Referens för GCP-dataanslutning för codeless connector-plattformen
Om du vill skapa en GCP-dataanslutning (Google Cloud Platform) med Codeless Connector Platform (CCP) använder du den här referensen som ett komplement till dokumentationen om Microsoft Sentinel REST API for Data Connectors .
Var dataConnector och en representerar en specifik anslutning för en Microsoft Sentinel-dataanslutning. En dataanslutning kan ha flera anslutningar som hämtar data från olika slutpunkter. JSON-konfigurationen som skapats med det här referensdokumentet används för att slutföra distributionsmallen för CCP-dataanslutningen.
Mer information finns i Skapa en kodlös anslutningsapp för Microsoft Sentinel.
Skapa GCP CCP-dataanslutningsappen
Förenkla utvecklingen av att ansluta din GCP-datakälla med en exempeldistributionsmall för GCP CCP-dataanslutning.
När de flesta distributionsmallavsnitten är ifyllda behöver du bara skapa de två första komponenterna, utdatatabellen och DCR. Mer information finns i avsnitten Definition av utdatatabell och Datainsamlingsregel (DCR).
Dataanslutningsprogram – Skapa eller uppdatera
Referera till åtgärden Skapa eller uppdatera i REST API-dokumenten för att hitta den senaste stabila api-versionen eller förhandsversionen av API:et. Skillnaden mellan åtgärden skapa och uppdatera är uppdateringen kräver etag-värdet .
PUT-metod
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
URI-parametrar
Mer information om den senaste API-versionen finns i Dataanslutningsprogram – Skapa eller uppdatera URI-parametrar.
Begärandetext
Begärandetexten för en GCP CCP-dataanslutning har följande struktur:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP representerar en CCP-dataanslutning där växling och förväntade svarsnyttolaster för din Datakälla för Google Cloud Platform (GCP) redan har konfigurerats. Du måste konfigurera GCP-tjänsten för att skicka data till en GCP Pub/Sub separat. Mer information finns i Publicera meddelande i Pub/Underöversikt.
| Namn | Obligatoriskt | Type | Beskrivning |
|---|---|---|---|
| Namn | Sant | sträng | Det unika namnet på anslutningen som matchar URI-parametern |
| sort | Sant | sträng | Måste vara GCP |
| etag | GUID | Lämna tomt för att skapa nya anslutningsappar. För uppdateringsåtgärder måste etag-taggen matcha den befintliga anslutningsappens etag (GUID). | |
| properties.connectorDefinitionName | sträng | Namnet på den DataConnectorDefinition-resurs som definierar UI-konfigurationen för dataanslutningen. Mer information finns i Definition av dataanslutningsapp. | |
| Egenskaper.Auth | Sant | Kapslad JSON | Beskriver autentiseringsuppgifterna för avsökning av GCP-data. Mer information finns i autentiseringskonfiguration. |
| Egenskaper.begäran | Sant | Kapslad JSON | Beskriver GCP-projekt-ID och GCP-prenumerationen för avsökning av data. Mer information finns i konfiguration av begäranden. |
| Egenskaper.dcrConfig | Kapslad JSON | Obligatoriska parametrar när data skickas till en datainsamlingsregel (DCR). Mer information finns i DCR-konfiguration. |
Autentiseringskonfiguration
Autentisering till GCP från Microsoft Sentinel använder en GCP Pub/Sub. Du måste konfigurera autentiseringen separat. Använd Terraform-skripten här. Mer information finns i GCP Pub/Sub-autentisering från en annan molnleverantör.
Vi rekommenderar att du använder parametrar i autentiseringsavsnittet i stället för hårdkodade autentiseringsuppgifter. Mer information finns i Skydda konfidentiella indata.
För att skapa distributionsmallen som även använder parametrar måste du undvika parametrarna i det här avsnittet med en extra start [. På så sätt kan parametrarna tilldela ett värde baserat på användarinteraktionen med anslutningsappen. Mer information finns i Escape-tecken för malluttryck.
För att autentiseringsuppgifterna ska kunna anges från användargränssnittet connectorUIConfig kräver instructions avsnittet med önskade parametrar. Mer information finns i Referens för definitioner för dataanslutningsappar för codeless connector-plattformen.
GCP-autentiseringsexempel:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Konfiguration av begäranden
Begärandeavsnittet projectId kräver och subscriptionNames från GCP Pub/Sub.
Exempel på GCP-begäran:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
DCR-konfiguration
Exempel på CCP-dataanslutning
Här är ett exempel på alla komponenter i GCP CCP-dataanslutnings-JSON tillsammans.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Mer information finns i Skapa REST API-exempel för GCP-dataanslutning.