共用方式為

Microsoft.SecurityInsights dataConnectors

  • 發行項

Bicep 資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 物件

設定 類型 屬性,以指定物件的類型。

針對 APIKey,請使用:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

針對 AWS,請使用:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

針對 Basic,請使用:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

針對 GCP,請使用:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

針對 GitHub,請使用:

{
  installationId: 'string'
  type: 'GitHub'
}

若為 JwtToken,請使用:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

針對 None,請使用:

{
  type: 'None'
}

針對 OAuth2,請使用:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

針對 Oracle,請使用:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

針對 ServiceBus,請使用:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

針對 工作階段,請使用:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 AmazonWebServicesCloudTrail,請使用:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

針對 AzureActiveDirectory,請使用:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureSecurityCenter,請使用:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 Office365,請使用:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 PremiumMicrosoftDefenderForThreatIntelligence,請使用:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

針對 RestApiPoller,請使用:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

針對 ThreatIntelligence,請使用:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

屬性值

AADDataConnector

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AatpDataConnector

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon

ApiKeyAuthModel

名字 描述 價值
apiKey 使用者秘密金鑰認證的 API 金鑰 字串 (必要)
apiKeyIdentifier API 金鑰識別碼 字串
apiKeyName API 金鑰名稱 字串 (必要)
isApiKeyInPostPayload 旗標,指出 API 金鑰是否已在 HTTP POST 承載中設定 bool
類型 驗證類型 'APIKey' (必要)

ASCDataConnector

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶標識碼,並從中取得數據。 字串

AWSAuthModel

名字 描述 價值
externalId AWS STS 會擔任角色外部標識碼。 這是用來防止混淆的副問題: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 字串
roleArn AWS STS 承擔角色ARN 字串 (必要)
類型 驗證類型 'AWS' (必要)

AwsCloudTrailDataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
原木 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

AwsCloudTrailDataConnectorProperties

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
dataTypes 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字 描述 價值
密碼 密碼 字串 (必要)
類型 驗證類型 'Basic' (必要)
userName 用戶名稱。 字串 (必要)

CcpAuthConfig

名字 描述 價值
類型 針對 apiKeyAuthModel 類型 設定為 'APIKey',。 針對 AWSAuthModel類型 設定為 『AWS』。 將 類型設定為 'Basic' BasicAuthModel。 將 類型設定為 'GCP',GCPAuthModel。 針對 gitHubAuthModel 類型 設定為 『GitHub』,。 針對 JwtAuthModel 類型 設定為 『JwtToken』,。 針對 noneAuthModel類型 設定為 『None』。 將 類型設定為 'OAuth2',OAuthModel。 針對 oracleAuthModel 類型設定為 『Oracle』。 針對 GenericBlobSbsAuthModel 類型 設定為 'ServiceBus',。 針對 sessionAuthModel 類型 設定為 'Session', 'APIKey'
'AWS'
'Basic'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (必要)

CcpResponseConfig

名字 描述 價值
compressionAlgo 壓縮演算法。 例如:『gzip』、『multi-gzip』、『deflate』。 字串
convertChildPropertiesToArray 值,指出回應是否不是事件/記錄的陣列。 藉由將此旗標設定為 true,表示遠端伺服器會以每個屬性作為事件/記錄數位值的物件回應。 bool
csvDelimiter csv 分隔符,以防回應格式為 CSV。 字串
csvEscape 用來逸出 CSV 字元的字元。 字串

約束:
最小長度 = 1
最大長度 = 1
eventsJsonPaths json 路徑 '$' char 是 json 根目錄。 string[] (必要)
格式 回應格式。 可能的值為 json、csv、xml 字串
hasCsvBoundary 值,指出回應是否具有 CSV 界限,以防回應為 CSV 格式。 bool
hasCsvHeader 值,指出回應是否具有標頭,以防回應為 CSV 格式。 bool
isGzipCompressed 值,指出遠端伺服器是否支援 Gzip,而我們應該預期 Gzip 回應。 bool
successStatusJsonPath 狀態消息/程式代碼應該出現在回應中的值。 字串
successStatusValue 狀態值。 字串

DataConnectorDataTypeCommon

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

DCRConfiguration

名字 描述 價值
dataCollectionEndpoint 表示記錄分析中的數據收集擷取端點。 字串 (必要)
dataCollectionRuleImmutableId 數據收集規則不可變標識碼,規則會定義轉換和數據目的地。 字串 (必要)
streamName 我們要傳送數據的數據流。 字串 (必要)

GCPAuthModel

名字 描述 價值
projectNumber GCP 項目編號 字串 (必要)
serviceAccountEmail GCP 服務帳戶電子郵件 字串 (必要)
類型 驗證類型 'GCP' (必要)
workloadIdentityProviderId GCP 工作負載識別提供者標識碼 字串 (必要)

GenericBlobSbsAuthModel

名字 描述 價值
credentialsConfig 服務總線命名空間的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 儲存體帳戶的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
類型 驗證類型 'ServiceBus' (必要)

GenericBlobSbsAuthModelCredentialsConfig

名字 描述 價值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字 描述 價值

GitHubAuthModel

名字 描述 價值
installationId GitHubApp 驗證安裝標識碼。 字串
類型 驗證類型 'GitHub' (必要)

JwtAuthModel

名字 描述 價值
一旦將要求傳送至令牌端點,我們想要新增的自定義標頭。 JwtAuthModelHeaders
isCredentialsInHeaders 旗標,指出是否要將使用者名稱和密碼傳送至標頭中的令牌端點。 bool
isJsonRequest 指出本文要求是否為 JSON 的旗標(標頭 Content-Type = application/json),表示它是窗體 URL 編碼要求(標頭 Content-Type = application/x-www-form-urlencoded)。 bool
密碼 密碼 JwtAuthModelPassword (必要)
queryParameters 一旦將要求傳送至令牌端點,我們想要新增的自定義查詢參數。 JwtAuthModelQueryParameters
requestTimeoutInSeconds 要求以秒為單位的逾時。 int

約束:
最大值 = 180
tokenEndpoint 要求 JWT 的令牌端點 字串 (必要)
類型 驗證類型 'JwtToken' (必要)
userName 用戶名稱。 如果在標頭要求中傳送的使用者名稱和密碼,我們只需要以使用者名稱填入 value 屬性(與基本身份驗證相同)。 如果在本文要求中傳送的使用者名稱和密碼,我們需要指定 KeyValue JwtAuthModelUserName (必要)

JwtAuthModelHeaders

名字 描述 價值

JwtAuthModelPassword

名字 描述 價值

JwtAuthModelQueryParameters

名字 描述 價值

JwtAuthModelUserName

名字 描述 價值

McasDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnectorProperties

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon
discoveryLogs 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 McasDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

MdatpDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
etag Azure 資源的 Etag 字串
針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 將 類型設定為 'Office365' OfficeDataConnector。 針對 premiumMicrosoftDefenderForThreatIntelligence 類型設定為 'PremiumMicrosoftDefenderForThreatIntelligence',。 針對 restApiPollerDataConnector 類型設定為 'RestApiPoller',。 將 類型設定為 'ThreatIntelligence',TIDataConnector 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (必要)
名字 資源名稱 字串 (必要)
範圍 在與部署範圍不同的範圍內建立資源時,請使用 。 將此屬性設定為資源的符號名稱,以套用 擴充資源

MstiDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
microsoftEmergingThreatFeed Microsoft Threat Intelligence 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

MstiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

NoneAuthModel

名字 描述 價值
類型 驗證類型 'None' (必要)

OAuthModel

名字 描述 價值
accessTokenPrepend 存取令牌前面加上。 預設值為 『Bearer』。 字串
authorizationCode 用戶的授權碼。 字串
authorizationEndpoint 授權端點。 字串
authorizationEndpointHeaders 授權端點標頭。 OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 授權端點查詢參數。 OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 提供者指派給應用程式的應用程式 (用戶端) 識別碼。 字串 (必要)
clientSecret OAuth 提供者指派給您應用程式的應用程式 (用戶端) 秘密。 字串 (必要)
grantType 授與類型,通常是「授權碼」。 字串 (必要)
isCredentialsInHeaders 指出是否要將 clientId 和 clientSecret 傳送至標頭中的令牌端點。 bool
isJwtBearerFlow 值,指出其是否為 JWT 流程。 bool
redirectUri 使用者在 OAuth 提供者中設定的應用程式重新導向 URL。 字串
範圍 應用程式 (用戶端) 範圍,OAuth 提供者指派給您的應用程式。 字串
tokenEndpoint 令牌端點。 定義 OAuth2 重新整理令牌。 字串 (必要)
tokenEndpointHeaders 令牌端點標頭。 OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 令牌端點查詢參數。 OAuthModelTokenEndpointQueryParameters
類型 驗證類型 'OAuth2' (必要)

OAuthModelAuthorizationEndpointHeaders

名字 描述 價值

OAuthModelAuthorizationEndpointQueryParameters

名字 描述 價值

OAuthModelTokenEndpointHeaders

名字 描述 價值

OAuthModelTokenEndpointQueryParameters

名字 描述 價值

OfficeDataConnector

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesTeams

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 OfficeDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

OracleAuthModel

名字 描述 價值
pemFile PRM 檔案的內容 字串 (必要)
publicFingerprint 公用指紋 字串 (必要)
tenantId Oracle 租用戶標識碼 字串 (必要)
類型 驗證類型 'Oracle' (必要)
userId Oracle 用戶標識碼 字串 (必要)

PremiumMdtiDataConnectorDataTypes

名字 描述 價值
連接器 Premium Microsoft Defender for Threat Intelligence 數據連接器的數據類型。 PremiumMdtiDataConnectorDataTypesConnector (必要)

PremiumMdtiDataConnectorDataTypesConnector

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

PremiumMdtiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 PremiumMdtiDataConnectorDataTypes (必要)
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
requiredSKUsPresent 指出租使用者是否需要進階 SKU 才能存取此連接器的旗標。 bool
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

PremiumMicrosoftDefenderForThreatIntelligence

名字 描述 價值
數據連接器種類 'PremiumMicrosoftDefenderForThreatIntelligence' (必要)
性能 進階Microsoft適用於威脅情報的Defender資料連接器屬性。 PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字 描述 價值
數據連接器種類 'RestApiPoller' (必要)
性能 Rest Api Poller 資料連接器屬性。 RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字 描述 價值
addOnAttributes 附加屬性。 索引鍵名稱會變成屬性名稱(數據行),而值將會成為承載中的屬性值。 RestApiPollerDataConnectorPropertiesAddOnAttributes
認證 驗證模型。 CcpAuthConfig (必要)
connectorDefinitionName 連接器定義名稱(dataConnectorDefinition 資源標識符)。 字串 (必要)
dataType Log Analytics 數據表目的地。 字串
dcrConfig DCR 相關屬性。 DCRConfiguration
isActive 指出連接器是否為使用中。 bool
尋呼 分頁組態。 RestApiPollerRequestPagingConfig
請求 要求組態。 RestApiPollerRequestConfig (必要)
回應 回應組態。 CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字 描述 價值

RestApiPollerRequestConfig

名字 描述 價值
apiEndpoint API 端點。 字串 (必要)
endTimeAttributeName 遠端伺服器預期結束查詢的查詢參數名稱。 這個屬性會與 startTimeAttributeName 交手 字串
遠端伺服器要求的標頭。 RestApiPollerRequestConfigHeaders
httpMethod HTTP 方法,預設值 GET。 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson 旗標,指出 HTTP POST 承載是否為 JSON 格式 (vs form-urlencoded)。 bool
queryParameters RESTful API 的 HTTP 查詢參數。 RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 查詢參數範本。 定義在進階案例中傳遞查詢參數時要使用的查詢參數範本。 字串
queryTimeFormat 查詢時間格式。 遠端伺服器可以有查詢從範圍 『start』 到 'end' 提取數據。 這個屬性表示遠端伺服器知道剖析的預期時間格式。 字串
queryTimeIntervalAttributeName 我們需要以時間間隔傳送伺服器給查詢記錄的查詢參數名稱。 應使用 queryTimeIntervalPrependqueryTimeIntervalDelimiter 定義 字串
queryTimeIntervalDelimiter 查詢參數中的 2 QueryTimeFormat 之間的分隔符字串 queryTimeIntervalAttributeName 字串
queryTimeIntervalPrepend queryTimeIntervalAttributeName中查詢參數值前面加上的字串。 字串
queryWindowInMin 要求的查詢視窗,以分鐘為單位。 int
rateLimitQPS 要求的每秒速率限制查詢。 int
retryCount 重試計數。 int
startTimeAttributeName 遠端伺服器預期要啟動查詢的查詢參數名稱。 這個屬性會與 endTimeAttributeName交手。 字串
timeoutInSeconds 以秒為單位的逾時。 int

RestApiPollerRequestConfigHeaders

名字 描述 價值

RestApiPollerRequestConfigQueryParameters

名字 描述 價值

RestApiPollerRequestPagingConfig

名字 描述 價值
pageSize 頁面大小 int
pageSizeParameterName 頁面大小參數名稱 字串
pagingType 分頁類型 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (必要)

SessionAuthModel

名字 描述 價值
會話服務端點的 HTTP 要求標頭。 SessionAuthModelHeaders
isPostPayloadJson 指出是否在 HTTP POST 承載中設定 API 金鑰。 bool
密碼 密碼屬性名稱。 SessionAuthModelPassword (必要)
queryParameters 查詢工作階段服務端點的參數。 SessionAuthModelQueryParameters
sessionIdName HTTP 回應標頭中的會話標識碼屬性名稱。 字串
sessionLoginRequestUri 會話服務端點的 HTTP 要求 URL。 字串
sessionTimeoutInMinutes 會話逾時,以分鐘為單位。 int
類型 驗證類型 'Session' (必要)
userName 用戶名稱屬性值。 SessionAuthModelUserName (必要)

SessionAuthModelHeaders

名字 描述 價值

SessionAuthModelPassword

名字 描述 價值

SessionAuthModelQueryParameters

名字 描述 價值

SessionAuthModelUserName

名字 描述 價值

TIDataConnector

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

TIDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 TIDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串
tipLookbackPeriod 要匯入之摘要的回溯期間。 字串

ARM 樣本資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 JSON 新增至範本。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 物件

設定 類型 屬性,以指定物件的類型。

針對 APIKey,請使用:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

針對 AWS,請使用:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

針對 Basic,請使用:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

針對 GCP,請使用:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

針對 GitHub,請使用:

{
  "installationId": "string",
  "type": "GitHub"
}

若為 JwtToken,請使用:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

針對 None,請使用:

{
  "type": "None"
}

針對 OAuth2,請使用:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

針對 Oracle,請使用:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

針對 ServiceBus,請使用:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

針對 工作階段,請使用:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 AmazonWebServicesCloudTrail,請使用:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

針對 AzureActiveDirectory,請使用:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 AzureSecurityCenter,請使用:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 Office365,請使用:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 PremiumMicrosoftDefenderForThreatIntelligence,請使用:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

針對 RestApiPoller,請使用:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

針對 ThreatIntelligence,請使用:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

屬性值

AADDataConnector

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AatpDataConnector

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon

ApiKeyAuthModel

名字 描述 價值
apiKey 使用者秘密金鑰認證的 API 金鑰 字串 (必要)
apiKeyIdentifier API 金鑰識別碼 字串
apiKeyName API 金鑰名稱 字串 (必要)
isApiKeyInPostPayload 旗標,指出 API 金鑰是否已在 HTTP POST 承載中設定 bool
類型 驗證類型 'APIKey' (必要)

ASCDataConnector

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶標識碼,並從中取得數據。 字串

AWSAuthModel

名字 描述 價值
externalId AWS STS 會擔任角色外部標識碼。 這是用來防止混淆的副問題: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 字串
roleArn AWS STS 承擔角色ARN 字串 (必要)
類型 驗證類型 'AWS' (必要)

AwsCloudTrailDataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
原木 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

AwsCloudTrailDataConnectorProperties

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
dataTypes 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字 描述 價值
密碼 密碼 字串 (必要)
類型 驗證類型 'Basic' (必要)
userName 用戶名稱。 字串 (必要)

CcpAuthConfig

名字 描述 價值
類型 針對 apiKeyAuthModel 類型 設定為 'APIKey',。 針對 AWSAuthModel類型 設定為 『AWS』。 將 類型設定為 'Basic' BasicAuthModel。 將 類型設定為 'GCP',GCPAuthModel。 針對 gitHubAuthModel 類型 設定為 『GitHub』,。 針對 JwtAuthModel 類型 設定為 『JwtToken』,。 針對 noneAuthModel類型 設定為 『None』。 將 類型設定為 'OAuth2',OAuthModel。 針對 oracleAuthModel 類型設定為 『Oracle』。 針對 GenericBlobSbsAuthModel 類型 設定為 'ServiceBus',。 針對 sessionAuthModel 類型 設定為 'Session', 'APIKey'
'AWS'
'Basic'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (必要)

CcpResponseConfig

名字 描述 價值
compressionAlgo 壓縮演算法。 例如:『gzip』、『multi-gzip』、『deflate』。 字串
convertChildPropertiesToArray 值,指出回應是否不是事件/記錄的陣列。 藉由將此旗標設定為 true,表示遠端伺服器會以每個屬性作為事件/記錄數位值的物件回應。 bool
csvDelimiter csv 分隔符,以防回應格式為 CSV。 字串
csvEscape 用來逸出 CSV 字元的字元。 字串

約束:
最小長度 = 1
最大長度 = 1
eventsJsonPaths json 路徑 '$' char 是 json 根目錄。 string[] (必要)
格式 回應格式。 可能的值為 json、csv、xml 字串
hasCsvBoundary 值,指出回應是否具有 CSV 界限,以防回應為 CSV 格式。 bool
hasCsvHeader 值,指出回應是否具有標頭,以防回應為 CSV 格式。 bool
isGzipCompressed 值,指出遠端伺服器是否支援 Gzip,而我們應該預期 Gzip 回應。 bool
successStatusJsonPath 狀態消息/程式代碼應該出現在回應中的值。 字串
successStatusValue 狀態值。 字串

DataConnectorDataTypeCommon

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

DCRConfiguration

名字 描述 價值
dataCollectionEndpoint 表示記錄分析中的數據收集擷取端點。 字串 (必要)
dataCollectionRuleImmutableId 數據收集規則不可變標識碼,規則會定義轉換和數據目的地。 字串 (必要)
streamName 我們要傳送數據的數據流。 字串 (必要)

GCPAuthModel

名字 描述 價值
projectNumber GCP 項目編號 字串 (必要)
serviceAccountEmail GCP 服務帳戶電子郵件 字串 (必要)
類型 驗證類型 'GCP' (必要)
workloadIdentityProviderId GCP 工作負載識別提供者標識碼 字串 (必要)

GenericBlobSbsAuthModel

名字 描述 價值
credentialsConfig 服務總線命名空間的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 儲存體帳戶的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
類型 驗證類型 'ServiceBus' (必要)

GenericBlobSbsAuthModelCredentialsConfig

名字 描述 價值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字 描述 價值

GitHubAuthModel

名字 描述 價值
installationId GitHubApp 驗證安裝標識碼。 字串
類型 驗證類型 'GitHub' (必要)

JwtAuthModel

名字 描述 價值
一旦將要求傳送至令牌端點,我們想要新增的自定義標頭。 JwtAuthModelHeaders
isCredentialsInHeaders 旗標,指出是否要將使用者名稱和密碼傳送至標頭中的令牌端點。 bool
isJsonRequest 指出本文要求是否為 JSON 的旗標(標頭 Content-Type = application/json),表示它是窗體 URL 編碼要求(標頭 Content-Type = application/x-www-form-urlencoded)。 bool
密碼 密碼 JwtAuthModelPassword (必要)
queryParameters 一旦將要求傳送至令牌端點,我們想要新增的自定義查詢參數。 JwtAuthModelQueryParameters
requestTimeoutInSeconds 要求以秒為單位的逾時。 int

約束:
最大值 = 180
tokenEndpoint 要求 JWT 的令牌端點 字串 (必要)
類型 驗證類型 'JwtToken' (必要)
userName 用戶名稱。 如果在標頭要求中傳送的使用者名稱和密碼,我們只需要以使用者名稱填入 value 屬性(與基本身份驗證相同)。 如果在本文要求中傳送的使用者名稱和密碼,我們需要指定 KeyValue JwtAuthModelUserName (必要)

JwtAuthModelHeaders

名字 描述 價值

JwtAuthModelPassword

名字 描述 價值

JwtAuthModelQueryParameters

名字 描述 價值

JwtAuthModelUserName

名字 描述 價值

McasDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnectorProperties

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon
discoveryLogs 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 McasDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

MdatpDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
apiVersion API 版本 '2024-09-01'
etag Azure 資源的 Etag 字串
針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 將 類型設定為 'Office365' OfficeDataConnector。 針對 premiumMicrosoftDefenderForThreatIntelligence 類型設定為 'PremiumMicrosoftDefenderForThreatIntelligence',。 針對 restApiPollerDataConnector 類型設定為 'RestApiPoller',。 將 類型設定為 'ThreatIntelligence',TIDataConnector 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (必要)
名字 資源名稱 字串 (必要)
類型 資源類型 'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
microsoftEmergingThreatFeed Microsoft Threat Intelligence 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

MstiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

NoneAuthModel

名字 描述 價值
類型 驗證類型 'None' (必要)

OAuthModel

名字 描述 價值
accessTokenPrepend 存取令牌前面加上。 預設值為 『Bearer』。 字串
authorizationCode 用戶的授權碼。 字串
authorizationEndpoint 授權端點。 字串
authorizationEndpointHeaders 授權端點標頭。 OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 授權端點查詢參數。 OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 提供者指派給應用程式的應用程式 (用戶端) 識別碼。 字串 (必要)
clientSecret OAuth 提供者指派給您應用程式的應用程式 (用戶端) 秘密。 字串 (必要)
grantType 授與類型,通常是「授權碼」。 字串 (必要)
isCredentialsInHeaders 指出是否要將 clientId 和 clientSecret 傳送至標頭中的令牌端點。 bool
isJwtBearerFlow 值,指出其是否為 JWT 流程。 bool
redirectUri 使用者在 OAuth 提供者中設定的應用程式重新導向 URL。 字串
範圍 應用程式 (用戶端) 範圍,OAuth 提供者指派給您的應用程式。 字串
tokenEndpoint 令牌端點。 定義 OAuth2 重新整理令牌。 字串 (必要)
tokenEndpointHeaders 令牌端點標頭。 OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 令牌端點查詢參數。 OAuthModelTokenEndpointQueryParameters
類型 驗證類型 'OAuth2' (必要)

OAuthModelAuthorizationEndpointHeaders

名字 描述 價值

OAuthModelAuthorizationEndpointQueryParameters

名字 描述 價值

OAuthModelTokenEndpointHeaders

名字 描述 價值

OAuthModelTokenEndpointQueryParameters

名字 描述 價值

OfficeDataConnector

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesTeams

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 OfficeDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

OracleAuthModel

名字 描述 價值
pemFile PRM 檔案的內容 字串 (必要)
publicFingerprint 公用指紋 字串 (必要)
tenantId Oracle 租用戶標識碼 字串 (必要)
類型 驗證類型 'Oracle' (必要)
userId Oracle 用戶標識碼 字串 (必要)

PremiumMdtiDataConnectorDataTypes

名字 描述 價值
連接器 Premium Microsoft Defender for Threat Intelligence 數據連接器的數據類型。 PremiumMdtiDataConnectorDataTypesConnector (必要)

PremiumMdtiDataConnectorDataTypesConnector

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

PremiumMdtiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 PremiumMdtiDataConnectorDataTypes (必要)
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
requiredSKUsPresent 指出租使用者是否需要進階 SKU 才能存取此連接器的旗標。 bool
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

PremiumMicrosoftDefenderForThreatIntelligence

名字 描述 價值
數據連接器種類 'PremiumMicrosoftDefenderForThreatIntelligence' (必要)
性能 進階Microsoft適用於威脅情報的Defender資料連接器屬性。 PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字 描述 價值
數據連接器種類 'RestApiPoller' (必要)
性能 Rest Api Poller 資料連接器屬性。 RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字 描述 價值
addOnAttributes 附加屬性。 索引鍵名稱會變成屬性名稱(數據行),而值將會成為承載中的屬性值。 RestApiPollerDataConnectorPropertiesAddOnAttributes
認證 驗證模型。 CcpAuthConfig (必要)
connectorDefinitionName 連接器定義名稱(dataConnectorDefinition 資源標識符)。 字串 (必要)
dataType Log Analytics 數據表目的地。 字串
dcrConfig DCR 相關屬性。 DCRConfiguration
isActive 指出連接器是否為使用中。 bool
尋呼 分頁組態。 RestApiPollerRequestPagingConfig
請求 要求組態。 RestApiPollerRequestConfig (必要)
回應 回應組態。 CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字 描述 價值

RestApiPollerRequestConfig

名字 描述 價值
apiEndpoint API 端點。 字串 (必要)
endTimeAttributeName 遠端伺服器預期結束查詢的查詢參數名稱。 這個屬性會與 startTimeAttributeName 交手 字串
遠端伺服器要求的標頭。 RestApiPollerRequestConfigHeaders
httpMethod HTTP 方法,預設值 GET。 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson 旗標,指出 HTTP POST 承載是否為 JSON 格式 (vs form-urlencoded)。 bool
queryParameters RESTful API 的 HTTP 查詢參數。 RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 查詢參數範本。 定義在進階案例中傳遞查詢參數時要使用的查詢參數範本。 字串
queryTimeFormat 查詢時間格式。 遠端伺服器可以有查詢從範圍 『start』 到 'end' 提取數據。 這個屬性表示遠端伺服器知道剖析的預期時間格式。 字串
queryTimeIntervalAttributeName 我們需要以時間間隔傳送伺服器給查詢記錄的查詢參數名稱。 應使用 queryTimeIntervalPrependqueryTimeIntervalDelimiter 定義 字串
queryTimeIntervalDelimiter 查詢參數中的 2 QueryTimeFormat 之間的分隔符字串 queryTimeIntervalAttributeName 字串
queryTimeIntervalPrepend queryTimeIntervalAttributeName中查詢參數值前面加上的字串。 字串
queryWindowInMin 要求的查詢視窗,以分鐘為單位。 int
rateLimitQPS 要求的每秒速率限制查詢。 int
retryCount 重試計數。 int
startTimeAttributeName 遠端伺服器預期要啟動查詢的查詢參數名稱。 這個屬性會與 endTimeAttributeName交手。 字串
timeoutInSeconds 以秒為單位的逾時。 int

RestApiPollerRequestConfigHeaders

名字 描述 價值

RestApiPollerRequestConfigQueryParameters

名字 描述 價值

RestApiPollerRequestPagingConfig

名字 描述 價值
pageSize 頁面大小 int
pageSizeParameterName 頁面大小參數名稱 字串
pagingType 分頁類型 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (必要)

SessionAuthModel

名字 描述 價值
會話服務端點的 HTTP 要求標頭。 SessionAuthModelHeaders
isPostPayloadJson 指出是否在 HTTP POST 承載中設定 API 金鑰。 bool
密碼 密碼屬性名稱。 SessionAuthModelPassword (必要)
queryParameters 查詢工作階段服務端點的參數。 SessionAuthModelQueryParameters
sessionIdName HTTP 回應標頭中的會話標識碼屬性名稱。 字串
sessionLoginRequestUri 會話服務端點的 HTTP 要求 URL。 字串
sessionTimeoutInMinutes 會話逾時,以分鐘為單位。 int
類型 驗證類型 'Session' (必要)
userName 用戶名稱屬性值。 SessionAuthModelUserName (必要)

SessionAuthModelHeaders

名字 描述 價值

SessionAuthModelPassword

名字 描述 價值

SessionAuthModelQueryParameters

名字 描述 價值

SessionAuthModelUserName

名字 描述 價值

TIDataConnector

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

TIDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 TIDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串
tipLookbackPeriod 要匯入之摘要的回溯期間。 字串

Terraform (AzAPI 提供者) 資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

CcpAuthConfig 物件

設定 類型 屬性,以指定物件的類型。

針對 APIKey,請使用:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

針對 AWS,請使用:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

針對 Basic,請使用:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

針對 GCP,請使用:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

針對 GitHub,請使用:

{
  installationId = "string"
  type = "GitHub"
}

若為 JwtToken,請使用:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

針對 None,請使用:

{
  type = "None"
}

針對 OAuth2,請使用:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

針對 Oracle,請使用:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

針對 ServiceBus,請使用:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

針對 工作階段,請使用:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 AmazonWebServicesCloudTrail,請使用:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

針對 AzureActiveDirectory,請使用:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 AzureSecurityCenter,請使用:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 Office365,請使用:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 PremiumMicrosoftDefenderForThreatIntelligence,請使用:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

針對 RestApiPoller,請使用:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

針對 ThreatIntelligence,請使用:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

屬性值

AADDataConnector

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnectorProperties

AADDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AatpDataConnector

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon

ApiKeyAuthModel

名字 描述 價值
apiKey 使用者秘密金鑰認證的 API 金鑰 字串 (必要)
apiKeyIdentifier API 金鑰識別碼 字串
apiKeyName API 金鑰名稱 字串 (必要)
isApiKeyInPostPayload 旗標,指出 API 金鑰是否已在 HTTP POST 承載中設定 bool
類型 驗證類型 'APIKey' (必要)

ASCDataConnector

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnectorProperties

ASCDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId 要連線的訂用帳戶標識碼,並從中取得數據。 字串

AWSAuthModel

名字 描述 價值
externalId AWS STS 會擔任角色外部標識碼。 這是用來防止混淆的副問題: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' 字串
roleArn AWS STS 承擔角色ARN 字串 (必要)
類型 驗證類型 'AWS' (必要)

AwsCloudTrailDataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
原木 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

AwsCloudTrailDataConnectorProperties

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
dataTypes 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

名字 描述 價值
密碼 密碼 字串 (必要)
類型 驗證類型 'Basic' (必要)
userName 用戶名稱。 字串 (必要)

CcpAuthConfig

名字 描述 價值
類型 針對 apiKeyAuthModel 類型 設定為 'APIKey',。 針對 AWSAuthModel類型 設定為 『AWS』。 將 類型設定為 'Basic' BasicAuthModel。 將 類型設定為 'GCP',GCPAuthModel。 針對 gitHubAuthModel 類型 設定為 『GitHub』,。 針對 JwtAuthModel 類型 設定為 『JwtToken』,。 針對 noneAuthModel類型 設定為 『None』。 將 類型設定為 'OAuth2',OAuthModel。 針對 oracleAuthModel 類型設定為 『Oracle』。 針對 GenericBlobSbsAuthModel 類型 設定為 'ServiceBus',。 針對 sessionAuthModel 類型 設定為 'Session', 'APIKey'
'AWS'
'Basic'
'GCP'
'GitHub'
'JwtToken'
'None'
'OAuth2'
'Oracle'
'ServiceBus'
'Session' (必要)

CcpResponseConfig

名字 描述 價值
compressionAlgo 壓縮演算法。 例如:『gzip』、『multi-gzip』、『deflate』。 字串
convertChildPropertiesToArray 值,指出回應是否不是事件/記錄的陣列。 藉由將此旗標設定為 true,表示遠端伺服器會以每個屬性作為事件/記錄數位值的物件回應。 bool
csvDelimiter csv 分隔符,以防回應格式為 CSV。 字串
csvEscape 用來逸出 CSV 字元的字元。 字串

約束:
最小長度 = 1
最大長度 = 1
eventsJsonPaths json 路徑 '$' char 是 json 根目錄。 string[] (必要)
格式 回應格式。 可能的值為 json、csv、xml 字串
hasCsvBoundary 值,指出回應是否具有 CSV 界限,以防回應為 CSV 格式。 bool
hasCsvHeader 值,指出回應是否具有標頭,以防回應為 CSV 格式。 bool
isGzipCompressed 值,指出遠端伺服器是否支援 Gzip,而我們應該預期 Gzip 回應。 bool
successStatusJsonPath 狀態消息/程式代碼應該出現在回應中的值。 字串
successStatusValue 狀態值。 字串

DataConnectorDataTypeCommon

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

DCRConfiguration

名字 描述 價值
dataCollectionEndpoint 表示記錄分析中的數據收集擷取端點。 字串 (必要)
dataCollectionRuleImmutableId 數據收集規則不可變標識碼,規則會定義轉換和數據目的地。 字串 (必要)
streamName 我們要傳送數據的數據流。 字串 (必要)

GCPAuthModel

名字 描述 價值
projectNumber GCP 項目編號 字串 (必要)
serviceAccountEmail GCP 服務帳戶電子郵件 字串 (必要)
類型 驗證類型 'GCP' (必要)
workloadIdentityProviderId GCP 工作負載識別提供者標識碼 字串 (必要)

GenericBlobSbsAuthModel

名字 描述 價值
credentialsConfig 服務總線命名空間的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig 儲存體帳戶的認證、存取密鑰的 keyvault URI GenericBlobSbsAuthModelStorageAccountCredentialsConfig
類型 驗證類型 'ServiceBus' (必要)

GenericBlobSbsAuthModelCredentialsConfig

名字 描述 價值

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

名字 描述 價值

GitHubAuthModel

名字 描述 價值
installationId GitHubApp 驗證安裝標識碼。 字串
類型 驗證類型 'GitHub' (必要)

JwtAuthModel

名字 描述 價值
一旦將要求傳送至令牌端點,我們想要新增的自定義標頭。 JwtAuthModelHeaders
isCredentialsInHeaders 旗標,指出是否要將使用者名稱和密碼傳送至標頭中的令牌端點。 bool
isJsonRequest 指出本文要求是否為 JSON 的旗標(標頭 Content-Type = application/json),表示它是窗體 URL 編碼要求(標頭 Content-Type = application/x-www-form-urlencoded)。 bool
密碼 密碼 JwtAuthModelPassword (必要)
queryParameters 一旦將要求傳送至令牌端點,我們想要新增的自定義查詢參數。 JwtAuthModelQueryParameters
requestTimeoutInSeconds 要求以秒為單位的逾時。 int

約束:
最大值 = 180
tokenEndpoint 要求 JWT 的令牌端點 字串 (必要)
類型 驗證類型 'JwtToken' (必要)
userName 用戶名稱。 如果在標頭要求中傳送的使用者名稱和密碼,我們只需要以使用者名稱填入 value 屬性(與基本身份驗證相同)。 如果在本文要求中傳送的使用者名稱和密碼,我們需要指定 KeyValue JwtAuthModelUserName (必要)

JwtAuthModelHeaders

名字 描述 價值

JwtAuthModelPassword

名字 描述 價值

JwtAuthModelQueryParameters

名字 描述 價值

JwtAuthModelUserName

名字 描述 價值

McasDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnectorProperties

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon
discoveryLogs 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 McasDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

MdatpDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnectorProperties

MdatpDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
etag Azure 資源的 Etag 字串
針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 將 類型設定為 'Office365' OfficeDataConnector。 針對 premiumMicrosoftDefenderForThreatIntelligence 類型設定為 'PremiumMicrosoftDefenderForThreatIntelligence',。 針對 restApiPollerDataConnector 類型設定為 'RestApiPoller',。 將 類型設定為 'ThreatIntelligence',TIDataConnector 'AmazonWebServicesCloudTrail'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftThreatIntelligence'
'Office365'
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (必要)
名字 資源名稱 字串 (必要)
parent_id 要套用此延伸模組資源之資源的標識碼。 字串 (必要)
類型 資源類型 “Microsoft.SecurityInsights/dataConnectors@2024-09-01”

MstiDataConnector

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
microsoftEmergingThreatFeed Microsoft Threat Intelligence 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

MstiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

NoneAuthModel

名字 描述 價值
類型 驗證類型 'None' (必要)

OAuthModel

名字 描述 價值
accessTokenPrepend 存取令牌前面加上。 預設值為 『Bearer』。 字串
authorizationCode 用戶的授權碼。 字串
authorizationEndpoint 授權端點。 字串
authorizationEndpointHeaders 授權端點標頭。 OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters 授權端點查詢參數。 OAuthModelAuthorizationEndpointQueryParameters
clientId OAuth 提供者指派給應用程式的應用程式 (用戶端) 識別碼。 字串 (必要)
clientSecret OAuth 提供者指派給您應用程式的應用程式 (用戶端) 秘密。 字串 (必要)
grantType 授與類型,通常是「授權碼」。 字串 (必要)
isCredentialsInHeaders 指出是否要將 clientId 和 clientSecret 傳送至標頭中的令牌端點。 bool
isJwtBearerFlow 值,指出其是否為 JWT 流程。 bool
redirectUri 使用者在 OAuth 提供者中設定的應用程式重新導向 URL。 字串
範圍 應用程式 (用戶端) 範圍,OAuth 提供者指派給您的應用程式。 字串
tokenEndpoint 令牌端點。 定義 OAuth2 重新整理令牌。 字串 (必要)
tokenEndpointHeaders 令牌端點標頭。 OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters 令牌端點查詢參數。 OAuthModelTokenEndpointQueryParameters
類型 驗證類型 'OAuth2' (必要)

OAuthModelAuthorizationEndpointHeaders

名字 描述 價值

OAuthModelAuthorizationEndpointQueryParameters

名字 描述 價值

OAuthModelTokenEndpointHeaders

名字 描述 價值

OAuthModelTokenEndpointQueryParameters

名字 描述 價值

OfficeDataConnector

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorDataTypesTeams

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

OfficeDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 OfficeDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

OracleAuthModel

名字 描述 價值
pemFile PRM 檔案的內容 字串 (必要)
publicFingerprint 公用指紋 字串 (必要)
tenantId Oracle 租用戶標識碼 字串 (必要)
類型 驗證類型 'Oracle' (必要)
userId Oracle 用戶標識碼 字串 (必要)

PremiumMdtiDataConnectorDataTypes

名字 描述 價值
連接器 Premium Microsoft Defender for Threat Intelligence 數據連接器的數據類型。 PremiumMdtiDataConnectorDataTypesConnector (必要)

PremiumMdtiDataConnectorDataTypesConnector

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

PremiumMdtiDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 PremiumMdtiDataConnectorDataTypes (必要)
lookbackPeriod 要匯入之摘要的回溯期間。 開始匯入摘要的日期時間,例如:2024-01-01T00:00:00.000Z。 字串 (必要)
requiredSKUsPresent 指出租使用者是否需要進階 SKU 才能存取此連接器的旗標。 bool
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串

PremiumMicrosoftDefenderForThreatIntelligence

名字 描述 價值
數據連接器種類 'PremiumMicrosoftDefenderForThreatIntelligence' (必要)
性能 進階Microsoft適用於威脅情報的Defender資料連接器屬性。 PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

名字 描述 價值
數據連接器種類 'RestApiPoller' (必要)
性能 Rest Api Poller 資料連接器屬性。 RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

名字 描述 價值
addOnAttributes 附加屬性。 索引鍵名稱會變成屬性名稱(數據行),而值將會成為承載中的屬性值。 RestApiPollerDataConnectorPropertiesAddOnAttributes
認證 驗證模型。 CcpAuthConfig (必要)
connectorDefinitionName 連接器定義名稱(dataConnectorDefinition 資源標識符)。 字串 (必要)
dataType Log Analytics 數據表目的地。 字串
dcrConfig DCR 相關屬性。 DCRConfiguration
isActive 指出連接器是否為使用中。 bool
尋呼 分頁組態。 RestApiPollerRequestPagingConfig
請求 要求組態。 RestApiPollerRequestConfig (必要)
回應 回應組態。 CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

名字 描述 價值

RestApiPollerRequestConfig

名字 描述 價值
apiEndpoint API 端點。 字串 (必要)
endTimeAttributeName 遠端伺服器預期結束查詢的查詢參數名稱。 這個屬性會與 startTimeAttributeName 交手 字串
遠端伺服器要求的標頭。 RestApiPollerRequestConfigHeaders
httpMethod HTTP 方法,預設值 GET。 'DELETE'
'GET'
'POST'
'PUT'
isPostPayloadJson 旗標,指出 HTTP POST 承載是否為 JSON 格式 (vs form-urlencoded)。 bool
queryParameters RESTful API 的 HTTP 查詢參數。 RestApiPollerRequestConfigQueryParameters
queryParametersTemplate 查詢參數範本。 定義在進階案例中傳遞查詢參數時要使用的查詢參數範本。 字串
queryTimeFormat 查詢時間格式。 遠端伺服器可以有查詢從範圍 『start』 到 'end' 提取數據。 這個屬性表示遠端伺服器知道剖析的預期時間格式。 字串
queryTimeIntervalAttributeName 我們需要以時間間隔傳送伺服器給查詢記錄的查詢參數名稱。 應使用 queryTimeIntervalPrependqueryTimeIntervalDelimiter 定義 字串
queryTimeIntervalDelimiter 查詢參數中的 2 QueryTimeFormat 之間的分隔符字串 queryTimeIntervalAttributeName 字串
queryTimeIntervalPrepend queryTimeIntervalAttributeName中查詢參數值前面加上的字串。 字串
queryWindowInMin 要求的查詢視窗,以分鐘為單位。 int
rateLimitQPS 要求的每秒速率限制查詢。 int
retryCount 重試計數。 int
startTimeAttributeName 遠端伺服器預期要啟動查詢的查詢參數名稱。 這個屬性會與 endTimeAttributeName交手。 字串
timeoutInSeconds 以秒為單位的逾時。 int

RestApiPollerRequestConfigHeaders

名字 描述 價值

RestApiPollerRequestConfigQueryParameters

名字 描述 價值

RestApiPollerRequestPagingConfig

名字 描述 價值
pageSize 頁面大小 int
pageSizeParameterName 頁面大小參數名稱 字串
pagingType 分頁類型 'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
'Offset'
'PersistentLinkHeader'
'PersistentToken' (必要)

SessionAuthModel

名字 描述 價值
會話服務端點的 HTTP 要求標頭。 SessionAuthModelHeaders
isPostPayloadJson 指出是否在 HTTP POST 承載中設定 API 金鑰。 bool
密碼 密碼屬性名稱。 SessionAuthModelPassword (必要)
queryParameters 查詢工作階段服務端點的參數。 SessionAuthModelQueryParameters
sessionIdName HTTP 回應標頭中的會話標識碼屬性名稱。 字串
sessionLoginRequestUri 會話服務端點的 HTTP 要求 URL。 字串
sessionTimeoutInMinutes 會話逾時,以分鐘為單位。 int
類型 驗證類型 'Session' (必要)
userName 用戶名稱屬性值。 SessionAuthModelUserName (必要)

SessionAuthModelHeaders

名字 描述 價值

SessionAuthModelPassword

名字 描述 價值

SessionAuthModelQueryParameters

名字 描述 價值

SessionAuthModelUserName

名字 描述 價值

TIDataConnector

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

名字 描述 價值
描述是否啟用此資料類型連線。 'Disabled'
'Enabled'

TIDataConnectorProperties

名字 描述 價值
dataTypes 連接器的可用數據類型。 TIDataConnectorDataTypes
tenantId 要連線的租用戶標識碼,並從中取得數據。 字串
tipLookbackPeriod 要匯入之摘要的回溯期間。 字串