Dados do Microsoft.SecurityInsightsConectores 2022-12-01-preview
- Artigo
-
-
Definição de recurso do Bicep
O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope
propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
objetos dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail, use:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Para AmazonWebServicesS3, use:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Para APIPolling, use:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Para AzureActiveDirectory, use:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Para AzureAdvancedThreatProtection, use:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Para o AzureSecurityCenter, use:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Para o Dynamics365, use:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Para GenericUI, use:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Para IOT, use:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Para MicrosoftCloudAppSecurity, use:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Para MicrosoftThreatIntelligence, use:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Para MicrosoftThreatProtection, use:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Para o Office365, use:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Para Office365Project, use:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Para OfficeATP, use:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Para OfficeIRM, use:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Para OfficePowerBI, use:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Para ThreatIntelligence, use:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Para ThreatIntelligenceTaxii, use:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Valores de propriedade
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AmazonWebServicesCloudTrail' (obrigatório) |
properties |
Propriedades do conector de dados CloudTrail do Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
AwsS3DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AmazonWebServicesS3' (obrigatório) |
properties |
Propriedades do conector de dados do Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AwsS3DataConnectorDataTypes (obrigatório) |
destinationTable |
O nome da tabela de destino de logs no LogAnalytics. |
cadeia de caracteres (obrigatório) |
roleArn |
O Aws Role Arn usado para acessar a conta do Aws. |
cadeia de caracteres (obrigatório) |
sqsUrls |
As URLs sqs do AWS para o conector. |
string[] (obrigatório) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
CodelessApiPollingDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'APIPolling' (obrigatório) |
properties |
Propriedades do conector de dados de poling sem código |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilidade
Nome |
Descrição |
Valor |
isPreview |
Definir o conector como versão prévia |
bool |
status |
O status de disponibilidade do conector |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrição |
Valor |
tipo |
tipo de conectividade |
'IsConnectedQuery' |
value |
Consultas para verificar a conectividade |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrição |
Valor |
lastDataReceivedQuery |
Consulta para indicar os últimos dados recebidos |
string |
name |
Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrição |
Valor |
baseQuery |
A consulta base para o grafo |
string |
legenda |
A legenda do grafo |
string |
metricName |
a métrica que a consulta está verificando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrição |
Valor |
descrição |
Descrição da etapa de instrução |
string |
instruções |
Detalhes da etapa de instrução |
InstructionStepsInstructionsItem[] |
título |
Título da etapa de instrução |
string |
InstructionStepsInstructionsItem
Nome |
Descrição |
Valor |
parameters |
Os parâmetros para a configuração |
Para o Bicep, você pode usar a função any(). |
tipo |
O tipo da configuração |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório) |
Permissões
PermissionsCustomsItem
Nome |
Descrição |
Valor |
descrição |
Descrição das permissões alfandegárias |
string |
name |
Nome das permissões alfandegárias |
string |
PermissionsResourceProviderItem
Nome |
Descrição |
Valor |
permissionsDisplayText |
Texto da descrição da permissão |
string |
provider |
Nome do provedor |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nome de exibição do provedor de permissões |
string |
requiredPermissions |
Permissões necessárias para o conector |
Requiredpermissions |
scope |
Escopo do provedor de permissões |
'ResourceGroup' 'Assinatura' 'Workspace' |
Requiredpermissions
Nome |
Descrição |
Valor |
ação |
permissão de ação |
bool |
excluir |
excluir permissão |
bool |
ler |
permissão de leitura |
bool |
gravação |
permissão de gravação |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrição |
Valor |
descrição |
A descrição da consulta de exemplo |
string |
Consulta |
a consulta de exemplo |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrição |
Valor |
apiKeyIdentifier |
Um prefixo enviar no cabeçalho antes do token real |
string |
apiKeyName |
O nome do cabeçalho com o qual o token é enviado |
string |
authorizationEndpoint |
O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 |
Para o Bicep, você pode usar a função any(). |
authType |
O tipo de autenticação |
cadeia de caracteres (obrigatório) |
flowName |
Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 |
string |
isApiKeyInPostPayload |
Marca se a chave deve ser enviada no cabeçalho |
string |
isClientSecretInHeader |
Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 |
bool |
redirectionEndpoint |
O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 |
string |
scope |
O escopo do token OAuth |
string |
tokenEndpoint |
O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 |
string |
tokenEndpointHeaders |
Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
Para o Bicep, você pode usar a função any(). |
tokenEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
Para o Bicep, você pode usar a função any(). |
CodelessConnectorPollingPagingProperties
Nome |
Descrição |
Valor |
nextPageParaName |
Define o nome de um atributo de próxima página |
string |
nextPageTokenJsonPath |
Define o caminho para um JSON de token de próxima página |
string |
pageCountAttributePath |
Define o caminho para um atributo de contagem de páginas |
string |
pageSize |
Define o tamanho da paginação |
INT |
pageSizeParaName |
Define o nome do parâmetro de tamanho de página |
string |
pageTimeStampAttributePath |
Define o caminho para um atributo de carimbo de data/hora de paginação |
string |
pageTotalCountAttributePath |
Define o caminho para um atributo de contagem total de páginas |
string |
pagingType |
Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' |
cadeia de caracteres (obrigatório) |
searchTheLatestTimeStampFromEventsList |
Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrição |
Valor |
apiEndpoint |
Descrever o ponto de extremidade do qual devemos extrair os dados |
cadeia de caracteres (obrigatório) |
endTimeAttributeName |
Isso será usado nos eventos de consulta do final da janela de tempo |
string |
headers |
Descrever os cabeçalhos enviados na solicitação de sondagem |
Para o Bicep, você pode usar a função any(). |
httpMethod |
O tipo de método http que usaremos na solicitação de sondagem, GET ou POST |
cadeia de caracteres (obrigatório) |
queryParameters |
Descrever os parâmetros de consulta enviados na solicitação de sondagem |
Para o Bicep, você pode usar a função any(). |
queryParametersTemplate |
Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado |
string |
queryTimeFormat |
O formato de hora será usado nos eventos de consulta em uma janela específica |
cadeia de caracteres (obrigatório) |
queryWindowInMin |
O intervalo de janela que usaremos para efetuar pull dos dados |
int (obrigatório) |
rateLimitQps |
Define o QPS de limite de taxa |
INT |
retryCount |
Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha |
INT |
startTimeAttributeName |
Isso será usado nos eventos de consulta desde o início da janela de tempo |
string |
timeoutInSeconds |
O número de segundos que consideraremos como um tempo limite de solicitação |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrição |
Valor |
eventsJsonPaths |
Descreve o caminho que devemos extrair os dados na resposta |
string[] (obrigatório) |
isGzipCompressed |
Descreve se os dados na resposta são Gzip |
bool |
successStatusJsonPath |
Descreve o caminho que devemos extrair o código de status na resposta |
string |
successStatusValue |
Descreve o caminho que devemos extrair o valor de status na resposta |
string |
AADDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureActiveDirectory' (obrigatório) |
properties |
Propriedades do conector de dados do AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
AatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureAdvancedThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
ASCDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureSecurityCenter' (obrigatório) |
properties |
Propriedades do conector de dados ASC (Central de Segurança do Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
Dynamics365DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Dynamics365' (obrigatório) |
properties |
Propriedades do conector de dados do Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
Dynamics365DataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
CodelessUiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'GenericUI' (obrigatório) |
properties |
Propriedades do conector de dados da interface do usuário sem código |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'IOT' (obrigatório) |
properties |
Propriedades do conector de dados IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
McasDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftCloudAppSecurity' (obrigatório) |
properties |
Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
McasDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftThreatIntelligence' (obrigatório) |
properties |
Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
MstiDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
MTPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
MTPDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MTPDataConnectorDataTypes
Nome |
Descrição |
Valor |
incidents |
Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. |
MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidents
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Office365' (obrigatório) |
properties |
Propriedades do conector de dados do Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
OfficeDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
Office365ProjectDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Office365Project' (obrigatório) |
properties |
Propriedades do conector de dados do Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
Office365ProjectConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeATPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficeATP' (obrigatório) |
properties |
Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeIRMDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficeIRM' (obrigatório) |
properties |
Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficePowerBI' (obrigatório) |
properties |
Propriedades do conector de dados do Microsoft PowerBI do Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
OfficePowerBIConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
TIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'ThreatIntelligence' (obrigatório) |
properties |
Propriedades do conector de dados ti (Inteligência contra Ameaças). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
TIDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
tipLookbackPeriod |
O período de pesquisa para o feed a ser importado. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
TiTaxiiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'ThreatIntelligenceTaxii' (obrigatório) |
properties |
Propriedades do conector de dados TAXII de inteligência contra ameaças. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrição |
Valor |
collectionId |
A ID da coleção do servidor TAXII. |
string |
Dados |
Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. |
TiTaxiiDataConnectorDataTypes (obrigatório) |
friendlyName |
O nome amigável para o servidor TAXII. |
string |
password |
A senha do servidor TAXII. |
string |
pollingFrequency |
A frequência de sondagem para o servidor TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório) |
taxiiLookbackPeriod |
O período de pesquisa para o servidor TAXII. |
string |
taxiiServer |
A raiz da API para o servidor TAXII. |
string |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
userName |
O userName para o servidor TAXII. |
string |
workspaceId |
A ID do workspace. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a scope
propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-12-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
objetos dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail, use:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Para AmazonWebServicesS3, use:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Para APIPolling, use:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Para AzureActiveDirectory, use:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Para AzureAdvancedThreatProtection, use:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Para o AzureSecurityCenter, use:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Para o Dynamics365, use:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Para GenericUI, use:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Para IOT, use:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Para MicrosoftCloudAppSecurity, use:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Para MicrosoftThreatIntelligence, use:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Para MicrosoftThreatProtection, use:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Para o Office365, use:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Para Office365Project, use:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Para OfficeATP, use:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Para OfficeIRM, use:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Para OfficePowerBI, use:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Para ThreatIntelligence, use:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Para ThreatIntelligenceTaxii, use:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Valores de propriedade
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AmazonWebServicesCloudTrail' (obrigatório) |
properties |
Propriedades do conector de dados CloudTrail do Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
AwsS3DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AmazonWebServicesS3' (obrigatório) |
properties |
Propriedades do conector de dados do Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AwsS3DataConnectorDataTypes (obrigatório) |
destinationTable |
O nome da tabela de destino de logs no LogAnalytics. |
cadeia de caracteres (obrigatório) |
roleArn |
O Aws Role Arn usado para acessar a conta do Aws. |
cadeia de caracteres (obrigatório) |
sqsUrls |
As URLs sqs do AWS para o conector. |
string[] (obrigatório) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
CodelessApiPollingDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'APIPolling' (obrigatório) |
properties |
Propriedades do conector de dados de poling sem código |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilidade
Nome |
Descrição |
Valor |
isPreview |
Definir o conector como versão prévia |
bool |
status |
O status de disponibilidade do conector |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrição |
Valor |
tipo |
tipo de conectividade |
'IsConnectedQuery' |
value |
Consultas para verificar a conectividade |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrição |
Valor |
lastDataReceivedQuery |
Consulta para indicar os últimos dados recebidos |
string |
name |
Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrição |
Valor |
baseQuery |
A consulta base para o grafo |
string |
legenda |
A legenda do grafo |
string |
metricName |
a métrica que a consulta está verificando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrição |
Valor |
descrição |
Descrição da etapa de instrução |
string |
instruções |
Detalhes da etapa de instrução |
InstructionStepsInstructionsItem[] |
título |
Título da etapa de instrução |
string |
InstructionStepsInstructionsItem
Nome |
Descrição |
Valor |
parameters |
Os parâmetros para a configuração |
|
tipo |
O tipo da configuração |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório) |
Permissões
PermissionsCustomsItem
Nome |
Descrição |
Valor |
descrição |
Descrição das permissões alfandegárias |
string |
name |
Nome das permissões alfandegárias |
string |
PermissionsResourceProviderItem
Nome |
Descrição |
Valor |
permissionsDisplayText |
Texto da descrição da permissão |
string |
provider |
Nome do provedor |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nome de exibição do provedor de permissões |
string |
requiredPermissions |
Permissões necessárias para o conector |
Requiredpermissions |
scope |
Escopo do provedor de permissões |
'ResourceGroup' 'Assinatura' 'Workspace' |
Requiredpermissions
Nome |
Descrição |
Valor |
ação |
permissão de ação |
bool |
excluir |
excluir permissão |
bool |
ler |
permissão de leitura |
bool |
gravação |
permissão de gravação |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrição |
Valor |
descrição |
A descrição da consulta de exemplo |
string |
Consulta |
a consulta de exemplo |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrição |
Valor |
apiKeyIdentifier |
Um prefixo enviar no cabeçalho antes do token real |
string |
apiKeyName |
O nome do cabeçalho com o qual o token é enviado |
string |
authorizationEndpoint |
O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 |
|
authType |
O tipo de autenticação |
cadeia de caracteres (obrigatório) |
flowName |
Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 |
string |
isApiKeyInPostPayload |
Marca se a chave deve ser enviada no cabeçalho |
string |
isClientSecretInHeader |
Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 |
bool |
redirectionEndpoint |
O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 |
string |
scope |
O escopo do token OAuth |
string |
tokenEndpoint |
O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 |
string |
tokenEndpointHeaders |
Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
|
tokenEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nome |
Descrição |
Valor |
nextPageParaName |
Define o nome de um atributo de próxima página |
string |
nextPageTokenJsonPath |
Define o caminho para um JSON de token de próxima página |
string |
pageCountAttributePath |
Define o caminho para um atributo de contagem de páginas |
string |
pageSize |
Define o tamanho da paginação |
INT |
pageSizeParaName |
Define o nome do parâmetro de tamanho de página |
string |
pageTimeStampAttributePath |
Define o caminho para um atributo de carimbo de data/hora de paginação |
string |
pageTotalCountAttributePath |
Define o caminho para um atributo de contagem total de páginas |
string |
pagingType |
Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' |
cadeia de caracteres (obrigatório) |
searchTheLatestTimeStampFromEventsList |
Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrição |
Valor |
apiEndpoint |
Descrever o ponto de extremidade do qual devemos extrair os dados |
cadeia de caracteres (obrigatório) |
endTimeAttributeName |
Isso será usado nos eventos de consulta do final da janela de tempo |
string |
headers |
Descrever os cabeçalhos enviados na solicitação de sondagem |
|
httpMethod |
O tipo de método http que usaremos na solicitação de votação, GET ou POST |
cadeia de caracteres (obrigatório) |
queryParameters |
Descrever os parâmetros de consulta enviados na solicitação de sondagem |
|
queryParametersTemplate |
Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado |
string |
queryTimeFormat |
O formato de hora será usado nos eventos de consulta em uma janela específica |
cadeia de caracteres (obrigatório) |
queryWindowInMin |
O intervalo de janela que usaremos efetuar pull dos dados |
int (obrigatório) |
rateLimitQps |
Define o limite de taxa QPS |
INT |
retryCount |
Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha |
INT |
startTimeAttributeName |
Isso será usado nos eventos de consulta de um início da janela de tempo |
string |
timeoutInSeconds |
O número de segundos que consideraremos como um tempo limite de solicitação |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrição |
Valor |
eventsJsonPaths |
Descreve o caminho que devemos extrair os dados na resposta |
string[] (obrigatório) |
isGzipCompressed |
Descreve se os dados na resposta são Gzip |
bool |
successStatusJsonPath |
Descreve o caminho que devemos extrair o código de status na resposta |
string |
successStatusValue |
Descreve o caminho que devemos extrair o valor de status na resposta |
string |
AADDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureActiveDirectory' (obrigatório) |
properties |
Propriedades do conector de dados do AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
AatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureAdvancedThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
ASCDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'AzureSecurityCenter' (obrigatório) |
properties |
Propriedades do conector de dados asc (Central de Segurança do Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
Dynamics365DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Dynamics365' (obrigatório) |
properties |
Propriedades do conector de dados do Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
Dynamics365DataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
CodelessUiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'GenericUI' (obrigatório) |
properties |
Propriedades do conector de dados da interface do usuário sem código |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'IOT' (obrigatório) |
properties |
Propriedades do conector de dados IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
McasDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftCloudAppSecurity' (obrigatório) |
properties |
Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
McasDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftThreatIntelligence' (obrigatório) |
properties |
Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
MstiDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
MTPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'MicrosoftThreatProtection' (obrigatório) |
properties |
Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
MTPDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MTPDataConnectorDataTypes
Nome |
Descrição |
Valor |
incidents |
Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. |
MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidents
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Office365' (obrigatório) |
properties |
Propriedades do conector de dados do Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
OfficeDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
Office365ProjectDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'Office365Project' (obrigatório) |
properties |
Propriedades do conector de dados do Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
Office365ProjectConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
OfficeATPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficeATP' (obrigatório) |
properties |
Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeIRMDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficeIRM' (obrigatório) |
properties |
Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'OfficePowerBI' (obrigatório) |
properties |
Propriedades do conector de dados do Microsoft PowerBI do Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
OfficePowerBIConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
TIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'ThreatIntelligence' (obrigatório) |
properties |
Propriedades do conector de dados ti (Inteligência contra Ameaças). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
TIDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
tipLookbackPeriod |
O período de pesquisa para o feed a ser importado. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
TiTaxiiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
'ThreatIntelligenceTaxii' (obrigatório) |
properties |
Propriedades do conector de dados TAXII de inteligência contra ameaças. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrição |
Valor |
collectionId |
A ID da coleção do servidor TAXII. |
string |
Dados |
Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. |
TiTaxiiDataConnectorDataTypes (obrigatório) |
friendlyName |
O nome amigável para o servidor TAXII. |
string |
password |
A senha do servidor TAXII. |
string |
pollingFrequency |
A frequência de sondagem para o servidor TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório) |
taxiiLookbackPeriod |
O período de pesquisa do servidor TAXII. |
string |
taxiiServer |
A raiz da API para o servidor TAXII. |
string |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
userName |
O userName do servidor TAXII. |
string |
workspaceId |
A ID do workspace. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
'Desabilitado' 'Enabled' (obrigatório) |
O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.
Use a parent_id
propriedade nesse recurso para definir o escopo desse recurso.
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objetos dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail, use:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Para AmazonWebServicesS3, use:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Para APIPolling, use:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Para AzureActiveDirectory, use:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Para AzureAdvancedThreatProtection, use:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Para o AzureSecurityCenter, use:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Para o Dynamics365, use:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Para GenericUI, use:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Para IOT, use:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Para MicrosoftCloudAppSecurity, use:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Para MicrosoftThreatIntelligence, use:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Para MicrosoftThreatProtection, use:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Para o Office365, use:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Para Office365Project, use:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Para OfficeATP, use:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Para OfficeIRM, use:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Para OfficePowerBI, use:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Para ThreatIntelligence, use:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Para ThreatIntelligenceTaxii, use:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Valores de propriedade
dataConnectors
AwsCloudTrailDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"AmazonWebServicesCloudTrail" (obrigatório) |
properties |
Propriedades do conector de dados CloudTrail do Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
AwsS3DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"AmazonWebServicesS3" (obrigatório) |
properties |
Propriedades do conector de dados do Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AwsS3DataConnectorDataTypes (obrigatório) |
destinationTable |
O nome da tabela de destino de logs no LogAnalytics. |
cadeia de caracteres (obrigatório) |
roleArn |
O Aws Role Arn usado para acessar a conta do Aws. |
cadeia de caracteres (obrigatório) |
sqsUrls |
As URLs sqs do AWS para o conector. |
string[] (obrigatório) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
CodelessApiPollingDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"APIPolling" (obrigatório) |
properties |
Propriedades do conector de dados de poling sem código |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Disponibilidade
Nome |
Descrição |
Valor |
isPreview |
Definir o conector como versão prévia |
bool |
status |
O status de disponibilidade do conector |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nome |
Descrição |
Valor |
tipo |
tipo de conectividade |
"IsConnectedQuery" |
value |
Consultas para verificar a conectividade |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nome |
Descrição |
Valor |
lastDataReceivedQuery |
Consulta para indicar os últimos dados recebidos |
string |
name |
Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nome |
Descrição |
Valor |
baseQuery |
A consulta base para o grafo |
string |
legenda |
A legenda do grafo |
string |
metricName |
a métrica que a consulta está verificando |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nome |
Descrição |
Valor |
descrição |
Descrição da etapa de instrução |
string |
instruções |
Detalhes da etapa de instrução |
InstructionStepsInstructionsItem[] |
título |
Título da etapa de instrução |
string |
InstructionStepsInstructionsItem
Nome |
Descrição |
Valor |
parameters |
Os parâmetros para a configuração |
|
tipo |
O tipo da configuração |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório) |
Permissões
PermissionsCustomsItem
Nome |
Descrição |
Valor |
descrição |
Descrição das permissões alfandegárias |
string |
name |
Nome das permissões alfandegárias |
string |
PermissionsResourceProviderItem
Nome |
Descrição |
Valor |
permissionsDisplayText |
Texto de descrição da permissão |
string |
provider |
Nome do provedor |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Nome de exibição do provedor de permissões |
string |
requiredPermissions |
Permissões necessárias para o conector |
Requiredpermissions |
scope |
Escopo do provedor de permissões |
"ResourceGroup" "Assinatura" "Workspace" |
Requiredpermissions
Nome |
Descrição |
Valor |
ação |
permissão de ação |
bool |
excluir |
excluir permissão |
bool |
ler |
permissão de leitura |
bool |
gravação |
permissão de gravação |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nome |
Descrição |
Valor |
descrição |
A descrição da consulta de exemplo |
string |
Consulta |
a consulta de exemplo |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Nome |
Descrição |
Valor |
apiKeyIdentifier |
Um prefixo enviar no cabeçalho antes do token real |
string |
apiKeyName |
O nome do cabeçalho com o qual o token é enviado |
string |
authorizationEndpoint |
O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 |
string |
authorizationEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 |
|
authType |
O tipo de autenticação |
cadeia de caracteres (obrigatório) |
flowName |
Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 |
string |
isApiKeyInPostPayload |
Marca se a chave deve ser enviada no cabeçalho |
string |
isClientSecretInHeader |
Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 |
bool |
redirectionEndpoint |
O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 |
string |
scope |
O escopo do token OAuth |
string |
tokenEndpoint |
O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 |
string |
tokenEndpointHeaders |
Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
|
tokenEndpointQueryParameters |
Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 |
|
CodelessConnectorPollingPagingProperties
Nome |
Descrição |
Valor |
nextPageParaName |
Define o nome de um atributo de próxima página |
string |
nextPageTokenJsonPath |
Define o caminho para um JSON de token de próxima página |
string |
pageCountAttributePath |
Define o caminho para um atributo de contagem de páginas |
string |
pageSize |
Define o tamanho da paginação |
INT |
pageSizeParaName |
Define o nome do parâmetro de tamanho de página |
string |
pageTimeStampAttributePath |
Define o caminho para um atributo de carimbo de data/hora de paginação |
string |
pageTotalCountAttributePath |
Define o caminho para um atributo de contagem total de páginas |
string |
pagingType |
Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' |
cadeia de caracteres (obrigatório) |
searchTheLatestTimeStampFromEventsList |
Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos |
string |
CodelessConnectorPollingRequestProperties
Nome |
Descrição |
Valor |
apiEndpoint |
Descrever o ponto de extremidade do qual devemos extrair os dados |
cadeia de caracteres (obrigatório) |
endTimeAttributeName |
Isso será usado nos eventos de consulta do final da janela de tempo |
string |
headers |
Descrever os cabeçalhos enviados na solicitação de sondagem |
|
httpMethod |
O tipo de método http que usaremos na solicitação de sondagem, GET ou POST |
cadeia de caracteres (obrigatório) |
queryParameters |
Descrever os parâmetros de consulta enviados na solicitação de sondagem |
|
queryParametersTemplate |
Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado |
string |
queryTimeFormat |
O formato de hora será usado nos eventos de consulta em uma janela específica |
cadeia de caracteres (obrigatório) |
queryWindowInMin |
O intervalo de janela que usaremos para efetuar pull dos dados |
int (obrigatório) |
rateLimitQps |
Define o QPS de limite de taxa |
INT |
retryCount |
Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha |
INT |
startTimeAttributeName |
Isso será usado nos eventos de consulta desde o início da janela de tempo |
string |
timeoutInSeconds |
O número de segundos que consideraremos como um tempo limite de solicitação |
INT |
CodelessConnectorPollingResponseProperties
Nome |
Descrição |
Valor |
eventsJsonPaths |
Descreve o caminho que devemos extrair os dados na resposta |
string[] (obrigatório) |
isGzipCompressed |
Descreve se os dados na resposta são Gzip |
bool |
successStatusJsonPath |
Descreve o caminho que devemos extrair o código de status na resposta |
string |
successStatusValue |
Descreve o caminho que devemos extrair o valor de status na resposta |
string |
AADDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"AzureActiveDirectory" (obrigatório) |
properties |
Propriedades do conector de dados do AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
AatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"AzureAdvancedThreatProtection" (obrigatório) |
properties |
Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
ASCDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"AzureSecurityCenter" (obrigatório) |
properties |
Propriedades do conector de dados ASC (Central de Segurança do Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
Dynamics365DataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"Dynamics365" (obrigatório) |
properties |
Propriedades do conector de dados do Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
Dynamics365DataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
CodelessUiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"GenericUI" (obrigatório) |
properties |
Propriedades do conector de dados da interface do usuário sem código |
CodelessParameters |
CodelessParameters
IoTDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"IOT" (obrigatório) |
properties |
Propriedades do conector de dados IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
subscriptionId |
A ID da assinatura à qual se conectar e obter os dados. |
string |
McasDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"MicrosoftCloudAppSecurity" (obrigatório) |
properties |
Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
McasDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
McasDataConnectorDataTypes
MdatpDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"MicrosoftDefenderAdvancedThreatProtection" (obrigatório) |
properties |
Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"MicrosoftThreatIntelligence" (obrigatório) |
properties |
Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
MstiDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nome |
Descrição |
Valor |
lookbackPeriod |
período de pesquisa |
cadeia de caracteres (obrigatório) |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
MTPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"MicrosoftThreatProtection" (obrigatório) |
properties |
Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
MTPDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
MTPDataConnectorDataTypes
Nome |
Descrição |
Valor |
incidents |
Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. |
MTPDataConnectorDataTypesIncidents (obrigatório) |
MTPDataConnectorDataTypesIncidents
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
OfficeDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"Office365" (obrigatório) |
properties |
Propriedades do conector de dados do Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
OfficeDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
OfficeDataConnectorDataTypesSharePoint
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
OfficeDataConnectorDataTypesTeams
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
Office365ProjectDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"Office365Project" (obrigatório) |
properties |
Propriedades do conector de dados do Office Microsoft Project. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
Office365ProjectConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
OfficeATPDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"OfficeATP" (obrigatório) |
properties |
Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficeIRMDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"OfficeIRM" (obrigatório) |
properties |
Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
AlertsDataTypeOfDataConnector |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"OfficePowerBI" (obrigatório) |
properties |
Propriedades do conector de dados do Microsoft PowerBI do Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Nome |
Descrição |
Valor |
dataTypes |
Os tipos de dados disponíveis para o conector. |
OfficePowerBIConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
TIDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"ThreatIntelligence" (obrigatório) |
properties |
Propriedades do conector de dados TI (Inteligência contra Ameaças). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nome |
Descrição |
Valor |
Dados |
Os tipos de dados disponíveis para o conector. |
TIDataConnectorDataTypes (obrigatório) |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
tipLookbackPeriod |
O período de pesquisa para o feed a ser importado. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |
TiTaxiiDataConnector
Nome |
Descrição |
Valor |
kind |
O tipo de conector de dados |
"ThreatIntelligenceTaxii" (obrigatório) |
properties |
Propriedades do conector de dados TAXII de inteligência contra ameaças. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nome |
Descrição |
Valor |
collectionId |
A ID da coleção do servidor TAXII. |
string |
dataTypes |
Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. |
TiTaxiiDataConnectorDataTypes (obrigatório) |
friendlyName |
O nome amigável para o servidor TAXII. |
string |
password |
A senha do servidor TAXII. |
string |
pollingFrequency |
A frequência de sondagem para o servidor TAXII. |
"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório) |
taxiiLookbackPeriod |
O período de pesquisa do servidor TAXII. |
string |
taxiiServer |
A raiz da API para o servidor TAXII. |
string |
tenantId |
A ID do locatário à qual se conectar e obter os dados. |
cadeia de caracteres (obrigatório) |
userName |
O userName do servidor TAXII. |
string |
workspaceId |
A ID do workspace. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nome |
Descrição |
Valor |
state |
Descreva se essa conexão de tipo de dados está habilitada ou não. |
"Desabilitado" "Habilitado" (obrigatório) |