Microsoft.SecurityInsights dataConnectors 2024-04-01-preview

發行項
12/19/2024

Bicep 資源定義

dataConnectors 資源類型可以使用目標作業來部署：

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-04-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 物件

設定類型屬性，以指定物件的類型。

針對 APIKey，請使用：

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

針對 AWS，請使用：

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

針對 Basic，請使用：

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

針對 GCP，請使用：

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

針對 GitHub，請使用：

{
  installationId: 'string'
  type: 'GitHub'
}

若為 JwtToken，請使用：

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

針對 None，請使用：

{
  type: 'None'
}

針對 OAuth2，請使用：

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

針對 Oracle，請使用：

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

針對 ServiceBus，請使用：

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

針對 工作階段，請使用：

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors 物件

設定種類屬性，以指定對象的類型。

針對 APIPolling，請使用：

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

針對 AmazonWebServicesCloudTrail，請使用：

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

針對 AmazonWebServicesS3，請使用：

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

針對 AzureActiveDirectory，請使用：

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureAdvancedThreatProtection，請使用：

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureSecurityCenter，請使用：

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

針對 Dynamics365，請使用：

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 GCP，請使用：

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

針對 GenericUI，請使用：

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

針對 IOT，請使用：

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

針對 microsoftCloudAppSecurity，請使用：

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection，請使用：

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftPurviewInformationProtection，請使用：

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftThreatIntelligence，請使用：

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftThreatProtection，請使用：

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

針對 Office365，請使用：

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 Office365Project，請使用：

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficeATP，請使用：

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficeIRM，請使用：

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficePowerBI，請使用：

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 RestApiPoller，請使用：

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

針對 ThreatIntelligence，請使用：

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

針對 ThreatIntelligenceTaxii，請使用：

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

屬性值

AADDataConnector

名字	描述	價值
類	數據連接器種類	'AzureActiveDirectory' （必要）
性能	AADIP （Azure Active Directory Identity Protection）資料連接器屬性。	AADDataConnectorProperties

AADDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AlertsDataTypeOfDataConnector
tenantId	要連線的租用戶標識碼，並從中取得數據。	字串（必要）

AatpDataConnector

名字	描述	價值
類	數據連接器種類	'AzureAdvancedThreatProtection' （必要）
性能	AATP （Azure 進階威脅防護）資料連接器屬性。	AatpDataConnectorProperties

AatpDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AlertsDataTypeOfDataConnector
tenantId	要連線的租用戶標識碼，並從中取得數據。	字串（必要）

AlertsDataTypeOfDataConnector

名字	描述	價值
警報	警示數據類型連線。	DataConnectorDataTypeCommon （必要）

ApiKeyAuthModel

名字	描述	價值
apiKey	使用者秘密金鑰認證的 API 金鑰	字串（必要）
apiKeyIdentifier	API 金鑰識別碼	字串
apiKeyName	API 金鑰名稱	字串（必要）
isApiKeyInPostPayload	旗標，指出 API 金鑰是否已在 HTTP POST 承載中設定	bool
類型	驗證類型	'APIKey' （必要）

ApiPollingParameters

名字	描述	價值
connectorUiConfig	設定以描述指示刀鋒視窗	CodelessUiConnectorConfigProperties
pollingConfig	設定以描述輪詢指示	CodelessConnectorPollingConfigProperties

ASCDataConnector

名字	描述	價值
類	數據連接器種類	'AzureSecurityCenter' （必要）
性能	ASC （Azure 資訊安全中心）資料連接器屬性。	ASCDataConnectorProperties

ASCDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AlertsDataTypeOfDataConnector
subscriptionId	要連線的訂用帳戶標識碼，並從中取得數據。	字串

可用性

名字	描述	價值
isPreview	將連接器設定為預覽	bool
地位	連接器可用性狀態	'1'

AWSAuthModel

名字	描述	價值
externalId	AWS STS 會擔任角色外部標識碼。這是用來防止混淆的副問題： 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	字串
roleArn	AWS STS 承擔角色ARN	字串（必要）
類型	驗證類型	'AWS' （必要）

AwsCloudTrailDataConnector

名字	描述	價值
類	數據連接器種類	'AmazonWebServicesCloudTrail' （必要）
性能	Amazon Web Services CloudTrail 數據連接器屬性。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字	描述	價值
原木	記錄數據類型。	AwsCloudTrailDataConnectorDataTypesLogs （必要）

AwsCloudTrailDataConnectorDataTypesLogs

名字	描述	價值
州	描述是否啟用此資料類型連線。	'Disabled' 'Enabled' （必要）

AwsCloudTrailDataConnectorProperties

名字	描述	價值
awsRoleArn	用來存取 Aws 帳戶的 Aws Role Arn （含 CloudTrailReadOnly 原則）。	字串
dataTypes	連接器的可用數據類型。	AwsCloudTrailDataConnectorDataTypes （必要）

AwsS3DataConnector

名字	描述	價值
類	數據連接器種類	'AmazonWebServicesS3' （必要）
性能	Amazon Web Services S3 數據連接器屬性。	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

名字	描述	價值
原木	記錄數據類型。	AwsS3DataConnectorDataTypesLogs （必要）

AwsS3DataConnectorDataTypesLogs

名字	描述	價值
州	描述是否啟用此資料類型連線。	'Disabled' 'Enabled' （必要）

AwsS3DataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AwsS3DataConnectorDataTypes （必要）
destinationTable	LogAnalytics 中的記錄目的地數據表名稱。	字串（必要）
roleArn	用來存取 Aws 帳戶的 Aws 角色 Arn。	字串（必要）
sqsUrls	連接器的 AWS sqs URL。	string[] （必要）

BasicAuthModel

名字	描述	價值
密碼	密碼	字串（必要）
類型	驗證類型	'Basic' （必要）
userName	用戶名稱。	字串（必要）

CcpAuthConfig

名字	描述	價值
類型	針對 apiKeyAuthModel 類型設定為 'APIKey'，。針對 AWSAuthModel類型設定為『AWS』。將類型設定為 'Basic' BasicAuthModel。將類型設定為 'GCP'，GCPAuthModel。針對 gitHubAuthModel 類型設定為『GitHub』，。針對 JwtAuthModel 類型設定為『JwtToken』，。針對 noneAuthModel類型設定為『None』。將類型設定為 'OAuth2'，OAuthModel。針對 oracleAuthModel 類型設定為『Oracle』。針對 GenericBlobSbsAuthModel 類型設定為 'ServiceBus'，。針對 sessionAuthModel 類型設定為 'Session'，。	'APIKey' 'AWS' 'Basic' 'GCP' 'GitHub' 'JwtToken' 'None' 'OAuth2' 'Oracle' 'ServiceBus' 'Session' （必要）

CcpResponseConfig

名字	描述	價值
compressionAlgo	壓縮演算法。	字串
convertChildPropertiesToArray	值，指出回應是否不是事件/記錄的陣列。藉由將此旗標設定為 true，表示遠端伺服器會以每個屬性作為事件/記錄數位值的物件回應。	bool
csvDelimiter	csv 分隔符，以防回應格式為 CSV。	字串
csvEscape	用來逸出 CSV 字元的字元。	字串約束：最小長度 = 1 最大長度 = 1
eventsJsonPaths	json 路徑 '$' char 是 json 根目錄。	string[] （必要）
格式	回應格式。可能的值為 json、csv、xml	字串
hasCsvBoundary	值，指出回應是否具有 CSV 界限，以防回應為 CSV 格式。	bool
hasCsvHeader	值，指出回應是否具有標頭，以防回應為 CSV 格式。	bool
isGzipCompressed	值，指出遠端伺服器是否支援 Gzip，而我們應該預期 Gzip 回應。	bool
successStatusJsonPath	狀態消息/程式代碼應該出現在回應中的值。	字串
successStatusValue	狀態值。	字串

CodelessApiPollingDataConnector

名字	描述	價值
類	數據連接器種類	'APIPolling' （必要）
性能	無程式代碼擷取數據連接器屬性	ApiPollingParameters

CodelessConnectorPollingAuthProperties

名字	描述	價值
apiKeyIdentifier	在實際令牌之前，標頭中傳送前置詞	字串
apiKeyName	用來傳送令牌的標頭名稱	字串
authorizationEndpoint	用來授權使用者的端點，用於 Oauth 2.0 流程	字串
authorizationEndpointQueryParameters	授權要求中使用的查詢參數，用於 Oauth 2.0 流程	任何
authType	驗證類型	字串（必要）
flowName	描述流程名稱，例如 Oauth 2.0 的 'AuthCode'	字串
isApiKeyInPostPayload	標記索引鍵是否應該在標頭中傳送	字串
isClientSecretInHeader	標記我們應該在標頭或承載中傳送客戶端密碼，用於 Oauth 2.0 流程	bool
redirectionEndpoint	我們將在 Oauth 2.0 流程中取得授權碼的重新導向端點	字串
範圍	OAuth 令牌範圍	字串
tokenEndpoint	用來發出令牌的端點，用於 Oauth 2.0 流程	字串
tokenEndpointHeaders	令牌要求中使用的查詢標頭，用於 Oauth 2.0 流程	任何
tokenEndpointQueryParameters	令牌要求中使用的查詢參數，用於 Oauth 2.0 流程	任何

CodelessConnectorPollingConfigProperties

名字	描述	價值
認證	描述輪詢程序的驗證類型	CodelessConnectorPollingAuthProperties （必要）
isActive	輪詢器作用中狀態	bool
尋呼	描述輪詢者的輪詢要求分頁設定	CodelessConnectorPollingPagingProperties
請求	描述輪詢器的輪詢要求設定參數	CodelessConnectorPollingRequestProperties （必要）
回應	描述輪詢器回應設定參數	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

名字	描述	價值
nextPageParaName	定義下一頁屬性的名稱	字串
nextPageTokenJsonPath	定義下一頁令牌 JSON 的路徑	字串
pageCountAttributePath	定義頁面計數屬性的路徑	字串
pageSize	定義分頁大小	int
pageSizeParaName	定義頁面大小參數的名稱	字串
pageTimeStampAttributePath	定義分頁時間戳屬性的路徑	字串
pageTotalCountAttributePath	定義頁面總計計數屬性的路徑	字串
pagingType	描述類型。可以是 'None'、'PageToken'、'PageCount'、'TimeStamp'	字串（必要）
searchTheLatestTimeStampFromEventsList	判斷是否要在事件清單中搜尋最新的時間戳	字串

CodelessConnectorPollingRequestProperties

名字	描述	價值
apiEndpoint	描述我們應該從中提取數據的端點	字串（必要）
endTimeAttributeName	這會使用時間範圍結尾的查詢事件	字串
頭	描述在輪詢要求中傳送的標頭	任何
httpMethod	我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型	字串（必要）
queryParameters	描述在輪詢要求中傳送的查詢參數	任何
queryParametersTemplate	針對進階案例，例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼	字串
queryTimeFormat	時間格式將用於特定視窗中的查詢事件	字串（必要）
queryWindowInMin	我們將使用提取數據的視窗間隔	int （必要）
rateLimitQps	定義速率限制 QPS	int
retryCount	描述在發生失敗時，我們應該嘗試和輪詢數據的時間量	int
startTimeAttributeName	這會使用時間範圍開頭的查詢事件	字串
timeoutInSeconds	我們將視為要求逾時的秒數	int

CodelessConnectorPollingResponseProperties

名字	描述	價值
eventsJsonPaths	描述我們應該在回應中擷取數據的路徑	string[] （必要）
isGzipCompressed	描述回應中的數據是否為 Gzip	bool
successStatusJsonPath	描述我們應該在回應中擷取狀態代碼的路徑	字串
successStatusValue	描述我們應該在回應中擷取狀態值的路徑	字串

CodelessParameters

名字	描述	價值
connectorUiConfig	設定以描述指示刀鋒視窗	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

名字	描述	價值
可用性	連接器可用性狀態	可用性（必要）
connectivityCriteria	定義連接器檢查連線方式	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] （必要）
customImage	在 Azure Sentinel 連接器資源庫內顯示連接器時要使用的選擇性自定義影像	字串
dataTypes	要檢查上次接收數據的數據類型	CodelessUiConnectorConfigPropertiesDataTypesItem[] （必要）
descriptionMarkdown	連接器描述	字串（必要）
graphQueries	顯示目前數據狀態的圖表查詢	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] （必要）
graphQueriesTableName	連接器將插入數據至的數據表名稱	字串（必要）
instructionSteps	啟用連接器的指示步驟	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] （必要）
權限	連接器所需的許可權	權限（必要）
發行人	連接器發行者名稱	字串（必要）
sampleQueries	連接器的範例查詢	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] （必要）
標題	連接器刀鋒視窗標題	字串（必要）

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名字	描述	價值
類型	線上類型	'IsConnectedQuery'
價值	檢查連線的查詢	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名字	描述	價值
lastDataReceivedQuery	查詢以指出上次收到的數據	字串
名字	要顯示在圖形中的數據類型名稱。可以搭配 {{graphQueriesTableName}} 占位符使用	字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名字	描述	價值
baseQuery	圖形的基底查詢	字串
傳說	圖形的圖例	字串
metricName	查詢正在檢查的計量	字串

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名字	描述	價值
描述	指示步驟描述	字串
指示	指示步驟詳細數據	InstructionStepsInstructionsItem[]
標題	指示步驟標題	字串

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名字	描述	價值
描述	範例查詢描述	字串
查詢	範例查詢	字串

CodelessUiDataConnector

名字	描述	價值
類	數據連接器種類	'GenericUI' （必要）
性能	無程式代碼 UI 資料連接器屬性	CodelessParameters

DataConnectorDataTypeCommon

名字	描述	價值
州	描述是否啟用此資料類型連線。	'Disabled' 'Enabled' （必要）

DCRConfiguration

名字	描述	價值
dataCollectionEndpoint	表示記錄分析中的數據收集擷取端點。	字串（必要）
dataCollectionRuleImmutableId	數據收集規則不可變標識碼，規則會定義轉換和數據目的地。	字串（必要）
streamName	我們要傳送數據的數據流。	字串（必要）

Dynamics365DataConnector

名字	描述	價值
類	數據連接器種類	'Dynamics365' （必要）
性能	Dynamics365 數據連接器屬性。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

名字	描述	價值
dynamics365CdsActivities	Common Data Service 數據類型連接。	Dynamics365DataConnectorDataTypesDynamics365CdsActivities （必要）

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

名字	描述	價值
州	描述是否啟用此資料類型連線。	'Disabled' 'Enabled' （必要）

Dynamics365DataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	Dynamics365DataConnectorDataTypes （必要）
tenantId	要連線的租用戶標識碼，並從中取得數據。	字串（必要）

GCPAuthModel

名字	描述	價值
projectNumber	GCP 項目編號	字串（必要）
serviceAccountEmail	GCP 服務帳戶電子郵件	字串（必要）
類型	驗證類型	'GCP' （必要）
workloadIdentityProviderId	GCP 工作負載識別提供者標識碼	字串（必要）

GCPAuthProperties

名字	描述	價值
projectNumber	GCP 項目編號。	字串（必要）
serviceAccountEmail	用來存取 GCP 專案的服務帳戶。	字串（必要）
workloadIdentityProviderId	用來存取 GCP 專案的工作負載識別提供者識別碼。	字串（必要）

GCPDataConnector

名字	描述	價值
類	數據連接器種類	'GCP' （必要）
性能	Google Cloud Platform 資料連接器屬性。	GCPDataConnectorProperties

GCPDataConnectorProperties

名字	描述	價值
認證	連接器的驗證區段。	GCPAuthProperties （必要）
connectorDefinitionName	代表UI組態的連接器定義名稱。	字串（必要）
dcrConfig	數據的目的地組態。	DCRConfiguration
請求	連接器的要求區段。	GCPRequestProperties （必要）

GCPRequestProperties

名字	描述	價值
projectId	GCP 項目識別碼。	字串（必要）
subscriptionNames	GCP pub/sub 訂閱名稱。	string[] （必要）

GenericBlobSbsAuthModel

名字	描述	價值
credentialsConfig	服務總線命名空間的認證、存取密鑰的 keyvault URI	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	儲存體帳戶的認證、存取密鑰的 keyvault URI	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
類型	驗證類型	'ServiceBus' （必要）

GenericBlobSbsAuthModelCredentialsConfig

名字	描述	價值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字	描述	價值

GitHubAuthModel

名字	描述	價值
installationId	GitHubApp 驗證安裝標識碼。	字串
類型	驗證類型	'GitHub' （必要）

InstructionStepsInstructionsItem

名字	描述	價值
參數	設定的參數	任何
類型	設定的種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' （必要）

IoTDataConnector

名字	描述	價值
類	數據連接器種類	'IOT' （必要）
性能	IoT 資料連接器屬性。	IoTDataConnectorProperties

IoTDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AlertsDataTypeOfDataConnector
subscriptionId	要連線的訂用帳戶標識碼，並從中取得數據。	字串

JwtAuthModel

名字	描述	價值
頭	一旦將要求傳送至令牌端點，我們想要新增的自定義標頭。	JwtAuthModelHeaders
isCredentialsInHeaders	旗標，指出是否要將使用者名稱和密碼傳送至標頭中的令牌端點。	bool
isJsonRequest	指出本文要求是否為 JSON 的旗標（標頭 Content-Type = application/json），表示它是窗體 URL 編碼要求（標頭 Content-Type = application/x-www-form-urlencoded）。	bool
密碼	密碼	JwtAuthModelPassword （必要）
queryParameters	一旦將要求傳送至令牌端點，我們想要新增的自定義查詢參數。	JwtAuthModelQueryParameters
requestTimeoutInSeconds	要求以秒為單位的逾時。	int 約束：最大值 = 180
tokenEndpoint	要求 JWT 的令牌端點	字串（必要）
類型	驗證類型	'JwtToken' （必要）
userName	用戶名稱。如果在標頭要求中傳送的使用者名稱和密碼，我們只需要以使用者名稱填入 `value` 屬性（與基本身份驗證相同）。如果在本文要求中傳送的使用者名稱和密碼，我們需要指定 `Key` 並 `Value`。	JwtAuthModelUserName （必要）

JwtAuthModelHeaders

名字	描述	價值

JwtAuthModelPassword

名字	描述	價值

JwtAuthModelQueryParameters

名字	描述	價值

JwtAuthModelUserName

名字	描述	價值

McasDataConnector

名字	描述	價值
類	數據連接器種類	'MicrosoftCloudAppSecurity' （必要）
性能	MCAS （Microsoft Cloud App Security）資料連接器屬性。	McasDataConnectorProperties

McasDataConnectorDataTypes

名字	描述	價值
警報	警示數據類型連線。	DataConnectorDataTypeCommon （必要）
discoveryLogs	探索記錄數據類型連線。	DataConnectorDataTypeCommon

McasDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	McasDataConnectorDataTypes （必要）
tenantId	要連線的租用戶標識碼，並從中取得數據。	字串（必要）

MdatpDataConnector

名字	描述	價值
類	數據連接器種類	'MicrosoftDefenderAdvancedThreatProtection' （必要）
性能	MDATP （Microsoft Defender 進階威脅防護）資料連接器屬性。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字	描述	價值
dataTypes	連接器的可用數據類型。	AlertsDataTypeOfDataConnector
tenantId	要連線的租用戶標識碼，並從中取得數據。	字串（必要）