共用方式為


Microsoft.SecurityInsights dataConnectors 2022-10-01-preview

Bicep 資源定義

dataConnectors 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors 物件

設定 kind 屬性以指定物件的類型。

針對 AmazonWebServicesCloudTrail,請使用:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

針對 AmazonWebServicesS3,請使用:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

針對 APIPolling,請使用:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

針對 AzureActiveDirectory,請使用:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 AzureAdvancedThreatProtection,請使用:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 AzureSecurityCenter,請使用:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

針對 Dynamics365,請使用:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 GenericUI,請使用:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

針對 IOT,請使用:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

針對 MicrosoftCloudAppSecurity,請使用:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 MicrosoftThreatIntelligence,請使用:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 MicrosoftThreatProtection,請使用:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

若為 Office365,請使用:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 Office365Project,請使用:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

若為 OfficeATP,請使用:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

若為 OfficeIRM,請使用:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

若為 OfficePowerBI,請使用:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

針對 ThreatIntelligence,請使用:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

針對 ThreatIntelligenceTaxii,請使用:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

屬性值

dataConnectors

名稱 描述
NAME 資源名稱 需要字串 ()
kind 設定物件類型 AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必要)
scope 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 目標資源

針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源
etag Azure 資源的 Etag 字串

AwsCloudTrailDataConnector

名稱 描述
kind 資料連線器種類 'AmazonWebServicesCloudTrail' (必要)
properties Amazon Web Services CloudTrail 資料連線器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsCloudTrailDataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

AwsS3DataConnector

名稱 描述
kind 資料連線器種類 'AmazonWebServicesS3' (必要)
properties Amazon Web Services S3 資料連線器屬性。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地資料表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

AwsS3DataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

CodelessApiPollingDataConnector

名稱 描述
kind 資料連線器種類 'APIPolling' (必要)
properties 無程式碼擷取資料連線器屬性 ApiPollingParameters

ApiPollingParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
pollingConfig 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

名稱 描述
availability 連接器可用性狀態 必要可用性 ()
connectivityCriteria 定義連接器檢查連線的方式 CodelessUiConnectorConfigPropertiesConnectivityCrite...[] 必要 ()
customImage 在 Azure Sentinel 連接器資源庫中顯示連接器時要使用的選擇性自訂影像 字串
dataTypes 要檢查上次接收資料的資料類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] 必要 ()
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 顯示目前資料狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] 必要 ()
graphQueriesTableName 連接器將插入資料的資料表名稱 字串 (必要)
instructionSteps 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] 必要 ()
權限 連接器所需的許可權 必要許可權 ()
publisher 連接器發行者名稱 字串 (必要)
sampleQueries 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] 必要 ()
title 連接器刀鋒視窗標題 字串 (必要)

可用性

名称 描述
isPreview 將連接器設定為預覽 bool
status 連接器可用性狀態 '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

名稱 描述
類型 連線類型 'IsConnectedQuery'
value 檢查連線的查詢 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名稱 描述
lastDataReceivedQuery 查詢指出收到的最後一個資料 字串
NAME 要顯示在圖形中的資料類型名稱。 可以搭配 {{graphQueriesTableName}} 預留位置使用 字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名稱 描述
baseQuery 圖形的基底查詢 string
圖例 (legend) 圖形的圖例 string
metricName 查詢正在檢查的計量 字串

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名稱 描述
description 指示步驟描述 字串
指示 指示步驟詳細資料 InstructionStepsInstructionsItem[]
title 指示步驟標題 字串

InstructionStepsInstructionsItem

名稱 描述
參數 設定的參數 針對 Bicep,您可以使用 any () 函式。
類型 設定的種類 'CopyableLabel'
'InfoMessage'
需要 'InstructionStepsGroup' ()

權限

名稱 描述
customs 連接器所需的規定許可權 PermissionsCustomsItem[]
resourceProvider 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名稱 描述
description 規定許可權描述 字串
NAME 規定許可權名稱 string

PermissionsResourceProviderItem

名稱 描述
permissionsDisplayText 許可權描述文字 字串
provider 提供者名稱 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName 許可權提供者顯示名稱 字串
requiredPermissions 連接器的必要許可權 RequiredPermissions
scope 許可權提供者範圍 'ResourceGroup'
'Subscription'
'Workspace'

RequiredPermissions

名稱 描述
動作 動作許可權 bool
delete delete 許可權 bool
讀取 讀取權限 bool
寫入 寫入權限 bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名稱 描述
description 範例查詢描述 string
查詢 範例查詢 字串

CodelessConnectorPollingConfigProperties

名稱 描述
auth 描述輪詢器的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive 輪詢器作用中狀態 bool
分頁 描述輪詢器的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器的回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

名稱 描述
apiKeyIdentifier 在實際權杖之前,標頭中的前置詞傳送 string
apiKeyName 權杖所傳送的標頭名稱 string
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 字串
authorizationEndpointQueryParameters 授權要求中使用的查詢參數,用於 Oauth 2.0 流程 針對 Bicep,您可以使用 any () 函式。
authType 驗證類型 字串 (必要)
flowName 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' 字串
isApiKeyInPostPayload 標記索引鍵是否應該在標頭中傳送 字串
isClientSecretInHeader 標記我們是否應該在標頭或承載中傳送用戶端密碼,用於 Oauth 2.0 流程 bool
redirectionEndpoint 我們將在 Oauth 2.0 流程中使用授權碼的重新導向端點 字串
scope OAuth 權杖範圍 string
tokenEndpoint 用來發出權杖的端點,用於 Oauth 2.0 流程 字串
tokenEndpointHeaders 權杖要求中使用的查詢標頭,用於 Oauth 2.0 流程 針對 Bicep,您可以使用 any () 函式。
tokenEndpointQueryParameters 權杖要求中使用的查詢參數,用於 Oauth 2.0 流程 針對 Bicep,您可以使用 any () 函式。

CodelessConnectorPollingPagingProperties

名稱 描述
nextPageParaName 定義下一頁屬性的名稱 字串
nextPageTokenJsonPath 定義下一頁權杖 JSON 的路徑 string
pageCountAttributePath 定義頁面計數屬性的路徑 字串
pageSize 定義分頁大小 int
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳記屬性的路徑 字串
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 字串
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 字串 (必要)
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳記 string

CodelessConnectorPollingRequestProperties

名稱 描述
apiEndpoint 描述我們應該從中提取資料的端點 字串 (必要)
endTimeAttributeName 這會使用時間範圍結尾的查詢事件 字串
headers 描述輪詢要求中傳送的標頭 針對 Bicep,您可以使用 any () 函式。
httpMethod 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 描述輪詢要求中傳送的查詢參數 針對 Bicep,您可以使用 any () 函式。
queryParametersTemplate 如需進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin 我們將使用提取資料的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS int
retryCount 描述在發生失敗時,應該嘗試和輪詢資料的時間量 int
startTimeAttributeName 這會使用時間範圍開頭的查詢事件 字串
timeoutInSeconds 我們將視為要求逾時的秒數 int

CodelessConnectorPollingResponseProperties

名稱 描述
eventsJsonPaths 描述我們應該在回應中擷取資料的路徑 string[] (必要)
isGzipCompressed 描述回應中的資料是否為 Gzip bool
successStatusJsonPath 描述我們應該在回應中擷取狀態碼的路徑 string
successStatusValue 描述我們應該在回應中擷取狀態值的路徑 string

AADDataConnector

名稱 描述
kind 資料連線器種類 'AzureActiveDirectory' (必要)
properties AAD (Azure Active Directory) 資料連線器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

AlertsDataTypeOfDataConnector

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)

DataConnectorDataTypeCommon

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

AatpDataConnector

名稱 描述
kind 資料連線器種類 'AzureAdvancedThreatProtection' (必要)
properties AATP (Azure 進階威脅防護) 資料連線器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

ASCDataConnector

名稱 描述
kind 資料連線器種類 'AzureSecurityCenter' (必要)
properties ASC (Azure 資訊安全中心) 資料連線器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 字串

Dynamics365DataConnector

名稱 描述
kind 資料連線器種類 'Dynamics365' (必要)
properties Dynamics365 資料連線器屬性。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Dynamics365DataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

Dynamics365DataConnectorDataTypes

名稱 描述
dynamics365CdsActivities Common Data Service 資料類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... 必要 ()

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

CodelessUiDataConnector

名稱 描述
kind 資料連線器種類 需要 'GenericUI' ()
properties 無程式碼 UI 資料連線器屬性 CodelessParameters

CodelessParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

IoTDataConnector

名稱 描述
kind 資料連線器種類 需要 'IOT' ()
properties IoT 資料連線器屬性。 IoTDataConnectorProperties

IoTDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 字串

McasDataConnector

名稱 描述
kind 資料連線器種類 必要) 的 'MicrosoftCloudAppSecurity' (
properties MCAS (Microsoft Cloud App Security) 資料連線器屬性。 McasDataConnectorProperties

McasDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 McasDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

McasDataConnectorDataTypes

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)
discoveryLogs 探索記錄資料類型連接。 DataConnectorDataTypeCommon

MdatpDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
properties MDATP (Microsoft Defender進階威脅防護) 資料連線器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MstiDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftThreatIntelligence' (必要)
properties Microsoft Threat Intelligence 資料連線器屬性。 MstiDataConnectorProperties

MstiDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MstiDataConnectorDataTypes

名稱 描述
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... 必要 ()

MstiDataConnectorDataTypesBingSafetyPhishingURL

名稱 描述
lookbackPeriod 回溯期間 字串 (必要)
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

名稱 描述
lookbackPeriod 回溯期間 字串 (必要)
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

MTPDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftThreatProtection' (必要)
properties MTP (Microsoft 威脅防護) 資料連線器屬性。 MTPDataConnectorProperties

MTPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MTPDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MTPDataConnectorDataTypes

名稱 描述
incidents Microsoft 威脅防護平臺資料連線器的資料類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypesIncidents

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnector

名稱 描述
kind 資料連線器種類 'Office365' (必要)
properties Office 資料連線器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficeDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

OfficeDataConnectorDataTypes

名稱 描述
兌換 Exchange 資料類型連接。 需要 OfficeDataConnectorDataTypesExchange ()
Sharepoint SharePoint 資料類型連接。 OfficeDataConnectorDataTypesSharePoint (必要)
小組 Teams 資料類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnectorDataTypesSharePoint

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnectorDataTypesTeams

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

Office365ProjectDataConnector

名稱 描述
kind 資料連線器種類 'Office365Project' (必要)
properties Office Microsoft Project 資料連線器屬性。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Office365ProjectConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

Office365ProjectConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 需要 Office365ProjectConnectorDataTypesLogs ()

Office365ProjectConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeATPDataConnector

名稱 描述
kind 資料連線器種類 必要 ('OfficeATP')
properties OfficeATP (Office 365進階威脅防護) 資料連線器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficeIRMDataConnector

名稱 描述
kind 資料連線器種類 需要 'OfficeIRM' ()
properties OfficeIRM (Microsoft Insider Risk Management) 資料連線器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficePowerBIDataConnector

名稱 描述
kind 資料連線器種類 'OfficePowerBI' (必要)
properties Office Microsoft PowerBI 資料連線器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficePowerBIConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficePowerBIConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

TIDataConnector

名稱 描述
kind 資料連線器種類 'ThreatIntelligence' (必要)
properties TI (威脅情報) 資料連線器屬性。 TIDataConnectorProperties

TIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 TIDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()
tipLookbackPeriod 要匯入摘要的回溯期間。 string

TIDataConnectorDataTypes

名稱 描述
指標 指標連接的資料類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypesIndicators

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

TiTaxiiDataConnector

名稱 描述
kind 資料連線器種類 'ThreatIntelligenceTaxii' (必要)
properties 威脅情報 TAXII 資料連線器屬性。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

名稱 描述
collectionId TAXII 伺服器的集合識別碼。 字串
dataTypes 威脅情報 TAXII 資料連線器的可用資料類型。 TiTaxiiDataConnectorDataTypes (必要)
friendlyName TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 string
pollingFrequency TAXII 伺服器的輪詢頻率。 'OnceADay'
'OnceAMinute'
必要 ('OnceAnHour')
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 string
taxiiServer TAXII 伺服器的 API 根目錄。 string
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)
userName TAXII 伺服器的 userName。 string
workspaceId 工作區識別碼。 string

TiTaxiiDataConnectorDataTypes

名稱 描述
taxiiClient TAXII 連接器的資料類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

ARM 範本資源定義

dataConnectors 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-10-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors 物件

設定 kind 屬性以指定物件的類型。

針對 AmazonWebServicesCloudTrail,請使用:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

針對 AmazonWebServicesS3,請使用:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

針對 APIPolling,請使用:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

針對 AzureActiveDirectory,請使用:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 AzureAdvancedThreatProtection,請使用:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 AzureSecurityCenter,請使用:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

針對 Dynamics365,請使用:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 GenericUI,請使用:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

針對 IOT,請使用:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

針對 MicrosoftCloudAppSecurity,請使用:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 MicrosoftThreatIntelligence,請使用:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 MicrosoftThreatProtection,請使用:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 Office365,請使用:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 Office365Project,請使用:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 OfficeATP,請使用:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 OfficeIRM,請使用:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 OfficePowerBI,請使用:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

針對 ThreatIntelligence,請使用:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

針對 ThreatIntelligenceTaxii,請使用:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

屬性值

dataConnectors

名稱 描述
類型 資源類型 'Microsoft.SecurityInsights/dataConnectors'
apiVersion 資源 API 版本 '2022-10-01-preview'
NAME 資源名稱 字串 (必要)
kind 設定物件類型 AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必要)
scope 在與部署範圍不同的範圍建立擴充資源時,請使用 。 目標資源

針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。
etag Azure 資源的 Etag string

AwsCloudTrailDataConnector

名稱 描述
kind 資料連線器種類 'AmazonWebServicesCloudTrail' (必要)
properties Amazon Web Services CloudTrail 資料連線器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsCloudTrailDataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

AwsS3DataConnector

名稱 描述
kind 資料連線器種類 'AmazonWebServicesS3' (必要)
properties Amazon Web Services S3 資料連線器屬性。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地資料表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

AwsS3DataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

CodelessApiPollingDataConnector

名稱 描述
kind 資料連線器種類 'APIPolling' (必要)
properties 無程式碼擷取資料連線器屬性 ApiPollingParameters

ApiPollingParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
pollingConfig 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

名稱 描述
availability 連接器可用性狀態 必要可用性 ()
connectivityCriteria 定義連接器檢查連線的方式 CodelessUiConnectorConfigPropertiesConnectivityCrite...[] 必要 ()
customImage 在 Azure Sentinel 連接器資源庫中顯示連接器時要使用的選擇性自訂影像 字串
dataTypes 要檢查上次接收資料的資料類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] 必要 ()
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 顯示目前資料狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] 必要 ()
graphQueriesTableName 連接器將插入資料的資料表名稱 字串 (必要)
instructionSteps 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] 必要 ()
權限 連接器所需的許可權 必要許可權 ()
publisher 連接器發行者名稱 字串 (必要)
sampleQueries 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] 必要 ()
title 連接器刀鋒視窗標題 字串 (必要)

可用性

名称 描述
isPreview 將連接器設定為預覽 bool
status 連接器可用性狀態 '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

名稱 描述
類型 連線類型 'IsConnectedQuery'
value 檢查連線的查詢 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名稱 描述
lastDataReceivedQuery 查詢指出收到的最後一個資料 字串
NAME 要顯示在圖形中的資料類型名稱。 可以搭配 {{graphQueriesTableName}} 預留位置使用 string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名稱 描述
baseQuery 圖形的基底查詢 字串
圖例 (legend) 圖表的圖例 字串
metricName 查詢正在檢查的計量 string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名稱 描述
description 指示步驟描述 字串
指示 指示步驟詳細資料 InstructionStepsInstructionsItem[]
title 指示步驟標題 字串

InstructionStepsInstructionsItem

名稱 描述
參數 設定的參數
類型 設定的種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要)

權限

名稱 描述
customs 連接器所需的許可許可權 PermissionsCustomsItem[]
resourceProvider 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名稱 描述
description 許可權描述 字串
NAME 許可權名稱 string

PermissionsResourceProviderItem

名稱 描述
permissionsDisplayText 許可權描述文字 字串
provider 提供者名稱 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName 許可權提供者顯示名稱 字串
requiredPermissions 連接器的必要許可權 RequiredPermissions
scope 許可權提供者範圍 'ResourceGroup'
'Subscription'
'Workspace'

RequiredPermissions

名稱 描述
動作 動作許可權 bool
delete delete 許可權 bool
讀取 讀取權限 bool
寫入 寫入權限 bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名稱 描述
description 範例查詢描述 string
查詢 範例查詢 字串

CodelessConnectorPollingConfigProperties

名稱 描述
auth 描述輪詢器的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive 輪詢器作用中狀態 bool
分頁 描述輪詢器的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器的回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

名稱 描述
apiKeyIdentifier 在實際權杖之前,標頭中的前置詞傳送 字串
apiKeyName 用來傳送權杖的標頭名稱 string
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 string
authorizationEndpointQueryParameters 授權要求中使用的查詢參數,用於 Oauth 2.0 流程
authType 驗證類型 需要字串 ()
flowName 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' string
isApiKeyInPostPayload 標記索引鍵是否應該在標頭中傳送 string
isClientSecretInHeader 標記是否應該在標頭或承載中傳送用戶端密碼,用於 Oauth 2.0 流程 bool
redirectionEndpoint 我們將在 Oauth 2.0 流程中取得授權碼的重新導向端點 字串
scope OAuth 權杖範圍 string
tokenEndpoint 用來發出權杖的端點,用於 Oauth 2.0 流程 字串
tokenEndpointHeaders 權杖要求中使用的查詢標頭,用於 Oauth 2.0 流程
tokenEndpointQueryParameters 權杖要求中使用的查詢參數,用於 Oauth 2.0 流程

CodelessConnectorPollingPagingProperties

名稱 描述
nextPageParaName 定義下一頁屬性的名稱 字串
nextPageTokenJsonPath 定義下一頁權杖 JSON 的路徑 字串
pageCountAttributePath 定義頁面計數屬性的路徑 string
pageSize 定義分頁大小 int
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳記屬性的路徑 string
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 string
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 需要字串 ()
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳記 字串

CodelessConnectorPollingRequestProperties

名稱 描述
apiEndpoint 描述我們應該從中提取資料的端點 字串 (必要)
endTimeAttributeName 這會使用時間範圍結尾的查詢事件 字串
headers 描述輪詢要求中傳送的標頭
httpMethod 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 描述輪詢要求中傳送的查詢參數
queryParametersTemplate 如需進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin 我們將使用提取資料的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS int
retryCount 描述在發生失敗時,應該嘗試和輪詢資料的時間量 int
startTimeAttributeName 這會使用時間範圍開頭的查詢事件 string
timeoutInSeconds 我們將視為要求逾時的秒數 int

CodelessConnectorPollingResponseProperties

名稱 描述
eventsJsonPaths 描述我們應該在回應中擷取資料的路徑 string[] (必要)
isGzipCompressed 描述回應中的資料是否為 Gzip bool
successStatusJsonPath 描述我們應該在回應中擷取狀態碼的路徑 字串
successStatusValue 描述我們應該在回應中擷取狀態值的路徑 字串

AADDataConnector

名稱 描述
kind 資料連線器種類 'AzureActiveDirectory' (必要)
properties AAD (Azure Active Directory) 資料連線器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

AlertsDataTypeOfDataConnector

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)

DataConnectorDataTypeCommon

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

AatpDataConnector

名稱 描述
kind 資料連線器種類 'AzureAdvancedThreatProtection' (必要)
properties AATP (Azure 進階威脅防護) 資料連線器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

ASCDataConnector

名稱 描述
kind 資料連線器種類 'AzureSecurityCenter' (必要)
properties ASC (Azure 資訊安全中心) 資料連線器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 字串

Dynamics365DataConnector

名稱 描述
kind 資料連線器種類 'Dynamics365' (必要)
properties Dynamics365 資料連線器屬性。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Dynamics365DataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

Dynamics365DataConnectorDataTypes

名稱 描述
dynamics365CdsActivities Common Data Service 資料類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... 必要 ()

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

CodelessUiDataConnector

名稱 描述
kind 資料連線器種類 需要 'GenericUI' ()
properties 無程式碼 UI 資料連線器屬性 CodelessParameters

CodelessParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

IoTDataConnector

名稱 描述
kind 資料連線器種類 需要 'IOT' ()
properties IoT 資料連線器屬性。 IoTDataConnectorProperties

IoTDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 字串

McasDataConnector

名稱 描述
kind 資料連線器種類 必要) 的 'MicrosoftCloudAppSecurity' (
properties MCAS (Microsoft Cloud App Security) 資料連線器屬性。 McasDataConnectorProperties

McasDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 McasDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

McasDataConnectorDataTypes

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)
discoveryLogs 探索記錄資料類型連接。 DataConnectorDataTypeCommon

MdatpDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
properties MDATP (Microsoft Defender進階威脅防護) 資料連線器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MstiDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftThreatIntelligence' (必要)
properties Microsoft Threat Intelligence 資料連線器屬性。 MstiDataConnectorProperties

MstiDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MstiDataConnectorDataTypes

名稱 描述
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... 必要 ()

MstiDataConnectorDataTypesBingSafetyPhishingURL

名稱 描述
lookbackPeriod 回溯期間 字串 (必要)
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

名稱 描述
lookbackPeriod 回溯期間 字串 (必要)
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

MTPDataConnector

名稱 描述
kind 資料連線器種類 'MicrosoftThreatProtection' (必要)
properties MTP (Microsoft 威脅防護) 資料連線器屬性。 MTPDataConnectorProperties

MTPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MTPDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

MTPDataConnectorDataTypes

名稱 描述
incidents Microsoft 威脅防護平臺資料連線器的資料類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypesIncidents

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnector

名稱 描述
kind 資料連線器種類 'Office365' (必要)
properties Office 資料連線器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficeDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

OfficeDataConnectorDataTypes

名稱 描述
兌換 Exchange 資料類型連接。 需要 OfficeDataConnectorDataTypesExchange ()
Sharepoint SharePoint 資料類型連接。 OfficeDataConnectorDataTypesSharePoint (必要)
小組 Teams 資料類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnectorDataTypesSharePoint

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

OfficeDataConnectorDataTypesTeams

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要) ('Enabled'

Office365ProjectDataConnector

名稱 描述
kind 資料連線器種類 'Office365Project' (必要)
properties Office Microsoft Project 資料連線器屬性。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Office365ProjectConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

Office365ProjectConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 需要 Office365ProjectConnectorDataTypesLogs ()

Office365ProjectConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

OfficeATPDataConnector

名稱 描述
kind 資料連線器種類 'OfficeATP' (必要)
properties OfficeATP (Office 365進階威脅防護) 資料連線器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficeIRMDataConnector

名稱 描述
kind 資料連線器種類 需要 'OfficeIRM' ()
properties OfficeIRM (Microsoft Insider Risk Management) 資料連線器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficePowerBIDataConnector

名稱 描述
kind 資料連線器種類 'OfficePowerBI' (必要)
properties Office Microsoft PowerBI 資料連線器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficePowerBIConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficePowerBIConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

TIDataConnector

名稱 描述
kind 資料連線器種類 'ThreatIntelligence' (必要)
properties TI (威脅情報) 資料連線器屬性。 TIDataConnectorProperties

TIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 TIDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()
tipLookbackPeriod 要匯入摘要的回溯期間。 string

TIDataConnectorDataTypes

名稱 描述
指標 指標連接的資料類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypesIndicators

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

TiTaxiiDataConnector

名稱 描述
kind 資料連線器種類 'ThreatIntelligenceTaxii' (必要)
properties 威脅情報 TAXII 資料連線器屬性。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

名稱 描述
collectionId TAXII 伺服器的集合識別碼。 string
dataTypes Threat Intelligence TAXII 資料連線器的可用資料類型。 TiTaxiiDataConnectorDataTypes (必要)
friendlyName TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 字串
pollingFrequency TAXII 伺服器的輪詢頻率。 'OnceADay'
'OnceAMinute'
需要 'OnceAnHour' ()
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 字串
taxiiServer TAXII 伺服器的 API 根目錄。 字串
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()
userName TAXII 伺服器的 userName。 字串
workspaceId 工作區識別碼。 string

TiTaxiiDataConnectorDataTypes

名稱 描述
taxiiClient TAXII 連接器的資料類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名稱 描述
state 描述是否啟用此資料類型連接。 'Disabled'
必要 ('Enabled')

Terraform (AzAPI 提供者) 資源定義

dataConnectors 資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。

parent_id使用此資源上的 屬性來設定此資源的範圍。

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors 物件

設定 kind 屬性以指定物件的類型。

針對 AmazonWebServicesCloudTrail,請使用:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

針對 AmazonWebServicesS3,請使用:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

針對 APIPolling,請使用:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

針對 AzureActiveDirectory,請使用:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 AzureAdvancedThreatProtection,請使用:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 AzureSecurityCenter,請使用:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

針對 Dynamics365,請使用:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 GenericUI,請使用:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

針對 IOT,請使用:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

針對 MicrosoftCloudAppSecurity,請使用:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 MicrosoftThreatIntelligence,請使用:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 MicrosoftThreatProtection,請使用:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

若為 Office365,請使用:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 Office365Project,請使用:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

若為 OfficeATP,請使用:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

若為 OfficeIRM,請使用:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

若為 OfficePowerBI,請使用:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

針對 ThreatIntelligence,請使用:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

針對 ThreatIntelligenceTaxii,請使用:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

屬性值

dataConnectors

名稱 描述
類型 資源類型 「Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview」
NAME 資源名稱 需要字串 ()
parent_id 要套用此擴充功能資源的資源識別碼。 需要字串 ()
kind 設定物件類型 AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GenericUI
IOT
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (必要)
etag Azure 資源的 Etag string

AwsCloudTrailDataConnector

名稱 描述
kind 資料連線器種類 「AmazonWebServicesCloudTrail」 (必要)
properties Amazon Web Services CloudTrail 資料連線器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsCloudTrailDataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

AwsS3DataConnector

名稱 描述
kind 資料連線器種類 「AmazonWebServicesS3」 (必要)
properties Amazon Web Services S3 資料連線器屬性。 AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地資料表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

AwsS3DataConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

CodelessApiPollingDataConnector

名稱 描述
kind 資料連線器種類 「APIPolling」 (必要)
properties 無程式碼擷取資料連線器屬性 ApiPollingParameters

ApiPollingParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
pollingConfig 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

名稱 描述
availability 連接器可用性狀態 必要可用性 ()
connectivityCriteria 定義連接器檢查連線的方式 CodelessUiConnectorConfigPropertiesConnectivityCrite...[] 必要 ()
customImage 在 Azure Sentinel 連接器資源庫中顯示連接器時要使用的選擇性自訂影像 字串
dataTypes 要檢查上次接收資料的資料類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] 必要 ()
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 顯示目前資料狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] 必要 ()
graphQueriesTableName 連接器將插入資料的資料表名稱 字串 (必要)
instructionSteps 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsI...[] 必要 ()
權限 連接器所需的許可權 必要許可權 ()
publisher 連接器發行者名稱 字串 (必要)
sampleQueries 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必要)
title 連接器刀鋒視窗標題 需要字串 ()

可用性

名称 描述
isPreview 將連接器設定為預覽 bool
status 連接器可用性狀態 「1」

CodelessUiConnectorConfigPropertiesConnectivityCrite...

名稱 描述
類型 連線類型 「IsConnectedQuery」
value 檢查連線的查詢 string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名稱 描述
lastDataReceivedQuery 查詢 ,指出收到的最後一個資料 字串
NAME 要顯示在圖形中的資料類型名稱。 可以搭配 {{graphQueriesTableName}} 預留位置使用 字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名稱 描述
baseQuery 圖形的基底查詢 字串
圖例 (legend) 圖表的圖例 字串
metricName 查詢正在檢查的計量 字串

CodelessUiConnectorConfigPropertiesInstructionStepsI...

名稱 描述
description 指示步驟描述 字串
指示 指示步驟詳細資料 InstructionStepsInstructionsItem[]
title 指示步驟標題 字串

InstructionStepsInstructionsItem

名稱 描述
參數 設定的參數
類型 設定的種類 「CopyableLabel」
「InfoMessage」
「InstructionStepsGroup」 (必要)

權限

名稱 描述
customs 連接器所需的許可許可權 PermissionsCustomsItem[]
resourceProvider 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

PermissionsCustomsItem

名稱 描述
description 許可權描述 字串
NAME 許可權名稱 字串

PermissionsResourceProviderItem

名稱 描述
permissionsDisplayText 許可權描述文字 字串
provider 提供者名稱 「Microsoft.Authorization/policyAssignments」
「Microsoft.OperationalInsights/solutions」
「Microsoft.OperationalInsights/workspaces」
「Microsoft.OperationalInsights/workspaces/datasources」
「Microsoft.OperationalInsights/workspaces/sharedKeys」
「microsoft.aadiam/diagnosticSettings」
providerDisplayName 許可權提供者顯示名稱 字串
requiredPermissions 連接器的必要許可權 RequiredPermissions
scope 許可權提供者範圍 「ResourceGroup」
「訂用帳戶」
「Workspace」

RequiredPermissions

名稱 描述
動作 動作許可權 bool
delete delete 許可權 bool
讀取 讀取權限 bool
寫入 寫入權限 bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名稱 描述
description 範例查詢描述 string
查詢 範例查詢 字串

CodelessConnectorPollingConfigProperties

名稱 描述
auth 描述輪詢器的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive 輪詢器作用中狀態 bool
分頁 描述輪詢器的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器的回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

名稱 描述
apiKeyIdentifier 在實際權杖之前,標頭中的前置詞傳送 字串
apiKeyName 權杖所傳送的標頭名稱 字串
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 string
authorizationEndpointQueryParameters 授權要求中使用的查詢參數,用於 Oauth 2.0 流程
authType 驗證類型 字串 (必要)
flowName 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' 字串
isApiKeyInPostPayload 標記索引鍵是否應該在標頭中傳送 字串
isClientSecretInHeader 標記我們是否應該在標頭或承載中傳送用戶端密碼,用於 Oauth 2.0 流程 bool
redirectionEndpoint 我們將在 Oauth 2.0 流程中使用授權碼的重新導向端點 字串
scope OAuth 權杖範圍 string
tokenEndpoint 用來發出權杖的端點,用於 Oauth 2.0 流程 字串
tokenEndpointHeaders 權杖要求中使用的查詢標頭,用於 Oauth 2.0 流程
tokenEndpointQueryParameters 權杖要求中使用的查詢參數,用於 Oauth 2.0 流程

CodelessConnectorPollingPagingProperties

名稱 描述
nextPageParaName 定義下一頁屬性的名稱 string
nextPageTokenJsonPath 定義下一頁權杖 JSON 的路徑 字串
pageCountAttributePath 定義頁面計數屬性的路徑 string
pageSize 定義分頁大小 int
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳記屬性的路徑 字串
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 字串
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 字串 (必要)
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳記 字串

CodelessConnectorPollingRequestProperties

名稱 描述
apiEndpoint 描述我們應該從中提取資料的端點 字串 (必要)
endTimeAttributeName 這會使用時間範圍結尾的查詢事件 字串
headers 描述輪詢要求中傳送的標頭
httpMethod 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 描述輪詢要求中傳送的查詢參數
queryParametersTemplate 如需進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin 我們將使用提取資料的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS int
retryCount 描述在發生失敗時,應該嘗試和輪詢資料的時間量 int
startTimeAttributeName 這會使用時間範圍開頭的查詢事件 字串
timeoutInSeconds 我們將視為要求逾時的秒數 int

CodelessConnectorPollingResponseProperties

名稱 描述
eventsJsonPaths 描述我們應該在回應中擷取資料的路徑 string[] (必要)
isGzipCompressed 描述回應中的資料是否為 Gzip bool
successStatusJsonPath 描述我們應該在回應中擷取狀態碼的路徑 字串
successStatusValue 描述我們應該在回應中擷取狀態值的路徑 字串

AADDataConnector

名稱 描述
kind 資料連線器種類 「AzureActiveDirectory」 (必要)
properties AAD (Azure Active Directory) 資料連線器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

AlertsDataTypeOfDataConnector

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)

DataConnectorDataTypeCommon

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

AatpDataConnector

名稱 描述
kind 資料連線器種類 「AzureAdvancedThreatProtection」 (必要)
properties AATP (Azure 進階威脅防護) 資料連線器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

ASCDataConnector

名稱 描述
kind 資料連線器種類 「AzureSecurityCenter」 (必要)
properties ASC (Azure 資訊安全中心) 資料連線器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 string

Dynamics365DataConnector

名稱 描述
kind 資料連線器種類 「Dynamics365」 (必要)
properties Dynamics365 資料連線器屬性。 Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Dynamics365DataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

Dynamics365DataConnectorDataTypes

名稱 描述
dynamics365CdsActivities Common Data Service 資料類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActiv... 必要 ()

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

CodelessUiDataConnector

名稱 描述
kind 資料連線器種類 「GenericUI」 (必要)
properties 無程式碼 UI 資料連線器屬性 CodelessParameters

CodelessParameters

名稱 描述
connectorUiConfig 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

IoTDataConnector

名稱 描述
kind 資料連線器種類 「IOT」 (必要)
properties IoT 資料連線器屬性。 IoTDataConnectorProperties

IoTDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶識別碼,並從中取得資料。 字串

McasDataConnector

名稱 描述
kind 資料連線器種類 「MicrosoftCloudAppSecurity」 (必要)
properties MCAS (Microsoft Cloud App Security) 資料連線器屬性。 McasDataConnectorProperties

McasDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 McasDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

McasDataConnectorDataTypes

名稱 描述
alerts 警示資料類型連線。 DataConnectorDataTypeCommon (必要)
discoveryLogs 探索記錄資料類型連線。 DataConnectorDataTypeCommon

MdatpDataConnector

名稱 描述
kind 資料連線器種類 「MicrosoftDefenderAdvancedThreatProtection」 (必要)
properties MDATP (Microsoft Defender進階威脅防護) 資料連線器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

MstiDataConnector

名稱 描述
kind 資料連線器種類 「MicrosoftThreatIntelligence」 (必要)
properties Microsoft Threat Intelligence 資料連線器屬性。 MstiDataConnectorProperties

MstiDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

MstiDataConnectorDataTypes

名稱 描述
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 資料連線器的資料類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... 必要 ()

MstiDataConnectorDataTypesBingSafetyPhishingURL

名稱 描述
lookbackPeriod 回溯期間 需要字串 ()
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

名稱 描述
lookbackPeriod 回溯期間 需要字串 ()
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

MTPDataConnector

名稱 描述
kind 資料連線器種類 「MicrosoftThreatProtection」 (必要)
properties MTP (Microsoft 威脅防護) 資料連線器屬性。 MTPDataConnectorProperties

MTPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 MTPDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

MTPDataConnectorDataTypes

名稱 描述
incidents Microsoft 威脅防護平臺資料連線器的資料類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypesIncidents

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

OfficeDataConnector

名稱 描述
kind 資料連線器種類 「Office365」 (必要)
properties Office 資料連線器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficeDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()

OfficeDataConnectorDataTypes

名稱 描述
兌換 Exchange 資料類型連線。 需要 OfficeDataConnectorDataTypesExchange ()
Sharepoint SharePoint 資料類型連接。 OfficeDataConnectorDataTypesSharePoint (必要)
小組 Teams 資料類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

OfficeDataConnectorDataTypesSharePoint

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

OfficeDataConnectorDataTypesTeams

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

Office365ProjectDataConnector

名稱 描述
kind 資料連線器種類 「Office365Project」 (必要)
properties Office Microsoft Project 資料連線器屬性。 Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 Office365ProjectConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

Office365ProjectConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 需要 Office365ProjectConnectorDataTypesLogs ()

Office365ProjectConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

OfficeATPDataConnector

名稱 描述
kind 資料連線器種類 「OfficeATP」 (必要)
properties OfficeATP (Office 365進階威脅防護) 資料連線器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

OfficeIRMDataConnector

名稱 描述
kind 資料連線器種類 必要) 「OfficeIRM」 (
properties OfficeIRM (Microsoft Insider Risk Management) 資料連線器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

OfficePowerBIDataConnector

名稱 描述
kind 資料連線器種類 必要) 「OfficePowerBI」 (
properties Office Microsoft PowerBI 資料連線器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 OfficePowerBIConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)

OfficePowerBIConnectorDataTypes

名稱 描述
記錄 記錄資料類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypesLogs

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

TIDataConnector

名稱 描述
kind 資料連線器種類 必要) 「ThreatIntelligence」 (
properties TI (威脅情報) 資料連線器屬性。 TIDataConnectorProperties

TIDataConnectorProperties

名稱 描述
dataTypes 連接器的可用資料類型。 TIDataConnectorDataTypes (必要)
tenantId 要連線的租使用者識別碼,並從中取得資料。 字串 (必要)
tipLookbackPeriod 要匯入摘要的回溯期間。 string

TIDataConnectorDataTypes

名稱 描述
指標 指標連線的資料類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypesIndicators

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)

TiTaxiiDataConnector

名稱 描述
kind 資料連線器種類 「ThreatIntelligenceTaxii」 (必要)
properties 威脅情報 TAXII 資料連線器屬性。 TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

名稱 描述
collectionId TAXII 伺服器的集合識別碼。 string
dataTypes 威脅情報 TAXII 資料連線器的可用資料類型。 TiTaxiiDataConnectorDataTypes (必要)
friendlyName TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 字串
pollingFrequency TAXII 伺服器的輪詢頻率。 「OnceADay」
「OnceAMinute」
「OnceAnHour」 (必要)
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 字串
taxiiServer TAXII 伺服器的 API 根目錄。 string
tenantId 要連線的租使用者識別碼,並從中取得資料。 需要字串 ()
userName TAXII 伺服器的 userName。 字串
workspaceId 工作區識別碼。 字串

TiTaxiiDataConnectorDataTypes

名稱 描述
taxiiClient TAXII 連接器的資料類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名稱 描述
state 描述是否啟用此資料類型連接。 「Disabled」
「已啟用」 (必要)