävs) |
GCPRequestProperties
| Namn |
Beskrivning |
Värde |
| projectId |
GCP-projekt-ID: t. |
sträng (krävs) |
| subscriptionNames |
Namn på pub/underprenumeration i GCP. |
string[] (krävs) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Namn |
Beskrivning |
Värde |
| installationId |
Installations-ID:t för GitHubApp-autentisering. |
sträng |
| typ |
Autentiseringstypen |
"GitHub" (krävs) |
InstructionStepsInstructionsItem
| Namn |
Beskrivning |
Värde |
| Parametrar |
Parametrarna för inställningen |
någon |
| typ |
Typen av inställning |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (krävs) |
IoTDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"IOT" (krävs) |
| Egenskaper |
Egenskaper för IoT-dataanslutning. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
JwtAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna. |
Bool |
| isJsonRequest |
Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded). |
Bool |
| lösenord |
Lösenordet |
JwtAuthModelPassword (krävs) |
| queryParameters |
Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Tidsgräns för begäran i sekunder. |
Int
Begränsningar:
Maxvärde = 180 |
| tokenEndpoint |
Tokenslutpunkt för att begära JWT |
sträng (krävs) |
| typ |
Autentiseringstypen |
"JwtToken" (krävs) |
| userName |
Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value. |
JwtAuthModelUserName (krävs) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftCloudAppSecurity" (krävs) |
| Egenskaper |
EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MdatpDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
| Egenskaper |
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Microsoft.SecurityInsights/dataConnectors
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för Microsoft Threat Intelligence-dataanslutning. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Namn |
Beskrivning |
Värde |
| lookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng (krävs) |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MstiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"MicrosoftThreatProtection" (krävs) |
| Egenskaper |
Egenskaper för MTP-dataanslutning (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorDataTypesIncidents
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
MTPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
| filteredProviders |
Tillgängliga filtrerade leverantörer för anslutningsappen. |
MtpFilteredProviders |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MtpFilteredProviders
| Namn |
Beskrivning |
Värde |
| Varningar |
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd. |
Strängmatris som innehåller något av:
"microsoftDefenderForCloudApps"
"microsoftDefenderForIdentity" (krävs) |
NoneAuthModel
| Namn |
Beskrivning |
Värde |
| typ |
Autentiseringstypen |
"Ingen" (krävs) |
OAuthModel
| Namn |
Beskrivning |
Värde |
| accessTokenPrepend |
Åtkomsttokensförberedelse. Standardvärdet är "Bearer". |
sträng |
| authorizationCode |
Användarens auktoriseringskod. |
sträng |
| authorizationEndpoint |
Auktoriseringsslutpunkten. |
sträng |
| authorizationEndpointHeaders |
Auktoriseringsslutpunktsrubrikerna. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Frågeparametrarna för auktoriseringsslutpunkt. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Det program-ID (klient)-ID som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| clientSecret |
Den programhemlighet (klient) som OAuth-providern tilldelade till din app. |
sträng (krävs) |
| grantType |
Beviljandetypen är vanligtvis "auktoriseringskod". |
sträng (krävs) |
| isCredentialsInHeaders |
Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna. |
Bool |
| isJwtBearerFlow |
Ett värde som anger om det är ett JWT-flöde. |
Bool |
| redirectUri |
Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern. |
sträng |
| omfattning |
Det programomfång (klient) som OAuth-providern tilldelade till din app. |
sträng |
| tokenEndpoint |
Tokenslutpunkten. Definierar OAuth2-uppdateringstoken. |
sträng (krävs) |
| tokenEndpointHeaders |
Tokenslutpunktsrubrikerna. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Frågeparametrarna för tokenslutpunkten. |
OAuthModelTokenEndpointQueryParameters |
| typ |
Autentiseringstypen |
"OAuth2" (krävs) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeATPDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeATP" (krävs) |
| Egenskaper |
Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"Office365" (krävs) |
| Egenskaper |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficeDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"OfficeIRM" (krävs) |
| Egenskaper |
Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OracleAuthModel
| Namn |
Beskrivning |
Värde |
| pemFile |
Innehållet i PRM-filen |
sträng (krävs) |
| publicFingerprint |
Offentligt fingeravtryck |
sträng (krävs) |
| tenantId |
Oracle-klientorganisations-ID |
sträng (krävs) |
| typ |
Autentiseringstypen |
"Oracle" (krävs) |
| userId |
Oracle-användar-ID |
sträng (krävs) |
Behörigheter
PermissionsCustomsItem
| Namn |
Beskrivning |
Värde |
| beskrivning |
Beskrivning av tullbehörigheter |
sträng |
| Namn |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
| Namn |
Beskrivning |
Värde |
| permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
| familjeförsörjare |
Providernamn |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
| requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
| omfattning |
Omfång för behörighetsprovider |
"ResourceGroup"
"Prenumeration"
"Arbetsyta" |
RequiredPermissions
| Namn |
Beskrivning |
Värde |
| handling |
åtgärdsbehörighet |
Bool |
| ta bort |
ta bort behörighet |
Bool |
| läsa |
läsbehörighet |
Bool |
| skriva |
Skrivbehörighet |
Bool |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Namn |
Beskrivning |
Värde |
| apiEndpoint |
API-slutpunkten. |
sträng (krävs) |
| endTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName |
sträng |
| Headers |
Rubriken för begäran för fjärrservern. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
HTTP-metoden, standardvärdet GET. |
"TA BORT"
"GET"
"POST"
"PUT" |
| isPostPayloadJson |
Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded). |
Bool |
| queryParameters |
HTTP-frågeparametrarna till RESTful API. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier. |
sträng |
| queryTimeFormat |
Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas. |
sträng |
| queryTimeIntervalAttributeName |
Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter |
sträng |
| queryTimeIntervalDelimiter |
Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName. |
sträng |
| queryTimeIntervalPrepend |
Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName. |
sträng |
| queryWindowInMin |
Frågefönstret i minuter för begäran. |
Int |
| rateLimitQPS |
Frågor om hastighetsbegränsning per sekund för begäran.. |
Int |
| retryCount |
Antalet återförsök. |
Int |
| startTimeAttributeName |
Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName. |
sträng |
| timeoutInSeconds |
Tidsgränsen i sekunder. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Namn |
Beskrivning |
Värde |
| pageSize |
Sidstorlek |
Int |
| pageSizeParameterName |
Namn på sidstorleksparameter |
sträng |
| pagingType |
Typ av växling |
"CountBasedPaging"
"LinkHeader"
"NextPageToken"
"NextPageUrl"
Förskjutning
"PersistentLinkHeader"
"PersistentToken" (krävs) |
SessionAuthModel
| Namn |
Beskrivning |
Värde |
| Headers |
HTTP-begärandehuvuden till sessionstjänstens slutpunkt. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Anger om API-nyckeln har angetts i HTTP POST-nyttolasten. |
Bool |
| lösenord |
Namnet på lösenordsattributet. |
SessionAuthModelPassword (krävs) |
| queryParameters |
Frågeparametrar till sessionstjänstens slutpunkt. |
SessionAuthModelQueryParameters |
| sessionIdName |
Namn på sessions-ID-attribut från HTTP-svarsrubriken. |
sträng |
| sessionLoginRequestUri |
HTTP-begärande-URL till sessionstjänstens slutpunkt. |
sträng |
| sessionTimeoutInMinutes |
Tidsgräns för sessioner på några minuter. |
Int |
| typ |
Autentiseringstypen |
"Session" (krävs) |
| userName |
Nyckelvärdet för användarnamnets attribut. |
SessionAuthModelUserName (krävs) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligence" (krävs) |
| Egenskaper |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TIDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TiTaxiiDataConnector
| Namn |
Beskrivning |
Värde |
| sort |
Typ av dataanslutning |
"ThreatIntelligenceTaxii" (krävs) |
| Egenskaper |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Namn |
Beskrivning |
Värde |
| stat |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad"
"Aktiverad" (krävs) |
TiTaxiiDataConnectorProperties
| Namn |
Beskrivning |
Värde |
| collectionId |
Samlings-ID:t för TAXII-servern. |
sträng |
| Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
| friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
| lösenord |
Lösenordet för TAXII-servern. |
sträng |
| pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (krävs) |
| taxiiLookbackPeriod |
Återställningsperioden för TAXII-servern. |
sträng |
| taxiiServer |
API-roten för TAXII-servern. |
sträng |
| tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
| userName |
UserName för TAXII-servern. |
sträng |
| workspaceId |
Arbetsytans ID. |
sträng |