Microsoft.SecurityInsights dataConnectors

Bicep リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

APIPolling の場合は、次の値を使用します。

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureSecurityCenter の場合は、次の値を使用します。

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Dynamics365 の場合は、次の値を使用します。

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

GenericUI の場合は、次の値を使用します。

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

IOT の場合は、次の値を使用します。

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftPurviewInformationProtection の場合は、次の値を使用します。

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Office365 の場合は、次を使用します。

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365Project の場合は、次を使用します。

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeATP の場合は、次の値を使用します。

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeIRM の場合は、次の値を使用します。

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficePowerBI の場合は、次の値を使用します。

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

ThreatIntelligence の場合は、次の値を使用します。

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

プロパティ値

dataConnectors

Name	説明	値
name	リソース名	string (必須)
kind	オブジェクトの種類を設定する	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (必須)
scope	デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。	ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
etag	Azure リソースの Etag	string

AwsCloudTrailDataConnector

Name	説明	値
kind	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
properties	アマゾン ウェブ サービス CloudTrail データ コネクタのプロパティ。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnector

Name	説明	値
kind	データ コネクタの種類	'AmazonWebServicesS3' (必須)
properties	アマゾン ウェブ サービス S3 データ コネクタのプロパティ。	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

AwsS3DataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

CodelessApiPollingDataConnector

Name	説明	値
kind	データ コネクタの種類	'APIPolling' (必須)
properties	コードレス ポリシング データ コネクタのプロパティ	ApiPollingParameters

ApiPollingParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	説明	値
availability	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタで接続を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	string
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可 (必須)
publisher	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title	コネクタ ブレードのタイトル	string (必須)

可用性

名前	説明	値
isPreview	コネクタをプレビューとして設定する	[bool]
status	コネクタの可用性の状態	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	説明	値
type	接続の種類	'IsConnectedQuery'
value	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	説明	値
lastDataReceivedQuery	最後に受信したデータを示す クエリ	string
name	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	説明	値
baseQuery	グラフの基本クエリ	string
凡例 (legend)	グラフの凡例	string
metricName	クエリがチェックしているメトリック	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	説明	値
description	命令ステップの説明	string
命令	手順の詳細	InstructionStepsInstructionsItem[]
title	命令ステップのタイトル	string

InstructionStepsInstructionsItem

Name	説明	値
parameters	設定のパラメーター	Bicep の場合は、 any() 関数を使用できます。
型	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

アクセス許可

Name	説明	値
customs	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	説明	値
description	通関のアクセス許可の説明	string
name	通関のアクセス許可名	string

PermissionsResourceProviderItem

Name	説明	値
permissionsDisplayText	アクセス許可の説明テキスト	string
provider	プロバイダー名	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	アクセス許可プロバイダーの表示名	string
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions
scope	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'サブスクリプション' 'Workspace'

RequiredPermissions

Name	説明	値
action	アクションのアクセス許可	[bool]
delete	削除アクセス許可	[bool]
読み取り	読み取りアクセス許可	[bool]
書き込み	書き込みアクセス許可	[bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	説明	値
description	サンプル クエリの説明	string
query	サンプル クエリ	string

CodelessConnectorPollingConfigProperties

Name	説明	値
auth	ポーラーの認証の種類について説明する	CodelessConnectorPollingAuthProperties (必須)
isActive	ポーリングのアクティブな状態	[bool]
paging	ポーリングのポーリング要求ページング構成について説明する	CodelessConnectorPollingPagingProperties
request	ポーリングのポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties (必須)
応答	poller の応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name	説明	値
apiKeyIdentifier	実際のトークンの前にヘッダーで送信されるプレフィックス	string
apiKeyName	トークンが送信されるヘッダー名	string
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	string
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター	Bicep の場合は、 any() 関数を使用できます。
authType	認証の種類	string (必須)
flowName	Oauth 2.0 の "AuthCode" など、フロー名について説明します	string
isApiKeyInPostPayload	キーがヘッダーで送信されるかどうかをマークします	string
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	[bool]
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	string
scope	OAuth トークン スコープ	string
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	string
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー	Bicep の場合は、 any() 関数を使用できます。
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター	Bicep の場合は、 any() 関数を使用できます。

CodelessConnectorPollingPagingProperties

Name	説明	値
nextPageParaName	次のページ属性の名前を定義します	string
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	string
pageCountAttributePath	ページ数属性へのパスを定義します	string
PageSize	ページング サイズを定義します	INT
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	string
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します	string
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	string
pagingType	型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます	string (必須)
searchTheLatestTimeStampFromEventsList	イベント リストで最新のタイム スタンプを検索するかどうかを指定します	string

CodelessConnectorPollingRequestProperties

Name	説明	値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	string
headers	ポーリング要求で送信されるヘッダーについて説明する	Bicep の場合は、 any() 関数を使用できます。
httpMethod	ポーリング要求で使用する http メソッドの種類 (GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する	Bicep の場合は、 any() 関数を使用できます。
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合	string
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	INT
retryCount	失敗した場合にデータをポーリングする必要がある時間について説明する	INT
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	string
timeoutInSeconds	要求タイムアウトとして考慮する秒数	INT

CodelessConnectorPollingResponseProperties

Name	説明	値
eventsJsonPaths	応答でデータを抽出するパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	[bool]
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	string
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	string

AADDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureActiveDirectory' (必須)
properties	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties

AADDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

Name	説明	値
alerts	データ型の接続を通知します。	DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AatpDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
properties	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

ASCDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureSecurityCenter' (必須)
properties	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

Dynamics365DataConnector

Name	説明	値
kind	データ コネクタの種類	'Dynamics365' (必須)
properties	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Dynamics365DataConnectorDataTypes

Name	説明	値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

CodelessUiDataConnector

Name	説明	値
kind	データ コネクタの種類	'GenericUI' (必須)
properties	コードレス UI データ コネクタのプロパティ	CodelessParameters

CodelessParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	説明	値
kind	データ コネクタの種類	'IOT' (必須)
properties	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties

IoTDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

McasDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
properties	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties

McasDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

McasDataConnectorDataTypes

Name	説明	値
alerts	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

MdatpDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
properties	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftPurviewInformationProtection' (必須)
properties	データ コネクタのプロパティをMicrosoft Purview 情報保護します。	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
logs	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
properties	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnectorDataTypes

Name	説明	値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
properties	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnectorDataTypes

Name	説明	値
alerts	Microsoft Threat Protection Platforms データ コネクタのアラート データ型。	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorDataTypesIncidents

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MtpFilteredProviders

Name	説明	値
alerts	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを介してストリーミングされ、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューのままです。	次のいずれかを含む文字列配列: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (必須)

OfficeDataConnector

Name	説明	値
kind	データ コネクタの種類	'Office365' (必須)
properties	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnectorDataTypes

Name	説明	値
exchange	Exchange データ型の接続。	OfficeDataConnectorDataTypesExchange (必須)
Sharepoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	説明	値
kind	データ コネクタの種類	'Office365Project' (必須)
properties	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	説明	値
logs	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeATPDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficeATP' (必須)
properties	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficeIRM' (必須)
properties	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficePowerBI' (必須)
properties	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnector

Name	説明	値
kind	データ コネクタの種類	'ThreatIntelligence' (必須)
properties	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties

TIDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	string

TIDataConnectorDataTypes

Name	説明	値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnector

Name	説明	値
kind	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
properties	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	説明	値
collectionId	TAXII サーバーのコレクション ID。	string
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	string
password	TAXII サーバーのパスワード。	string
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	string
taxiiServer	TAXII サーバーの API ルート。	string
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	string
workspaceId	ワークスペース ID。	string

TiTaxiiDataConnectorDataTypes

Name	説明	値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

ARM テンプレート リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

APIPolling の場合は、次の値を使用します。

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureSecurityCenter の場合は、次の値を使用します。

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Dynamics365 の場合は、次を使用します。

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

GenericUI の場合は、次の値を使用します。

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

IOT の場合は、次の値を使用します。

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftPurviewInformationProtection の場合は、次の値を使用します。

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Office365 の場合は、次を使用します。

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365Project の場合は、次を使用します。

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeATP の場合は、次を使用します。

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeIRM の場合は、次の値を使用します。

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficePowerBI の場合は、次を使用します。

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

ThreatIntelligence の場合は、次の値を使用します。

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

プロパティ値

dataConnectors

Name	説明	値
type	リソースの種類	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	リソース API のバージョン	'2023-02-01-preview'
name	リソース名	string (必須)
kind	オブジェクトの種類を設定する	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (必須)
scope	デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。	ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。
etag	Azure リソースの Etag	string

AwsCloudTrailDataConnector

Name	説明	値
kind	データ コネクタの種類	'AmazonWebServicesCloudTrail' (必須)
properties	アマゾン ウェブ サービス CloudTrail データ コネクタのプロパティ。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

AwsS3DataConnector

Name	説明	値
kind	データ コネクタの種類	'AmazonWebServicesS3' (必須)
properties	アマゾン ウェブ サービス S3 データ コネクタのプロパティ。	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログ宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

AwsS3DataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

CodelessApiPollingDataConnector

Name	説明	値
kind	データ コネクタの種類	'APIPolling' (必須)
properties	コードレス ポリシング データ コネクタのプロパティ	ApiPollingParameters

ApiPollingParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties
pollingConfig	ポーリング命令を記述する構成	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	説明	値
availability	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタの接続性を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	string
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可 (必須)
publisher	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title	コネクタ ブレードのタイトル	string (必須)

可用性

名前	説明	値
isPreview	コネクタをプレビューとして設定する	[bool]
status	コネクタの可用性の状態	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	説明	値
type	接続の種類	'IsConnectedQuery'
value	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	説明	値
lastDataReceivedQuery	最後に受信したデータを示す クエリ	string
name	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	説明	値
baseQuery	グラフの基本クエリ	string
凡例 (legend)	グラフの凡例	string
metricName	クエリがチェックしているメトリック	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	説明	値
description	命令ステップの説明	string
命令	命令ステップの詳細	InstructionStepsInstructionsItem[]
title	命令ステップのタイトル	string

InstructionStepsInstructionsItem

Name	説明	値
parameters	設定のパラメーター
型	設定の種類	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (必須)

アクセス許可

Name	説明	値
customs	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	説明	値
description	通関アクセス許可の説明	string
name	通関アクセス許可名	string

PermissionsResourceProviderItem

Name	説明	値
permissionsDisplayText	アクセス許可の説明テキスト	string
provider	プロバイダー名	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	アクセス許可プロバイダーの表示名	string
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions
scope	アクセス許可プロバイダーのスコープ	'ResourceGroup' 'サブスクリプション' 'Workspace'

RequiredPermissions

Name	説明	値
action	アクションのアクセス許可	[bool]
delete	削除アクセス許可	[bool]
読み取り	読み取りアクセス許可	[bool]
書き込み	書き込みアクセス許可	[bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	説明	値
description	サンプル クエリの説明	string
query	サンプル クエリ	string

CodelessConnectorPollingConfigProperties

Name	説明	値
auth	投票者の認証の種類について説明する	CodelessConnectorPollingAuthProperties (必須)
isActive	投票者のアクティブな状態	[bool]
paging	ポーリングのポーリング要求のページング構成について説明する	CodelessConnectorPollingPagingProperties
request	ポーリングのポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties (必須)
応答	ポーリングの応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name	説明	値
apiKeyIdentifier	実際のトークンの前のヘッダー内のプレフィックス送信	string
apiKeyName	トークンが送信されるヘッダー名	string
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	string
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター
authType	認証の種類	string (必須)
flowName	Oauth 2.0 の "AuthCode" など、フロー名について説明します	string
isApiKeyInPostPayload	キーがヘッダーで送信されるかどうかをマークします	string
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	[bool]
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	string
scope	OAuth トークン スコープ	string
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	string
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター

CodelessConnectorPollingPagingProperties

Name	説明	値
nextPageParaName	次のページ属性の名前を定義します	string
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	string
pageCountAttributePath	ページ数属性へのパスを定義します	string
PageSize	ページング サイズを定義します	INT
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	string
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します	string
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	string
pagingType	型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます	string (必須)
searchTheLatestTimeStampFromEventsList	イベント リストで最新のタイム スタンプを検索するかどうかを指定します	string

CodelessConnectorPollingRequestProperties

Name	説明	値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	string
headers	ポーリング要求で送信されるヘッダーについて説明する
httpMethod	ポーリング要求で使用する http メソッドの種類 (GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合	string
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	INT
retryCount	失敗した場合にデータをポーリングする必要がある時間について説明する	INT
startTimeAttributeName	これは、時間枠の先頭からクエリ イベントを使用します	string
timeoutInSeconds	要求タイムアウトとして考慮する秒数	INT

CodelessConnectorPollingResponseProperties

Name	説明	値
eventsJsonPaths	応答でデータを抽出するパスについて説明します	string[] (必須)
isGzipCompressed	応答内のデータが Gzip であるかどうかを示します	[bool]
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	string
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	string

AADDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureActiveDirectory' (必須)
properties	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties

AADDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

Name	説明	値
alerts	データ型の接続を通知します。	DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

AatpDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureAdvancedThreatProtection' (必須)
properties	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

ASCDataConnector

Name	説明	値
kind	データ コネクタの種類	'AzureSecurityCenter' (必須)
properties	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

Dynamics365DataConnector

Name	説明	値
kind	データ コネクタの種類	'Dynamics365' (必須)
properties	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Dynamics365DataConnectorDataTypes

Name	説明	値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

CodelessUiDataConnector

Name	説明	値
kind	データ コネクタの種類	'GenericUI' (必須)
properties	コードレス UI データ コネクタのプロパティ	CodelessParameters

CodelessParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	説明	値
kind	データ コネクタの種類	'IOT' (必須)
properties	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties

IoTDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

McasDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftCloudAppSecurity' (必須)
properties	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties

McasDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

McasDataConnectorDataTypes

Name	説明	値
alerts	データ型の接続を通知します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

MdatpDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftDefenderAdvancedThreatProtection' (必須)
properties	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftPurviewInformationProtection' (必須)
properties	データ コネクタのプロパティをMicrosoft Purview 情報保護します。	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
logs	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftThreatIntelligence' (必須)
properties	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnectorDataTypes

Name	説明	値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnector

Name	説明	値
kind	データ コネクタの種類	'MicrosoftThreatProtection' (必須)
properties	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnectorDataTypes

Name	説明	値
alerts	Microsoft Threat Protection Platforms データ コネクタのアラート データ型。	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MTPDataConnectorDataTypesIncidents

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

MtpFilteredProviders

Name	説明	値
alerts	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを介してストリーミングされ、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューのままです。	次のいずれかを含む文字列配列: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (必須)

OfficeDataConnector

Name	説明	値
kind	データ コネクタの種類	'Office365' (必須)
properties	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnectorDataTypes

Name	説明	値
exchange	Exchange データ型の接続。	OfficeDataConnectorDataTypesExchange (必須)
Sharepoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesSharePoint

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeDataConnectorDataTypesTeams

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

Office365ProjectDataConnector

名前	説明	値
kind	データ コネクタの種類	'Office365Project' (必須)
properties	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	説明	値
logs	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	'Disabled' 'Enabled' (必須)

OfficeATPDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficeATP' (必須)
properties	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficeIRM' (必須)
properties	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIDataConnector

名前	説明	値
kind	データ コネクタの種類	'OfficePowerBI' (必須)
properties	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TIDataConnector

Name	説明	値
kind	データ コネクタの種類	'ThreatIntelligence' (必須)
properties	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties

TIDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	string

TIDataConnectorDataTypes

Name	説明	値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

TiTaxiiDataConnector

Name	説明	値
kind	データ コネクタの種類	'ThreatIntelligenceTaxii' (必須)
properties	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	説明	値
collectionId	TAXII サーバーのコレクション ID。	string
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	string
password	TAXII サーバーのパスワード。	string
pollingFrequency	TAXII サーバーのポーリング頻度。	'OnceADay' 'OnceAMinute' 'OnceAnHour' (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	string
taxiiServer	TAXII サーバーの API ルート。	string
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	string
workspaceId	ワークスペース ID。	string

TiTaxiiDataConnectorDataTypes

Name	説明	値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	'Disabled' 'Enabled' (必須)

Terraform (AzAPI プロバイダー) リソース定義

dataConnectors リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの プロパティを parent_id 使用して、このリソースのスコープを設定します。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors オブジェクト

kind プロパティを設定して、オブジェクトの種類を指定します。

AmazonWebServicesCloudTrail の場合は、次を使用します。

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

AmazonWebServicesS3 の場合は、次を使用します。

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

APIPolling の場合は、次の値を使用します。

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

AzureActiveDirectory の場合は、次を使用します。

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureAdvancedThreatProtection の場合は、次の値を使用します。

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureSecurityCenter の場合は、次の値を使用します。

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Dynamics365 の場合は、次を使用します。

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

GenericUI の場合は、次の値を使用します。

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

IOT の場合は、次の値を使用します。

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

MicrosoftCloudAppSecurity の場合は、次の値を使用します。

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftDefenderAdvancedThreatProtection の場合は、次の値を使用します。

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftPurviewInformationProtection の場合は、次の値を使用します。

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatIntelligence の場合は、次の値を使用します。

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatProtection の場合は、次の値を使用します。

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Office365 の場合は、次を使用します。

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365Project の場合は、次を使用します。

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeATP の場合は、次を使用します。

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeIRM の場合は、次の値を使用します。

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficePowerBI の場合は、次を使用します。

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

ThreatIntelligence の場合は、次の値を使用します。

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

ThreatIntelligenceTaxii の場合は、次の値を使用します。

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

プロパティ値

dataConnectors

Name	説明	値
type	リソースの種類	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	リソース名	string (必須)
parent_id	この拡張機能リソースを適用するリソースの ID。	string (必須)
kind	オブジェクトの種類を設定する	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (必須)
etag	Azure リソースの Etag	string

AwsCloudTrailDataConnector

Name	説明	値
kind	データ コネクタの種類	"AmazonWebServicesCloudTrail" (必須)
properties	Amazon Web Services CloudTrail データ コネクタのプロパティ。	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsCloudTrailDataConnectorDataTypes (必須)

AwsCloudTrailDataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsCloudTrailDataConnectorDataTypesLogs (必須)

AwsCloudTrailDataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

AwsS3DataConnector

Name	説明	値
kind	データ コネクタの種類	"AmazonWebServicesS3" (必須)
properties	Amazon Web Services S3 データ コネクタのプロパティ。	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AwsS3DataConnectorDataTypes (必須)
destinationTable	LogAnalytics のログの宛先テーブル名。	string (必須)
roleArn	AWS アカウントへのアクセスに使用される AWS ロール Arn。	string (必須)
sqsUrls	コネクタの AWS sqs URL。	string[] (必須)

AwsS3DataConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	AwsS3DataConnectorDataTypesLogs (必須)

AwsS3DataConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

CodelessApiPollingDataConnector

Name	説明	値
kind	データ コネクタの種類	"APIPolling" (必須)
properties	コードレス ポリシング データ コネクタのプロパティ	ApiPollingParameters

ApiPollingParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties
pollingConfig	ポーリング手順を記述するための構成	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	説明	値
availability	コネクタの可用性の状態	可用性 (必須)
connectivityCriteria	コネクタの接続性を確認する方法を定義する	CodelessUiConnectorConfigPropertiesConnectivityCrite...[] (必須)
customImage	Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するオプションのカスタム イメージ	string
dataTypes	最後に受信したデータを確認するデータ型	CodelessUiConnectorConfigPropertiesDataTypesItem[] (必須)
descriptionMarkdown	コネクタの説明	string (必須)
graphQueries	現在のデータの状態を表示するグラフ クエリ	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必須)
graphQueriesTableName	コネクタがデータを挿入するテーブルの名前	string (必須)
instructionSteps	コネクタを有効にする手順	CodelessUiConnectorConfigPropertiesInstructionStepsI...[] (必須)
権限	コネクタに必要なアクセス許可	アクセス許可 (必須)
publisher	コネクタの発行元名	string (必須)
sampleQueries	コネクタのサンプル クエリ	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必須)
title	コネクタ ブレードのタイトル	string (必須)

可用性

名前	説明	値
isPreview	コネクタをプレビューとして設定する	[bool]
status	コネクタの可用性の状態	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	説明	値
type	接続の種類	"IsConnectedQuery"
value	接続を確認するためのクエリ	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	説明	値
lastDataReceivedQuery	最後に受信したデータを示す クエリ	string
name	グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	説明	値
baseQuery	グラフの基本クエリ	string
凡例 (legend)	グラフの凡例	string
metricName	クエリがチェックしているメトリック	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	説明	値
description	命令ステップの説明	string
命令	手順の詳細	InstructionStepsInstructionsItem[]
title	命令ステップのタイトル	string

InstructionStepsInstructionsItem

Name	説明	値
parameters	設定のパラメーター
型	設定の種類	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (必須)

アクセス許可

Name	説明	値
customs	コネクタに必要な通関アクセス許可	PermissionsCustomsItem[]
resourceProvider	コネクタに必要なリソース プロバイダーのアクセス許可	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	説明	値
description	通関アクセス許可の説明	string
name	通関アクセス許可名	string

PermissionsResourceProviderItem

Name	説明	値
permissionsDisplayText	アクセス許可の説明テキスト	string
provider	プロバイダー名	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	アクセス許可プロバイダーの表示名	string
requiredPermissions	コネクタに必要なアクセス許可	RequiredPermissions
scope	アクセス許可プロバイダーのスコープ	"ResourceGroup" "サブスクリプション" "ワークスペース"

RequiredPermissions

Name	説明	値
action	アクションのアクセス許可	[bool]
delete	削除アクセス許可	[bool]
読み取り	読み取りアクセス許可	[bool]
書き込み	書き込みアクセス許可	[bool]

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	説明	値
description	サンプル クエリの説明	string
query	サンプル クエリ	string

CodelessConnectorPollingConfigProperties

Name	説明	値
auth	投票者の認証の種類について説明する	CodelessConnectorPollingAuthProperties (必須)
isActive	投票者のアクティブな状態	[bool]
paging	ポーリングのポーリング要求のページング構成について説明する	CodelessConnectorPollingPagingProperties
request	ポーリングのポーリング要求構成パラメーターについて説明する	CodelessConnectorPollingRequestProperties (必須)
応答	ポーリングの応答構成パラメーターについて説明する	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name	説明	値
apiKeyIdentifier	実際のトークンの前のヘッダー内のプレフィックス送信	string
apiKeyName	トークンが送信されるヘッダー名	string
authorizationEndpoint	Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント	string
authorizationEndpointQueryParameters	Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター
authType	認証の種類	string (必須)
flowName	Oauth 2.0 の "AuthCode" など、フロー名について説明します	string
isApiKeyInPostPayload	キーをヘッダーで送信するかどうかをマークします	string
isClientSecretInHeader	Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします	[bool]
redirectionEndpoint	Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント	string
scope	OAuth トークン スコープ	string
tokenEndpoint	Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント	string
tokenEndpointHeaders	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー
tokenEndpointQueryParameters	Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター

CodelessConnectorPollingPagingProperties

Name	説明	値
nextPageParaName	次のページ属性の名前を定義します	string
nextPageTokenJsonPath	次のページ トークン JSON へのパスを定義します	string
pageCountAttributePath	ページ数属性へのパスを定義します	string
PageSize	ページング サイズを定義します	INT
pageSizeParaName	ページ サイズ パラメーターの名前を定義します	string
pageTimeStampAttributePath	ページング タイム スタンプ属性へのパスを定義します	string
pageTotalCountAttributePath	ページ合計カウント属性へのパスを定義します	string
pagingType	型について説明します。 'None'、'PageToken'、'PageCount'、'TimeStamp' を指定できます	string (必須)
searchTheLatestTimeStampFromEventsList	イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します	string

CodelessConnectorPollingRequestProperties

Name	説明	値
apiEndpoint	データをプルするエンドポイントについて説明する	string (必須)
endTimeAttributeName	これは、時間枠の終わりからのクエリ イベントを使用します	string
headers	ポーリング要求で送信されるヘッダーについて説明する
httpMethod	ポーリング要求で使用する http メソッドの種類 (GET または POST)	string (必須)
queryParameters	ポーリング要求で送信されるクエリ パラメーターについて説明する
queryParametersTemplate	入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなど、高度なシナリオの場合	string
queryTimeFormat	時刻形式は、特定のウィンドウでクエリ イベントを使用します	string (必須)
queryWindowInMin	データのプルを使用するウィンドウ間隔	int (必須)
rateLimitQps	レート制限 QPS を定義します	INT
retryCount	失敗した場合にデータをポーリングする必要がある時間について説明する	INT
startTimeAttributeName	これは、時間枠の先頭からのクエリ イベントを使用します	string
timeoutInSeconds	要求タイムアウトとして考慮する秒数	INT

CodelessConnectorPollingResponseProperties

Name	説明	値
eventsJsonPaths	応答でデータを抽出する必要があるパスについて説明します	string[] (必須)
isGzipCompressed	応答のデータが Gzip かどうかを記述します	[bool]
successStatusJsonPath	応答で状態コードを抽出する必要があるパスについて説明します	string
successStatusValue	応答で状態値を抽出する必要があるパスについて説明します	string

AADDataConnector

Name	説明	値
kind	データ コネクタの種類	"AzureActiveDirectory" (必須)
properties	AAD (Azure Active Directory) データ コネクタのプロパティ。	AADDataConnectorProperties

AADDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

AlertsDataTypeOfDataConnector

Name	説明	値
alerts	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)

DataConnectorDataTypeCommon

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

AatpDataConnector

Name	説明	値
kind	データ コネクタの種類	"AzureAdvancedThreatProtection" (必須)
properties	AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

ASCDataConnector

Name	説明	値
kind	データ コネクタの種類	"AzureSecurityCenter" (必須)
properties	ASC (Azure Security Center) データ コネクタのプロパティ。	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

Dynamics365DataConnector

Name	説明	値
kind	データ コネクタの種類	"Dynamics365" (必須)
properties	Dynamics365 データ コネクタのプロパティ。	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	Dynamics365DataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Dynamics365DataConnectorDataTypes

Name	説明	値
dynamics365CdsActivities	Common Data Service データ型の接続。	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (必須)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

CodelessUiDataConnector

Name	説明	値
kind	データ コネクタの種類	"GenericUI" (必須)
properties	コードレス UI データ コネクタのプロパティ	CodelessParameters

CodelessParameters

Name	説明	値
connectorUiConfig	手順ブレードを記述するための構成	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	説明	値
kind	データ コネクタの種類	"IOT" (必須)
properties	IoT データ コネクタのプロパティ。	IoTDataConnectorProperties

IoTDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
subscriptionId	接続してデータを取得するサブスクリプション ID。	string

McasDataConnector

Name	説明	値
kind	データ コネクタの種類	"MicrosoftCloudAppSecurity" (必須)
properties	MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。	McasDataConnectorProperties

McasDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	McasDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

McasDataConnectorDataTypes

Name	説明	値
alerts	データ型の接続を警告します。	DataConnectorDataTypeCommon (必須)
discoveryLogs	検出ログのデータ型の接続。	DataConnectorDataTypeCommon

MdatpDataConnector

Name	説明	値
kind	データ コネクタの種類	"MicrosoftDefenderAdvancedThreatProtection" (必須)
properties	MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionDataConnector

Name	説明	値
kind	データ コネクタの種類	"MicrosoftPurviewInformationProtection" (必須)
properties	データ コネクタのプロパティをMicrosoft Purview 情報保護します。	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
logs	データ型をログに記録します。	MicrosoftPurviewInformationProtectionConnectorDataTy... (必須)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

MstiDataConnector

Name	説明	値
kind	データ コネクタの種類	"MicrosoftThreatIntelligence" (必須)
properties	Microsoft Threat Intelligence データ コネクタのプロパティ。	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MstiDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

MstiDataConnectorDataTypes

Name	説明	値
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesBingSafetyPhishingURL (必須)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms データ コネクタのデータ型。	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (必須)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	説明	値
lookbackPeriod	ルックバック期間	string (必須)
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

MTPDataConnector

Name	説明	値
kind	データ コネクタの種類	"MicrosoftThreatProtection" (必須)
properties	MTP (Microsoft Threat Protection) データ コネクタのプロパティ。	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	MTPDataConnectorDataTypes (必須)
filteredProviders	コネクタで使用可能なフィルター処理されたプロバイダー。	MtpFilteredProviders
tenantId	接続してデータを取得するテナント ID。	string (必須)

MTPDataConnectorDataTypes

Name	説明	値
alerts	Microsoft Threat Protection Platforms データ コネクタのアラート データ型。	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。	MTPDataConnectorDataTypesIncidents (必須)

MTPDataConnectorDataTypesAlerts

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

MTPDataConnectorDataTypesIncidents

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

MtpFilteredProviders

Name	説明	値
alerts	フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを介してストリーミングされ、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューのままです。	次のいずれかを含む文字列配列: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (必須)

OfficeDataConnector

Name	説明	値
kind	データ コネクタの種類	"Office365" (必須)
properties	Office データ コネクタのプロパティ。	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficeDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeDataConnectorDataTypes

Name	説明	値
exchange	Exchange データ型の接続。	OfficeDataConnectorDataTypesExchange (必須)
Sharepoint	SharePoint データ型の接続。	OfficeDataConnectorDataTypesSharePoint (必須)
チーム	Teams データ型の接続。	OfficeDataConnectorDataTypesTeams (必須)

OfficeDataConnectorDataTypesExchange

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

OfficeDataConnectorDataTypesSharePoint

Name	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

OfficeDataConnectorDataTypesTeams

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

Office365ProjectDataConnector

名前	説明	値
kind	データ コネクタの種類	"Office365Project" (必須)
properties	Office Microsoft Project データ コネクタのプロパティ。	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	Office365ProjectConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

Office365ProjectConnectorDataTypes

名前	説明	値
logs	データ型をログに記録します。	Office365ProjectConnectorDataTypesLogs (必須)

Office365ProjectConnectorDataTypesLogs

名前	説明	値
state	このデータ型接続が有効かどうかを説明します。	"無効" "有効" (必須)

OfficeATPDataConnector

名前	説明	値
kind	データ コネクタの種類	"OfficeATP" (必須)
properties	OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficeIRMDataConnector

名前	説明	値
kind	データ コネクタの種類	"OfficeIRM" (必須)
properties	OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	AlertsDataTypeOfDataConnector
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIDataConnector

名前	説明	値
kind	データ コネクタの種類	"OfficePowerBI" (必須)
properties	Office Microsoft PowerBI データ コネクタのプロパティ。	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名前	説明	値
dataTypes	コネクタで使用できるデータ型。	OfficePowerBIConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)

OfficePowerBIConnectorDataTypes

Name	説明	値
logs	データ型をログに記録します。	OfficePowerBIConnectorDataTypesLogs (必須)

OfficePowerBIConnectorDataTypesLogs

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

TIDataConnector

Name	説明	値
kind	データ コネクタの種類	"ThreatIntelligence" (必須)
properties	TI (脅威インテリジェンス) データ コネクタのプロパティ。	TIDataConnectorProperties

TIDataConnectorProperties

Name	説明	値
dataTypes	コネクタで使用できるデータ型。	TIDataConnectorDataTypes (必須)
tenantId	接続してデータを取得するテナント ID。	string (必須)
tipLookbackPeriod	インポートするフィードのルックバック期間。	string

TIDataConnectorDataTypes

Name	説明	値
指標	インジケーター接続のデータ型。	TIDataConnectorDataTypesIndicators (必須)

TIDataConnectorDataTypesIndicators

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)

TiTaxiiDataConnector

Name	説明	値
kind	データ コネクタの種類	"ThreatIntelligenceTaxii" (必須)
properties	脅威インテリジェンス TAXII データ コネクタのプロパティ。	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	説明	値
collectionId	TAXII サーバーのコレクション ID。	string
dataTypes	脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。	TiTaxiiDataConnectorDataTypes (必須)
friendlyName	TAXII サーバーのフレンドリ名。	string
password	TAXII サーバーのパスワード。	string
pollingFrequency	TAXII サーバーのポーリング頻度。	"OnceADay" "OnceAMinute" "OnceAnHour" (必須)
taxiiLookbackPeriod	TAXII サーバーのルックバック期間。	string
taxiiServer	TAXII サーバーの API ルート。	string
tenantId	接続してデータを取得するテナント ID。	string (必須)
userName	TAXII サーバーの userName。	string
workspaceId	ワークスペース ID。	string

TiTaxiiDataConnectorDataTypes

Name	説明	値
taxiiClient	TAXII コネクタのデータ型。	TiTaxiiDataConnectorDataTypesTaxiiClient (必須)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	説明	値
state	このデータ型接続が有効になっているかどうかを説明します。	"無効" "Enabled" (必須)