Dados do Microsoft.SecurityInsightsConnectors 2021-03-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Para AzureActiveDirectory, use:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureAdvancedThreatProtection, use:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o AzureSecurityCenter, use:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para o Dynamics365, use:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para GenericUI, use:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Para MicrosoftCloudAppSecurity, use:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatIntelligence, use:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatProtection, use:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o Office365, use:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeATP, use:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para ThreatIntelligence, use:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Para ThreatIntelligenceTaxii, use:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
name	O nome do recurso	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão.
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
properties	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Dynamics365' (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'GenericUI' (obrigatório)
properties	Propriedades do conector de dados de interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração	Para o Bicep, você pode usar a função any().
tipo	O tipo da configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
provider	Nome do provedor	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
incidents	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365' (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeATP' (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName do servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureAdvancedThreatProtection, use:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o AzureSecurityCenter, use:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para o Dynamics365, use:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para GenericUI, use:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Para MicrosoftCloudAppSecurity, use:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatIntelligence, use:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatProtection, use:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o Office365, use:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeATP, use:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para ThreatIntelligence, use:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Para ThreatIntelligenceTaxii, use:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	A versão da API do recurso	'2021-03-01-preview'
name	O nome do recurso	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão .
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
properties	Propriedades do conector de dados ASC (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Dynamics365' (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'GenericUI' (obrigatório)
properties	Propriedades do conector de dados de interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração
tipo	O tipo da configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
provider	Nome do provedor	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
incidents	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365' (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeATP' (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados ti (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName do servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureAdvancedThreatProtection, use:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o AzureSecurityCenter, use:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para o Dynamics365, use:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para GenericUI, use:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Para MicrosoftCloudAppSecurity, use:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatIntelligence, use:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatProtection, use:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o Office365, use:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeATP, use:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para ThreatIntelligence, use:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Para ThreatIntelligenceTaxii, use:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
name	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AmazonWebServicesCloudTrail" (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureActiveDirectory" (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureAdvancedThreatProtection" (obrigatório)
properties	Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureSecurityCenter" (obrigatório)
properties	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"Dynamics365" (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"GenericUI" (obrigatório)
properties	Propriedades do conector de dados de interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
Dados	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	"IsConnectedQuery"
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração
tipo	O tipo da configuração	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto da descrição da permissão	string
provider	Nome do provedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	"ResourceGroup" "Assinatura" "Workspace"

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftCloudAppSecurity" (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
properties	Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftThreatIntelligence" (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftThreatProtection" (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
incidents	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"Office365" (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"OfficeATP" (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"ThreatIntelligence" (obrigatório)
properties	Propriedades do conector de dados ti (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"ThreatIntelligenceTaxii" (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório)
taxiiLookbackPeriod	O período de pesquisa para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)