Dados do Microsoft.SecurityInsightsConnectors 2023-02-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Para APIPolling, use:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Para AzureActiveDirectory, use:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureAdvancedThreatProtection, use:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o AzureSecurityCenter, use:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para o Dynamics365, use:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para GenericUI, use:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Para IOT, use:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para MicrosoftCloudAppSecurity, use:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftPurviewInformationProtection, use:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatIntelligence, use:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatProtection, use:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Para o Office365, use:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para Office365Project, use:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeATP, use:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeIRM, use:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficePowerBI, use:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para ThreatIntelligence, use:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Para ThreatIntelligenceTaxii, use:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
name	O nome do recurso	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MUITO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para o Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão.
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
properties	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'APIPolling' (obrigatório)
properties	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração	Para o Bicep, você pode usar a função any().
tipo	O tipo da configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
provider	Nome do provedor	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome de exibição do provedor de permissão	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
auth	Descrever o tipo de autenticação do sondador	CodelessConnectorPollingAuthProperties (obrigatório)
Isactive	O status ativo do poller	bool
paginação	Descrever a configuração de paginação de solicitação de sondagem do sondador	CodelessConnectorPollingPagingProperties
solicitação	Descrever os parâmetros de configuração de solicitação de sondagem do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	Para o Bicep, você pode usar a função any().
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0	string
scope	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0	Para o Bicep, você pode usar a função any().
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0	Para o Bicep, você pode usar a função any().

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	INT
pageSizeParaName	Define o nome do parâmetro de tamanho de página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	string
headers	Descrever os cabeçalhos enviados na solicitação de sondagem	Para o Bicep, você pode usar a função any().
httpMethod	O tipo de método http que usaremos na solicitação de sondagem, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	Para o Bicep, você pode usar a função any().
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	string
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS de limite de taxa	INT
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	INT
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	INT

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
properties	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Dynamics365' (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'GenericUI' (obrigatório)
properties	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'IOT' (obrigatório)
properties	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
properties	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alertas	Alertas de provedores filtrados. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos, EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeia de caracteres que contém qualquer um dos: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365' (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365Project' (obrigatório)
properties	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeATP' (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeIRM' (obrigatório)
properties	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
properties	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName do servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a scope propriedade nesse recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos do ARM.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Para APIPolling, use:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureAdvancedThreatProtection, use:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o AzureSecurityCenter, use:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para o Dynamics365, use:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para GenericUI, use:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Para IOT, use:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para MicrosoftCloudAppSecurity, use:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftPurviewInformationProtection, use:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatIntelligence, use:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatProtection, use:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Para o Office365, use:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para Office365Project, use:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeATP, use:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeIRM, use:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficePowerBI, use:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para ThreatIntelligence, use:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Para ThreatIntelligenceTaxii, use:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	A versão da API do recurso	'2023-02-01-preview'
name	O nome do recurso	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MUITO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual aplicar o recurso de extensão .
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
properties	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'APIPolling' (obrigatório)
properties	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração
tipo	O tipo da configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto da descrição da permissão	string
provider	Nome do provedor	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome de exibição do provedor de permissões	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
auth	Descrever o tipo de autenticação do sondador	CodelessConnectorPollingAuthProperties (obrigatório)
Isactive	O status ativo do sondador	bool
paginação	Descrever a configuração de paginação da solicitação de sondagem do sondador	CodelessConnectorPollingPagingProperties
solicitação	Descrever os parâmetros de configuração da solicitação de sondagem do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente no cabeçalho ou conteúdo, usado no fluxo do Oauth 2.0	bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0	string
scope	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	INT
pageSizeParaName	Define o nome do parâmetro page size	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	string
headers	Descrever os cabeçalhos enviados na solicitação de sondagem
httpMethod	O tipo de método http que usaremos na solicitação de votação, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	string
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o limite de taxa QPS	INT
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	INT
startTimeAttributeName	Isso será usado nos eventos de consulta de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	INT

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
properties	Propriedades do conector de dados ASC (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Dynamics365' (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'GenericUI' (obrigatório)
properties	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'IOT' (obrigatório)
properties	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
properties	Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftPurviewInformationProtection' (obrigatório)
properties	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alertas	Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos EXCEPT MDA e MDI, que estão no estado ga.	Matriz de cadeia de caracteres que contém qualquer um dos: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365' (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'Office365Project' (obrigatório)
properties	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeATP' (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficeIRM' (obrigatório)
properties	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
properties	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
properties	Propriedades do conector de dados ti (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName do servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que você pode aplicá-lo a outro recurso.

Use a parent_id propriedade nesse recurso para definir o escopo desse recurso.

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objetos dataConnectors

Defina a propriedade de tipo para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Para APIPolling, use:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureAdvancedThreatProtection, use:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o AzureSecurityCenter, use:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para o Dynamics365, use:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para GenericUI, use:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Para IOT, use:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para MicrosoftCloudAppSecurity, use:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftPurviewInformationProtection, use:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatIntelligence, use:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatProtection, use:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Para o Office365, use:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para Office365Project, use:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeATP, use:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeIRM, use:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficePowerBI, use:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para ThreatIntelligence, use:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Para ThreatIntelligenceTaxii, use:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
kind	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection Central de Segurança do Azure Dynamics365 GenericUI MUITO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AmazonWebServicesCloudTrail" (obrigatório)
properties	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AmazonWebServicesS3" (obrigatório)
properties	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"APIPolling" (obrigatório)
properties	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
availability	Status de disponibilidade do conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
Customimage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	string
Dados	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela na qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como versão prévia	bool
status	O status de disponibilidade do conector	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	"IsConnectedQuery"
value	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	string
legenda	A legenda do grafo	string
metricName	a métrica que a consulta está verificando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	string
instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parameters	Os parâmetros para a configuração
tipo	O tipo da configuração	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório)

Permissões

Nome	Descrição	Valor
customs	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
ResourceProvider	Permissões de provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões alfandegárias	string
name	Nome das permissões alfandegárias	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto da descrição da permissão	string
provider	Nome do provedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome de exibição do provedor de permissões	string
requiredPermissions	Permissões necessárias para o conector	Requiredpermissions
scope	Escopo do provedor de permissões	"ResourceGroup" "Assinatura" "Workspace"

Requiredpermissions

Nome	Descrição	Valor
ação	permissão de ação	bool
excluir	excluir permissão	bool
ler	permissão de leitura	bool
gravação	permissão de gravação	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
Consulta	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
auth	Descrever o tipo de autenticação do sondador	CodelessConnectorPollingAuthProperties (obrigatório)
Isactive	O status ativo do sondador	bool
paginação	Descrever a configuração de paginação da solicitação de sondagem do sondador	CodelessConnectorPollingPagingProperties
solicitação	Descrever os parâmetros de configuração da solicitação de sondagem do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo do Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo do Oauth 2.0	string
scope	O escopo do token OAuth	string
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo do Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	INT
pageSizeParaName	Define o nome do parâmetro de tamanho de página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	string
headers	Descrever os cabeçalhos enviados na solicitação de sondagem
httpMethod	O tipo de método http que usaremos na solicitação de sondagem, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	string
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS de limite de taxa	INT
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	INT
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	INT

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	string

AADDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureActiveDirectory" (obrigatório)
properties	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureAdvancedThreatProtection" (obrigatório)
properties	Propriedades do conector de dados do AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"AzureSecurityCenter" (obrigatório)
properties	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"Dynamics365" (obrigatório)
properties	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"GenericUI" (obrigatório)
properties	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"IOT" (obrigatório)
properties	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftCloudAppSecurity" (obrigatório)
properties	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
properties	Propriedades do conector de dados do MDATP (Microsoft Defender Proteção Avançada contra Ameaças).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftPurviewInformationProtection" (obrigatório)
properties	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
logs	Tipo de dados de logs.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftThreatIntelligence" (obrigatório)
properties	Propriedades do conector de dados da Inteligência contra Ameaças da Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"MicrosoftThreatProtection" (obrigatório)
properties	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os provedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alertas	Tipo de dados de alertas para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de dados de incidentes para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alertas	Alertas filtrados provedores. Quando os filtros não forem aplicados, todos os alertas serão transmitidos pelo pipeline mtp, ainda em versão prévia privada para todos os produtos EXCEPT MDA e MDI, que estão no estado ga.	Matriz de cadeia de caracteres que contém qualquer um dos: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"Office365" (obrigatório)
properties	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
câmbio	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
Sharepoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"Office365Project" (obrigatório)
properties	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"OfficeATP" (obrigatório)
properties	Propriedades do conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"OfficeIRM" (obrigatório)
properties	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"OfficePowerBI" (obrigatório)
properties	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
logs	Tipo de dados de logs.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

TIDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"ThreatIntelligence" (obrigatório)
properties	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
kind	O tipo de conector de dados	"ThreatIntelligenceTaxii" (obrigatório)
properties	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável para o servidor TAXII.	string
password	A senha do servidor TAXII.	string
pollingFrequency	A frequência de sondagem para o servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório)
taxiiLookbackPeriod	O período de pesquisa para o servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName do servidor TAXII.	string
workspaceId	A ID do workspace.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para o conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se essa conexão de tipo de dados está habilitada ou não.	"Desabilitado" "Habilitado" (obrigatório)