Microsoft.SecurityInsights dataConnectors 2021-03-01-preview
Bicep 資源定義
dataConnectors 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 物件
設定 種類 屬性,以指定對象的類型。
針對 AmazonWebServicesCloudTrail,請使用:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
針對 AzureActiveDirectory,請使用:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 AzureAdvancedThreatProtection,請使用:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 AzureSecurityCenter,請使用:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
針對 Dynamics365,請使用:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 GenericUI,請使用:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
針對 microsoftCloudAppSecurity,請使用:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 MicrosoftDefenderAdvancedThreatProtection,請使用:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 MicrosoftThreatIntelligence,請使用:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
針對 MicrosoftThreatProtection,請使用:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 Office365,請使用:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 OfficeATP,請使用:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
針對 ThreatIntelligence,請使用:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
針對 ThreatIntelligenceTaxii,請使用:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
屬性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
價值 |
| isPreview |
將連接器設定為預覽 |
bool |
| 地位 |
連接器可用性狀態 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
價值 |
| 類型 |
線上類型 |
'IsConnectedQuery' |
| 價值 |
檢查連線的查詢 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
價值 |
| lastDataReceivedQuery |
查詢以指出上次收到的數據 |
字串 |
| 名字 |
要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 |
字串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
價值 |
| baseQuery |
圖形的基底查詢 |
字串 |
| 傳說 |
圖形的圖例 |
字串 |
| metricName |
查詢正在檢查的計量 |
字串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
價值 |
| 描述 |
範例查詢描述 |
字串 |
| 查詢 |
範例查詢 |
字串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
| 名字 |
描述 |
價值 |
| 參數 |
設定的參數 |
任何 |
| 類型 |
設定的種類 |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要) |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
| 名字 |
描述 |
價值 |
| 類 |
數據連接器種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必要) |
| 性能 |
MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MTPDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorProperties
權限
PermissionsCustomsItem
| 名字 |
描述 |
價值 |
| 描述 |
海關許可權描述 |
字串 |
| 名字 |
海關許可權名稱 |
字串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
價值 |
| permissionsDisplayText |
許可權描述文字 |
字串 |
| 供應商 |
提供者名稱 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
許可權提供者顯示名稱 |
字串 |
| requiredPermissions |
連接器的必要許可權 |
RequiredPermissions |
| 範圍 |
許可權提供者範圍 |
'ResourceGroup'
'Subscription'
'Workspace' |
RequiredPermissions
| 名字 |
描述 |
價值 |
| 行動 |
動作許可權 |
bool |
| 刪除 |
delete 許可權 |
bool |
| 讀 |
讀取許可權 |
bool |
| 寫 |
寫入許可權 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TIDataConnectorProperties
| 名字 |
描述 |
價值 |
| dataTypes |
連接器的可用數據類型。 |
TIDataConnectorDataTypes (必要) |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| tipLookbackPeriod |
要匯入之摘要的回溯期間。 |
字串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
價值 |
| collectionId |
TAXII 伺服器的集合標識碼。 |
字串 |
| dataTypes |
Threat Intelligence TAXII 資料連接器的可用數據類型。 |
TiTaxiiDataConnectorDataTypes (必要) |
| friendlyName |
TAXII 伺服器的易記名稱。 |
字串 |
| 密碼 |
TAXII 伺服器的密碼。 |
字串 |
| pollingFrequency |
TAXII 伺服器的輪詢頻率。 |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (必要) |
| taxiiLookbackPeriod |
TAXII 伺服器的回溯期間。 |
字串 |
| taxiiServer |
TAXII 伺服器的 API 根目錄。 |
字串 |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| userName |
TAXII 伺服器的userName。 |
字串 |
| workspaceId |
工作區標識碼。 |
字串 |
ARM 樣本資源定義
dataConnectors 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 JSON 新增至範本。
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 物件
設定 種類 屬性,以指定對象的類型。
針對 AmazonWebServicesCloudTrail,請使用:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
針對 AzureActiveDirectory,請使用:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 AzureAdvancedThreatProtection,請使用:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 AzureSecurityCenter,請使用:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
針對 Dynamics365,請使用:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 GenericUI,請使用:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
針對 microsoftCloudAppSecurity,請使用:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 MicrosoftDefenderAdvancedThreatProtection,請使用:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 MicrosoftThreatIntelligence,請使用:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
針對 MicrosoftThreatProtection,請使用:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 Office365,請使用:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 OfficeATP,請使用:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
針對 ThreatIntelligence,請使用:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
針對 ThreatIntelligenceTaxii,請使用:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
屬性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
價值 |
| isPreview |
將連接器設定為預覽 |
bool |
| 地位 |
連接器可用性狀態 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
價值 |
| 類型 |
線上類型 |
'IsConnectedQuery' |
| 價值 |
檢查連線的查詢 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
價值 |
| lastDataReceivedQuery |
查詢以指出上次收到的數據 |
字串 |
| 名字 |
要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 |
字串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
價值 |
| baseQuery |
圖形的基底查詢 |
字串 |
| 傳說 |
圖形的圖例 |
字串 |
| metricName |
查詢正在檢查的計量 |
字串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
價值 |
| 描述 |
範例查詢描述 |
字串 |
| 查詢 |
範例查詢 |
字串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
| 名字 |
描述 |
價值 |
| 參數 |
設定的參數 |
任何 |
| 類型 |
設定的種類 |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要) |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
| 名字 |
描述 |
價值 |
| 類 |
數據連接器種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必要) |
| 性能 |
MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
價值 |
| apiVersion |
API 版本 |
'2021-03-01-preview' |
| etag |
Azure 資源的 Etag |
字串 |
| 類 |
針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 dynamics365DataConnector 類型設定為 'Dynamics365',。 將 類型設定為 'GenericUI',CodelessUiDataConnector。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 針對類型 MTPDataConnector,設定為 'MicrosoftThreatProtection'。 將 類型設定為 'Office365' OfficeDataConnector。 針對 officeATPDataConnector 類型設定為 'OfficeATP',。 將 類型設定為 'ThreatIntelligence',TIDataConnector。 針對類型 TiTaxiiDataConnector,設定為 'ThreatIntelligenceTaxii'。 |
'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'OfficeATP'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (必要) |
| 名字 |
資源名稱 |
字串 (必要) |
| 類型 |
資源類型 |
'Microsoft.SecurityInsights/dataConnectors' |
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MTPDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorProperties
權限
PermissionsCustomsItem
| 名字 |
描述 |
價值 |
| 描述 |
海關許可權描述 |
字串 |
| 名字 |
海關許可權名稱 |
字串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
價值 |
| permissionsDisplayText |
許可權描述文字 |
字串 |
| 供應商 |
提供者名稱 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
許可權提供者顯示名稱 |
字串 |
| requiredPermissions |
連接器的必要許可權 |
RequiredPermissions |
| 範圍 |
許可權提供者範圍 |
'ResourceGroup'
'Subscription'
'Workspace' |
RequiredPermissions
| 名字 |
描述 |
價值 |
| 行動 |
動作許可權 |
bool |
| 刪除 |
delete 許可權 |
bool |
| 讀 |
讀取許可權 |
bool |
| 寫 |
寫入許可權 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TIDataConnectorProperties
| 名字 |
描述 |
價值 |
| dataTypes |
連接器的可用數據類型。 |
TIDataConnectorDataTypes (必要) |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| tipLookbackPeriod |
要匯入之摘要的回溯期間。 |
字串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
價值 |
| collectionId |
TAXII 伺服器的集合標識碼。 |
字串 |
| dataTypes |
Threat Intelligence TAXII 資料連接器的可用數據類型。 |
TiTaxiiDataConnectorDataTypes (必要) |
| friendlyName |
TAXII 伺服器的易記名稱。 |
字串 |
| 密碼 |
TAXII 伺服器的密碼。 |
字串 |
| pollingFrequency |
TAXII 伺服器的輪詢頻率。 |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (必要) |
| taxiiLookbackPeriod |
TAXII 伺服器的回溯期間。 |
字串 |
| taxiiServer |
TAXII 伺服器的 API 根目錄。 |
字串 |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| userName |
TAXII 伺服器的userName。 |
字串 |
| workspaceId |
工作區標識碼。 |
字串 |
dataConnectors 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 物件
設定 種類 屬性,以指定對象的類型。
針對 AmazonWebServicesCloudTrail,請使用:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
針對 AzureActiveDirectory,請使用:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
針對 AzureAdvancedThreatProtection,請使用:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
針對 AzureSecurityCenter,請使用:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
針對 Dynamics365,請使用:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
針對 GenericUI,請使用:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
針對 microsoftCloudAppSecurity,請使用:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
針對 MicrosoftDefenderAdvancedThreatProtection,請使用:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
針對 MicrosoftThreatIntelligence,請使用:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
針對 MicrosoftThreatProtection,請使用:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
}
針對 Office365,請使用:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
針對 OfficeATP,請使用:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
針對 ThreatIntelligence,請使用:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
針對 ThreatIntelligenceTaxii,請使用:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
屬性值
AADDataConnector
AADDataConnectorProperties
AatpDataConnector
AatpDataConnectorProperties
AlertsDataTypeOfDataConnector
ASCDataConnector
ASCDataConnectorProperties
可用性
| 名字 |
描述 |
價值 |
| isPreview |
將連接器設定為預覽 |
bool |
| 地位 |
連接器可用性狀態 |
'1' |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
AwsCloudTrailDataConnectorProperties
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| 名字 |
描述 |
價值 |
| 類型 |
線上類型 |
'IsConnectedQuery' |
| 價值 |
檢查連線的查詢 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名字 |
描述 |
價值 |
| lastDataReceivedQuery |
查詢以指出上次收到的數據 |
字串 |
| 名字 |
要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 |
字串 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名字 |
描述 |
價值 |
| baseQuery |
圖形的基底查詢 |
字串 |
| 傳說 |
圖形的圖例 |
字串 |
| metricName |
查詢正在檢查的計量 |
字串 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名字 |
描述 |
價值 |
| 描述 |
範例查詢描述 |
字串 |
| 查詢 |
範例查詢 |
字串 |
CodelessUiDataConnector
DataConnectorDataTypeCommon
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnector
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
Dynamics365DataConnectorProperties
InstructionStepsInstructionsItem
| 名字 |
描述 |
價值 |
| 參數 |
設定的參數 |
任何 |
| 類型 |
設定的種類 |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要) |
McasDataConnector
McasDataConnectorDataTypes
McasDataConnectorProperties
MdatpDataConnector
| 名字 |
描述 |
價值 |
| 類 |
數據連接器種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必要) |
| 性能 |
MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Microsoft.SecurityInsights/dataConnectors
| 名字 |
描述 |
價值 |
| etag |
Azure 資源的 Etag |
字串 |
| 類 |
針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 dynamics365DataConnector 類型設定為 'Dynamics365',。 將 類型設定為 'GenericUI',CodelessUiDataConnector。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 針對類型 MTPDataConnector,設定為 'MicrosoftThreatProtection'。 將 類型設定為 'Office365' OfficeDataConnector。 針對 officeATPDataConnector 類型設定為 'OfficeATP',。 將 類型設定為 'ThreatIntelligence',TIDataConnector。 針對類型 TiTaxiiDataConnector,設定為 'ThreatIntelligenceTaxii'。 |
'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GenericUI'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'OfficeATP'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (必要) |
| 名字 |
資源名稱 |
字串 (必要) |
| parent_id |
要套用此延伸模組資源之資源的標識碼。 |
字串 (必要) |
| 類型 |
資源類型 |
“Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview” |
MstiDataConnector
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名字 |
描述 |
價值 |
| lookbackPeriod |
回溯期間 |
字串 (必要) |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MstiDataConnectorProperties
MTPDataConnector
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
MTPDataConnectorProperties
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeDataConnector
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesSharePoint
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorDataTypesTeams
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
OfficeDataConnectorProperties
權限
PermissionsCustomsItem
| 名字 |
描述 |
價值 |
| 描述 |
海關許可權描述 |
字串 |
| 名字 |
海關許可權名稱 |
字串 |
PermissionsResourceProviderItem
| 名字 |
描述 |
價值 |
| permissionsDisplayText |
許可權描述文字 |
字串 |
| 供應商 |
提供者名稱 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
許可權提供者顯示名稱 |
字串 |
| requiredPermissions |
連接器的必要許可權 |
RequiredPermissions |
| 範圍 |
許可權提供者範圍 |
'ResourceGroup'
'Subscription'
'Workspace' |
RequiredPermissions
| 名字 |
描述 |
價值 |
| 行動 |
動作許可權 |
bool |
| 刪除 |
delete 許可權 |
bool |
| 讀 |
讀取許可權 |
bool |
| 寫 |
寫入許可權 |
bool |
TIDataConnector
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TIDataConnectorProperties
| 名字 |
描述 |
價值 |
| dataTypes |
連接器的可用數據類型。 |
TIDataConnectorDataTypes (必要) |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| tipLookbackPeriod |
要匯入之摘要的回溯期間。 |
字串 |
TiTaxiiDataConnector
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| 名字 |
描述 |
價值 |
| 州 |
描述是否啟用此資料類型連線。 |
'Disabled'
'Enabled' (必要) |
TiTaxiiDataConnectorProperties
| 名字 |
描述 |
價值 |
| collectionId |
TAXII 伺服器的集合標識碼。 |
字串 |
| dataTypes |
Threat Intelligence TAXII 資料連接器的可用數據類型。 |
TiTaxiiDataConnectorDataTypes (必要) |
| friendlyName |
TAXII 伺服器的易記名稱。 |
字串 |
| 密碼 |
TAXII 伺服器的密碼。 |
字串 |
| pollingFrequency |
TAXII 伺服器的輪詢頻率。 |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (必要) |
| taxiiLookbackPeriod |
TAXII 伺服器的回溯期間。 |
字串 |
| taxiiServer |
TAXII 伺服器的 API 根目錄。 |
字串 |
| tenantId |
要連線的租用戶標識碼,並從中取得數據。 |
字串 (必要) |
| userName |
TAXII 伺服器的userName。 |
字串 |
| workspaceId |
工作區標識碼。 |
字串 |