Dados do Microsoft.SecurityInsightsConectores 2022-12-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Para APIPolling, use:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Para AzureActiveDirectory, use:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureAdvancedThreatProtection, use:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o AzureSecurityCenter, use:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para o Dynamics365, use:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para GenericUI, use:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Para IOT, use:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para MicrosoftCloudAppSecurity, use:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatIntelligence, use:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatProtection, use:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o Office365, use:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para Office365Project, use:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeATP, use:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeIRM, use:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficePowerBI, use:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para ThreatIntelligence, use:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Para ThreatIntelligenceTaxii, use:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valores de propriedade

dataConnectors

Nome Descrição Valor
name O nome do recurso cadeia de caracteres (obrigatório)
kind Definir o tipo de objeto AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
Central de Segurança do Azure
Dynamics365
GenericUI
MUITO
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obrigatório)
scope Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão.
etag Etag do recurso do azure string

AwsCloudTrailDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
properties Propriedades do conector de dados CloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
properties Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'APIPolling' (obrigatório)
properties Propriedades do conector de dados de poling sem código ApiPollingParameters

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
availability Status de disponibilidade do conector Disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
dataTypes Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela na qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões Permissões necessárias para o conector Permissões (obrigatório)
publicador Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como versão prévia bool
status O status de disponibilidade do conector '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
value Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
name Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo string
legenda A legenda do grafo string
metricName a métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome Descrição Valor
descrição Descrição da etapa de instrução string
instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução string

InstructionStepsInstructionsItem

Nome Descrição Valor
parameters Os parâmetros para a configuração Para o Bicep, você pode usar a função any().
tipo O tipo da configuração 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

Permissões

Nome Descrição Valor
customs Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
ResourceProvider Permissões de provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição das permissões alfandegárias string
name Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto da descrição da permissão string
provider Nome do provedor 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName Nome de exibição do provedor de permissões string
requiredPermissions Permissões necessárias para o conector Requiredpermissions
scope Escopo do provedor de permissões 'ResourceGroup'
'Assinatura'
'Workspace'

Requiredpermissions

Nome Descrição Valor
ação permissão de ação bool
excluir excluir permissão bool
ler permissão de leitura bool
gravação permissão de gravação bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo string
Consulta a consulta de exemplo string

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
auth Descrever o tipo de autenticação do sondador CodelessConnectorPollingAuthProperties (obrigatório)
Isactive O status ativo do sondador bool
paginação Descrever a configuração de paginação da solicitação de sondagem do sondador CodelessConnectorPollingPagingProperties
solicitação Descrever os parâmetros de configuração da solicitação de sondagem do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0 Para o Bicep, você pode usar a função any().
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 string
scope O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 Para o Bicep, você pode usar a função any().
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0 Para o Bicep, você pode usar a função any().

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página string
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação INT
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas string
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos string

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo string
headers Descrever os cabeçalhos enviados na solicitação de sondagem Para o Bicep, você pode usar a função any().
httpMethod O tipo de método http que usaremos na solicitação de sondagem, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem Para o Bicep, você pode usar a função any().
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado string
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos para efetuar pull dos dados int (obrigatório)
rateLimitQps Define o QPS de limite de taxa INT
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha INT
startTimeAttributeName Isso será usado nos eventos de consulta desde o início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação INT

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

AADDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
properties Propriedades do conector de dados do AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
properties Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

ASCDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
properties Propriedades do conector de dados ASC (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Dynamics365DataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Dynamics365' (obrigatório)
properties Propriedades do conector de dados do Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

CodelessUiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'GenericUI' (obrigatório)
properties Propriedades do conector de dados da interface do usuário sem código CodelessParameters

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

IoTDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'IOT' (obrigatório)
properties Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
properties Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

MdatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
properties Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. MstiDataConnectorProperties

MstiDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome Descrição Valor
bingSafetyPhishingURL Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
properties Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome Descrição Valor
incidents Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Office365' (obrigatório)
properties Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Office365Project' (obrigatório)
properties Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficeATP' (obrigatório)
properties Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficeIRM' (obrigatório)
properties Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficePowerBI' (obrigatório)
properties Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
properties Propriedades do conector de dados ti (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. string

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
properties Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. string
Dados Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável para o servidor TAXII. string
password A senha do servidor TAXII. string
pollingFrequency A frequência de sondagem para o servidor TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de pesquisa para o servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName para o servidor TAXII. string
workspaceId A ID do workspace. string

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2022-12-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Para APIPolling, use:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureAdvancedThreatProtection, use:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o AzureSecurityCenter, use:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para o Dynamics365, use:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para GenericUI, use:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Para IOT, use:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para MicrosoftCloudAppSecurity, use:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatIntelligence, use:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatProtection, use:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o Office365, use:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para Office365Project, use:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeATP, use:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeIRM, use:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficePowerBI, use:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para ThreatIntelligence, use:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Para ThreatIntelligenceTaxii, use:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valores de propriedade

dataConnectors

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.SecurityInsights/dataConnectors'
apiVersion A versão da API do recurso '2022-12-01-preview'
name O nome do recurso cadeia de caracteres (obrigatório)
kind Definir o tipo de objeto AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
Central de Segurança do Azure
Dynamics365
GenericUI
MUITO
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obrigatório)
scope Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação. Recurso de destino

Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão .
etag Etag do recurso do azure string

AwsCloudTrailDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AmazonWebServicesCloudTrail' (obrigatório)
properties Propriedades do conector de dados CloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AmazonWebServicesS3' (obrigatório)
properties Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'APIPolling' (obrigatório)
properties Propriedades do conector de dados de poling sem código ApiPollingParameters

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
availability Status de disponibilidade do conector Disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
dataTypes Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela à qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões Permissões necessárias para o conector Permissões (obrigatório)
publicador Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como versão prévia bool
status O status de disponibilidade do conector '1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome Descrição Valor
tipo tipo de conectividade 'IsConnectedQuery'
value Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
name Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo string
legenda A legenda do grafo string
metricName a métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome Descrição Valor
descrição Descrição da etapa de instrução string
instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução string

InstructionStepsInstructionsItem

Nome Descrição Valor
parameters Os parâmetros para a configuração
tipo O tipo da configuração 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obrigatório)

Permissões

Nome Descrição Valor
customs Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
ResourceProvider Permissões de provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição das permissões alfandegárias string
name Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto da descrição da permissão string
provider Nome do provedor 'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings'
providerDisplayName Nome de exibição do provedor de permissões string
requiredPermissions Permissões necessárias para o conector Requiredpermissions
scope Escopo do provedor de permissões 'ResourceGroup'
'Assinatura'
'Workspace'

Requiredpermissions

Nome Descrição Valor
ação permissão de ação bool
excluir excluir permissão bool
ler permissão de leitura bool
gravação permissão de gravação bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo string
Consulta a consulta de exemplo string

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
auth Descrever o tipo de autenticação do sondador CodelessConnectorPollingAuthProperties (obrigatório)
Isactive O status ativo do sondador bool
paginação Descrever a configuração de paginação da solicitação de sondagem do sondador CodelessConnectorPollingPagingProperties
solicitação Descrever os parâmetros de configuração da solicitação de sondagem do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 string
scope O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página string
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação INT
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas string
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos string

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo string
headers Descrever os cabeçalhos enviados na solicitação de sondagem
httpMethod O tipo de método http que usaremos na solicitação de votação, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado string
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos efetuar pull dos dados int (obrigatório)
rateLimitQps Define o limite de taxa QPS INT
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha INT
startTimeAttributeName Isso será usado nos eventos de consulta de um início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação INT

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

AADDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureActiveDirectory' (obrigatório)
properties Propriedades do conector de dados do AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

AatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureAdvancedThreatProtection' (obrigatório)
properties Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

ASCDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'AzureSecurityCenter' (obrigatório)
properties Propriedades do conector de dados asc (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Dynamics365DataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Dynamics365' (obrigatório)
properties Propriedades do conector de dados do Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

CodelessUiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'GenericUI' (obrigatório)
properties Propriedades do conector de dados da interface do usuário sem código CodelessParameters

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

IoTDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'IOT' (obrigatório)
properties Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftCloudAppSecurity' (obrigatório)
properties Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

MdatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftThreatIntelligence' (obrigatório)
properties Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. MstiDataConnectorProperties

MstiDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome Descrição Valor
bingSafetyPhishingURL Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

MTPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'MicrosoftThreatProtection' (obrigatório)
properties Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome Descrição Valor
incidents Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Office365' (obrigatório)
properties Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'Office365Project' (obrigatório)
properties Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficeATP' (obrigatório)
properties Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficeIRM' (obrigatório)
properties Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'OfficePowerBI' (obrigatório)
properties Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'ThreatIntelligence' (obrigatório)
properties Propriedades do conector de dados ti (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. string

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados 'ThreatIntelligenceTaxii' (obrigatório)
properties Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. string
Dados Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável para o servidor TAXII. string
password A senha do servidor TAXII. string
pollingFrequency A frequência de sondagem para o servidor TAXII. 'OnceADay'
'OnceAMinute'
'OnceAnHour' (obrigatório)
taxiiLookbackPeriod O período de pesquisa do servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName do servidor TAXII. string
workspaceId A ID do workspace. string

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para o conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. 'Desabilitado'
'Enabled' (obrigatório)

Definição de recurso do Terraform (provedor AzAPI)

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Para APIPolling, use:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureAdvancedThreatProtection, use:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o AzureSecurityCenter, use:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para o Dynamics365, use:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para GenericUI, use:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Para IOT, use:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para MicrosoftCloudAppSecurity, use:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatIntelligence, use:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatProtection, use:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o Office365, use:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para Office365Project, use:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeATP, use:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeIRM, use:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficePowerBI, use:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para ThreatIntelligence, use:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Para ThreatIntelligenceTaxii, use:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valores de propriedade

dataConnectors

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.SecurityInsights/dataConnectors@2022-12-01-preview"
name O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. cadeia de caracteres (obrigatório)
kind Definir o tipo de objeto AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
Central de Segurança do Azure
Dynamics365
GenericUI
MUITO
MicrosoftCloudAppSecurity
MicrosoftDefenderAdvancedThreatProtection
MicrosoftThreatIntelligence
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
ThreatIntelligence
ThreatIntelligenceTaxii (obrigatório)
etag Etag do recurso do azure string

AwsCloudTrailDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "AmazonWebServicesCloudTrail" (obrigatório)
properties Propriedades do conector de dados CloudTrail do Amazon Web Services. AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

AwsS3DataConnector

Nome Descrição Valor
kind O tipo de conector de dados "AmazonWebServicesS3" (obrigatório)
properties Propriedades do conector de dados do Amazon Web Services S3. AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AwsS3DataConnectorDataTypes (obrigatório)
destinationTable O nome da tabela de destino de logs no LogAnalytics. cadeia de caracteres (obrigatório)
roleArn O Aws Role Arn usado para acessar a conta do Aws. cadeia de caracteres (obrigatório)
sqsUrls As URLs sqs do AWS para o conector. string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

CodelessApiPollingDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "APIPolling" (obrigatório)
properties Propriedades do conector de dados de poling sem código ApiPollingParameters

ApiPollingParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties
pollingConfig Configuração para descrever as instruções de sondagem CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome Descrição Valor
availability Status de disponibilidade do conector Disponibilidade (obrigatório)
connectivityCriteria Definir a maneira como o conector verifica a conectividade CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel string
dataTypes Tipos de dados para verificar os últimos dados recebidos CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown Descrição do conector cadeia de caracteres (obrigatório)
graphQueries A consulta de grafo para mostrar o status dos dados atuais CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName Nome da tabela na qual o conector inserirá os dados cadeia de caracteres (obrigatório)
instructionSteps Etapas de instrução para habilitar o conector CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões Permissões necessárias para o conector Permissões (obrigatório)
publicador Nome do editor do conector cadeia de caracteres (obrigatório)
sampleQueries As consultas de exemplo para o conector CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título Título da folha do conector cadeia de caracteres (obrigatório)

Disponibilidade

Nome Descrição Valor
isPreview Definir o conector como versão prévia bool
status O status de disponibilidade do conector "1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome Descrição Valor
tipo tipo de conectividade "IsConnectedQuery"
value Consultas para verificar a conectividade string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome Descrição Valor
lastDataReceivedQuery Consulta para indicar os últimos dados recebidos string
name Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}} string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome Descrição Valor
baseQuery A consulta base para o grafo string
legenda A legenda do grafo string
metricName a métrica que a consulta está verificando string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome Descrição Valor
descrição Descrição da etapa de instrução string
instruções Detalhes da etapa de instrução InstructionStepsInstructionsItem[]
título Título da etapa de instrução string

InstructionStepsInstructionsItem

Nome Descrição Valor
parameters Os parâmetros para a configuração
tipo O tipo da configuração "CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (obrigatório)

Permissões

Nome Descrição Valor
customs Permissões alfandegárias necessárias para o conector PermissionsCustomsItem[]
ResourceProvider Permissões de provedor de recursos necessárias para o conector PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome Descrição Valor
descrição Descrição das permissões alfandegárias string
name Nome das permissões alfandegárias string

PermissionsResourceProviderItem

Nome Descrição Valor
permissionsDisplayText Texto de descrição da permissão string
provider Nome do provedor "Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings"
providerDisplayName Nome de exibição do provedor de permissões string
requiredPermissions Permissões necessárias para o conector Requiredpermissions
scope Escopo do provedor de permissões "ResourceGroup"
"Assinatura"
"Workspace"

Requiredpermissions

Nome Descrição Valor
ação permissão de ação bool
excluir excluir permissão bool
ler permissão de leitura bool
gravação permissão de gravação bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome Descrição Valor
descrição A descrição da consulta de exemplo string
Consulta a consulta de exemplo string

CodelessConnectorPollingConfigProperties

Nome Descrição Valor
auth Descrever o tipo de autenticação do sondador CodelessConnectorPollingAuthProperties (obrigatório)
Isactive O status ativo do sondador bool
paginação Descrever a configuração de paginação da solicitação de sondagem do sondador CodelessConnectorPollingPagingProperties
solicitação Descrever os parâmetros de configuração da solicitação de sondagem do sondador CodelessConnectorPollingRequestProperties (obrigatório)
resposta Descrever os parâmetros de configuração de resposta do sondador CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome Descrição Valor
apiKeyIdentifier Um prefixo enviar no cabeçalho antes do token real string
apiKeyName O nome do cabeçalho com o qual o token é enviado string
authorizationEndpoint O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0 string
authorizationEndpointQueryParameters Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0
authType O tipo de autenticação cadeia de caracteres (obrigatório)
flowName Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0 string
isApiKeyInPostPayload Marca se a chave deve ser enviada no cabeçalho string
isClientSecretInHeader Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0 bool
redirectionEndpoint O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0 string
scope O escopo do token OAuth string
tokenEndpoint O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0 string
tokenEndpointHeaders Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0
tokenEndpointQueryParameters Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome Descrição Valor
nextPageParaName Define o nome de um atributo de próxima página string
nextPageTokenJsonPath Define o caminho para um JSON de token de próxima página string
pageCountAttributePath Define o caminho para um atributo de contagem de páginas string
pageSize Define o tamanho da paginação INT
pageSizeParaName Define o nome do parâmetro de tamanho de página string
pageTimeStampAttributePath Define o caminho para um atributo de carimbo de data/hora de paginação string
pageTotalCountAttributePath Define o caminho para um atributo de contagem total de páginas string
pagingType Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp' cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos string

CodelessConnectorPollingRequestProperties

Nome Descrição Valor
apiEndpoint Descrever o ponto de extremidade do qual devemos extrair os dados cadeia de caracteres (obrigatório)
endTimeAttributeName Isso será usado nos eventos de consulta do final da janela de tempo string
headers Descrever os cabeçalhos enviados na solicitação de sondagem
httpMethod O tipo de método http que usaremos na solicitação de sondagem, GET ou POST cadeia de caracteres (obrigatório)
queryParameters Descrever os parâmetros de consulta enviados na solicitação de sondagem
queryParametersTemplate Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado string
queryTimeFormat O formato de hora será usado nos eventos de consulta em uma janela específica cadeia de caracteres (obrigatório)
queryWindowInMin O intervalo de janela que usaremos para efetuar pull dos dados int (obrigatório)
rateLimitQps Define o QPS de limite de taxa INT
retryCount Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha INT
startTimeAttributeName Isso será usado nos eventos de consulta desde o início da janela de tempo string
timeoutInSeconds O número de segundos que consideraremos como um tempo limite de solicitação INT

CodelessConnectorPollingResponseProperties

Nome Descrição Valor
eventsJsonPaths Descreve o caminho que devemos extrair os dados na resposta string[] (obrigatório)
isGzipCompressed Descreve se os dados na resposta são Gzip bool
successStatusJsonPath Descreve o caminho que devemos extrair o código de status na resposta string
successStatusValue Descreve o caminho que devemos extrair o valor de status na resposta string

AADDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "AzureActiveDirectory" (obrigatório)
properties Propriedades do conector de dados do AAD (Azure Active Directory). AADDataConnectorProperties

AADDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

AatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "AzureAdvancedThreatProtection" (obrigatório)
properties Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure). AatpDataConnectorProperties

AatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

ASCDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "AzureSecurityCenter" (obrigatório)
properties Propriedades do conector de dados ASC (Central de Segurança do Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

Dynamics365DataConnector

Nome Descrição Valor
kind O tipo de conector de dados "Dynamics365" (obrigatório)
properties Propriedades do conector de dados do Dynamics365. Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. Dynamics365DataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome Descrição Valor
dynamics365CdsActivities Conexão de tipo de dados do Common Data Service. Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

CodelessUiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "GenericUI" (obrigatório)
properties Propriedades do conector de dados da interface do usuário sem código CodelessParameters

CodelessParameters

Nome Descrição Valor
connectorUiConfig Configuração para descrever a folha de instruções CodelessUiConnectorConfigProperties

IoTDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "IOT" (obrigatório)
properties Propriedades do conector de dados IoT. IoTDataConnectorProperties

IoTDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
subscriptionId A ID da assinatura à qual se conectar e obter os dados. string

McasDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "MicrosoftCloudAppSecurity" (obrigatório)
properties Propriedades do conector de dados do MCAS (Microsoft Cloud App Security). McasDataConnectorProperties

McasDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. McasDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome Descrição Valor
alertas Alertas de conexão de tipo de dados. DataConnectorDataTypeCommon (obrigatório)
discoveryLogs Conexão de tipo de dados de log de descoberta. DataConnectorDataTypeCommon

MdatpDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
properties Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças). MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "MicrosoftThreatIntelligence" (obrigatório)
properties Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft. MstiDataConnectorProperties

MstiDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. MstiDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome Descrição Valor
bingSafetyPhishingURL Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft. MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome Descrição Valor
lookbackPeriod período de pesquisa cadeia de caracteres (obrigatório)
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

MTPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "MicrosoftThreatProtection" (obrigatório)
properties Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft). MTPDataConnectorProperties

MTPDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. MTPDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome Descrição Valor
incidents Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft. MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

OfficeDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "Office365" (obrigatório)
properties Propriedades do conector de dados do Office. OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. OfficeDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome Descrição Valor
câmbio Conexão de tipo de dados do Exchange. OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint Conexão de tipo de dados do SharePoint. OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes Conexão de tipo de dados do Teams. OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

Office365ProjectDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "Office365Project" (obrigatório)
properties Propriedades do conector de dados do Office Microsoft Project. Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. Office365ProjectConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

OfficeATPDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "OfficeATP" (obrigatório)
properties Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças). OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "OfficeIRM" (obrigatório)
properties Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management). OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. AlertsDataTypeOfDataConnector
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "OfficePowerBI" (obrigatório)
properties Propriedades do conector de dados do Microsoft PowerBI do Office. OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome Descrição Valor
dataTypes Os tipos de dados disponíveis para o conector. OfficePowerBIConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome Descrição Valor
logs Tipo de dados de logs. OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

TIDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "ThreatIntelligence" (obrigatório)
properties Propriedades do conector de dados TI (Inteligência contra Ameaças). TIDataConnectorProperties

TIDataConnectorProperties

Nome Descrição Valor
Dados Os tipos de dados disponíveis para o conector. TIDataConnectorDataTypes (obrigatório)
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
tipLookbackPeriod O período de pesquisa para o feed a ser importado. string

TIDataConnectorDataTypes

Nome Descrição Valor
Indicadores Tipo de dados para conexão de indicadores. TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)

TiTaxiiDataConnector

Nome Descrição Valor
kind O tipo de conector de dados "ThreatIntelligenceTaxii" (obrigatório)
properties Propriedades do conector de dados TAXII de inteligência contra ameaças. TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome Descrição Valor
collectionId A ID da coleção do servidor TAXII. string
dataTypes Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças. TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName O nome amigável para o servidor TAXII. string
password A senha do servidor TAXII. string
pollingFrequency A frequência de sondagem para o servidor TAXII. "OnceADay"
"OnceAMinute"
"OnceAnHour" (obrigatório)
taxiiLookbackPeriod O período de pesquisa do servidor TAXII. string
taxiiServer A raiz da API para o servidor TAXII. string
tenantId A ID do locatário à qual se conectar e obter os dados. cadeia de caracteres (obrigatório)
userName O userName do servidor TAXII. string
workspaceId A ID do workspace. string

TiTaxiiDataConnectorDataTypes

Nome Descrição Valor
taxiiClient Tipo de dados para o conector TAXII. TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome Descrição Valor
state Descreva se essa conexão de tipo de dados está habilitada ou não. "Desabilitado"
"Habilitado" (obrigatório)