Microsoft.SecurityInsights-dataAnslutningar

• senaste
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

För AWSanvänder du:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

För Basicanvänder du:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

För GCP-använder du:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

För GitHubanvänder du:

{
  installationId: 'string'
  type: 'GitHub'
}

För JwtTokenanvänder du:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

För Ingenanvänder du:

{
  type: 'None'
}

För OAuth2använder du:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

För Oracleanvänder du:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

För ServiceBusanvänder du:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

För sessionanvänder du:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenteranvänder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För PremiumMicrosoftDefenderForThreatIntelligenceanvänder du:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

För RestApiPolleranvänder du:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AAD-dataanslutningsegenskaper (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	sträng
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till PremiumMicrosoftDefenderForThreatIntelligence för typen PremiumMicrosoftDefenderForThreatIntelligence. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (krävs)
Namn	Resursnamnet	sträng (krävs)
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för Data connector för Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

PremiumMdtiDataConnectorDataTypes

Namn	Beskrivning	Värde
kontakt	Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorDataTypesConnector (krävs)

PremiumMdtiDataConnectorDataTypesConnector

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

PremiumMdtiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	PremiumMdtiDataConnectorDataTypes (krävs)
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
requiredSKUsPresent	Flaggan för att ange om klientorganisationen har den premium-SKU som krävs för att få åtkomst till den här anslutningsappen.	Bool
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

PremiumMicrosoftDefenderForThreatIntelligence

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"PremiumMicrosoftDefenderForThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

För AWSanvänder du:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

För Basicanvänder du:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

För GCP-använder du:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

För GitHubanvänder du:

{
  "installationId": "string",
  "type": "GitHub"
}

För JwtTokenanvänder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

För Ingenanvänder du:

{
  "type": "None"
}

För OAuth2använder du:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

För Oracleanvänder du:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

För ServiceBusanvänder du:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

För sessionanvänder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För PremiumMicrosoftDefenderForThreatIntelligenceanvänder du:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

För RestApiPolleranvänder du:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AAD-dataanslutningsegenskaper (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	sträng
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2024-09-01'
etag	Etag för azure-resursen	sträng
sort	Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till PremiumMicrosoftDefenderForThreatIntelligence för typen PremiumMicrosoftDefenderForThreatIntelligence. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (krävs)
Namn	Resursnamnet	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för Data connector för Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

PremiumMdtiDataConnectorDataTypes

Namn	Beskrivning	Värde
kontakt	Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorDataTypesConnector (krävs)

PremiumMdtiDataConnectorDataTypesConnector

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

PremiumMdtiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	PremiumMdtiDataConnectorDataTypes (krävs)
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
requiredSKUsPresent	Flaggan för att ange om klientorganisationen har den premium-SKU som krävs för att få åtkomst till den här anslutningsappen.	Bool
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

PremiumMicrosoftDefenderForThreatIntelligence

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"PremiumMicrosoftDefenderForThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

För AWSanvänder du:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

För Basicanvänder du:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

För GCP-använder du:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

För GitHubanvänder du:

{
  installationId = "string"
  type = "GitHub"
}

För JwtTokenanvänder du:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

För Ingenanvänder du:

{
  type = "None"
}

För OAuth2använder du:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

För Oracleanvänder du:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

För ServiceBusanvänder du:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

För sessionanvänder du:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För AmazonWebServicesCloudTrail-använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För PremiumMicrosoftDefenderForThreatIntelligenceanvänder du:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

För RestApiPolleranvänder du:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AAD-dataanslutningsegenskaper (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	sträng
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till PremiumMicrosoftDefenderForThreatIntelligence för typen PremiumMicrosoftDefenderForThreatIntelligence. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (krävs)
Namn	Resursnamnet	sträng (krävs)
parent_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors@2024-09-01"

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för Data connector för Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

PremiumMdtiDataConnectorDataTypes

Namn	Beskrivning	Värde
kontakt	Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorDataTypesConnector (krävs)

PremiumMdtiDataConnectorDataTypesConnector

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

PremiumMdtiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	PremiumMdtiDataConnectorDataTypes (krävs)
lookbackPeriod	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.	sträng (krävs)
requiredSKUsPresent	Flaggan för att ange om klientorganisationen har den premium-SKU som krävs för att få åtkomst till den här anslutningsappen.	Bool
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng

PremiumMicrosoftDefenderForThreatIntelligence

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"PremiumMicrosoftDefenderForThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Premium Microsoft Defender for Threat Intelligence-dataanslutning.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad"

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng