Microsoft.SecurityInsights dataConnectors 2022-05-01-preview
- Artikel
-
-
Bicep-resursdefinition
Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-05-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
För AmazonWebServicesS3 använder du:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
För APIPolling använder du:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
För AzureActiveDirectory använder du:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För AzureAdvancedThreatProtection använder du:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För AzureSecurityCenter använder du:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
För Dynamics365 använder du:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
För GenericUI använder du:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
För IOT använder du:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
För MicrosoftCloudAppSecurity använder du:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftDefenderAdvancedThreatProtection använder du:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftThreatIntelligence använder du:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftThreatProtection använder du:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
För Office365 använder du:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
För Office365Project använder du:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficeATP använder du:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficeIRM använder du:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficePowerBI använder du:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
För ThreatIntelligence använder du:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
För ThreatIntelligenceTaxii använder du:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesCloudTrail" (krävs) |
properties |
Egenskaper för Amazon Web Services CloudTrail-dataanslutning. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorEgenskaper
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
AwsS3DataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesS3" (krävs) |
properties |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorEgenskaper |
AwsS3DataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
destinationTable |
Loggar måltabellens namn i LogAnalytics. |
sträng (krävs) |
roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
sqsUrls |
AWS-url:erna för anslutningsappen. |
string[] (krävs) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
CodelessApiPollingDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"APIPolling" (krävs) |
properties |
Egenskaper för kodlös poleringsdataanslutning |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name |
Beskrivning |
Värde |
isPreview |
Ange anslutningsappen som förhandsversion |
boolesk |
status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
Beskrivning |
Värde |
typ |
typ av anslutning |
"IsConnectedQuery" |
värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
Beskrivning |
Värde |
lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
name |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
Beskrivning |
Värde |
baseQuery |
Basfrågan för diagrammet |
sträng |
Legend |
Förklaringen för diagrammet |
sträng |
metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av instruktionssteg |
sträng |
Instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
title |
Rubrik för instruktionssteg |
sträng |
InstructionStepsInstructionsItem
Name |
Beskrivning |
Värde |
parametrar |
Parametrarna för inställningen |
För Bicep kan du använda funktionen any(). |
typ |
Typen av inställning |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs) |
Behörigheter
PermissionsCustomsItem
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av tullbehörigheter |
sträng |
name |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
Name |
Beskrivning |
Värde |
permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
Leverantör |
Providernamn |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
omfång |
Behörighetsprovideromfång |
"ResourceGroup" "Prenumeration" "Arbetsyta" |
RequiredPermissions
Name |
Beskrivning |
Värde |
åtgärd |
åtgärdsbehörighet |
boolesk |
delete |
ta bort behörighet |
boolesk |
läsa |
läsbehörighet |
boolesk |
skriva |
Skrivbehörighet |
boolesk |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
Beskrivning |
Värde |
beskrivning |
Exempelfrågebeskrivningen |
sträng |
query |
exempelfrågan |
sträng |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
Beskrivning |
Värde |
apiKeyIdentifier |
Ett prefix som skickas i rubriken före den faktiska token |
sträng |
apiKeyName |
Rubriknamnet som token skickas med |
sträng |
authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
För Bicep kan du använda funktionen any(). |
authType |
Autentiseringstypen |
sträng (krävs) |
flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i huvudet |
sträng |
isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet |
boolesk |
redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
omfång |
OAuth-tokenomfånget |
sträng |
tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
För Bicep kan du använda funktionen any(). |
tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
För Bicep kan du använda funktionen any(). |
CodelessConnectorPollingPagingProperties
Name |
Beskrivning |
Värde |
nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
pageCountAttributePath |
Definierar sökvägen till ett sidantalattribut |
sträng |
pageSize |
Definierar växlingsstorleken |
int |
pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
pageTimeStampAttributePath |
Definierar sökvägen till ett växlingstidsstämpelattribut |
sträng |
pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för antal sidsummor |
sträng |
pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
Name |
Beskrivning |
Värde |
apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsfönstret |
sträng |
Headers |
Beskriv rubrikerna som skickas i avsökningsbegäran |
För Bicep kan du använda funktionen any(). |
httpMethod |
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
queryParameters |
Beskriv frågeparametrarna som skickas i avsökningsbegäran |
För Bicep kan du använda funktionen any(). |
queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast |
sträng |
queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
queryWindowInMin |
Fönstrets intervall använder vi hämta data |
int (krävs) |
rateLimitQps |
Definierar hastighetsbegränsningen för QPS |
int |
retryCount |
Beskriv hur lång tid vi ska försöka avsöka data vid fel |
int |
startTimeAttributeName |
Detta används frågehändelserna från början av tidsfönstret |
sträng |
timeoutInSeconds |
Antalet sekunder som vi kommer att betrakta som en tidsgräns för begäran |
int |
CodelessConnectorPollingResponseProperties
Name |
Beskrivning |
Värde |
eventsJsonPaths |
Beskriver den sökväg som vi ska extrahera data i svaret |
string[] (krävs) |
isGzipCompressed |
Beskriver om data i svaret är Gzip |
boolesk |
successStatusJsonPath |
Beskriver sökvägen som vi ska extrahera statuskoden i svaret |
sträng |
successStatusValue |
Beskriver den sökväg som vi ska extrahera statusvärdet i svaret |
sträng |
AADDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureActiveDirectory" (krävs) |
properties |
Egenskaper för AAD-dataanslutningsapp (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
AatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureAdvancedThreatProtection" (krävs) |
properties |
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
ASCDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureSecurityCenter" (krävs) |
properties |
Egenskaper för ASC-dataanslutning (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
CodelessUiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"GenericUI" (krävs) |
properties |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"IOT" (krävs) |
properties |
Egenskaper för IoT-dataanslutning. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
McasDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftCloudAppSecurity" (krävs) |
properties |
Egenskaper för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
properties |
MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatIntelligence" (krävs) |
properties |
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
MTPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatProtection" (krävs) |
properties |
Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"Office365" (krävs) |
properties |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnectorDataTypesSharePoint
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnectorDataTypesTeams
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeATPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeATP" (krävs) |
properties |
Egenskaper för OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeIRM" (krävs) |
properties |
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorEgenskaper |
OfficeIRMDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficePowerBI" (krävs) |
properties |
Egenskaper för Office Microsoft PowerBI-dataanslutningsapp. |
OfficePowerBIDataConnectorEgenskaper |
OfficePowerBIDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
TIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligence" (krävs) |
properties |
EGENSKAPER för TI-dataanslutningsprogram (Hotinformation). |
TIDataConnectorEgenskaper |
TIDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
TiTaxiiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligenceTaxii" (krävs) |
properties |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorEgenskaper |
TiTaxiiDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
collectionId |
Samlings-ID för TAXII-servern. |
sträng |
Datatyper |
Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen. |
TiTaxiiDataConnectorDataTypes (krävs) |
friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
password |
Lösenordet för TAXII-servern. |
sträng |
pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs) |
taxiiLookbackPeriod |
Lookback-perioden för TAXII-servern. |
sträng |
taxiiServer |
API-roten för TAXII-servern. |
sträng |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
userName |
UserName för TAXII-servern. |
sträng |
workspaceId |
Arbetsytans ID. |
sträng |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
Resursdefinition för ARM-mall
Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope
den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2022-05-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
För AmazonWebServicesS3 använder du:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
För APIPolling använder du:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
För AzureActiveDirectory använder du:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För AzureAdvancedThreatProtection använder du:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För AzureSecurityCenter använder du:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
För Dynamics365 använder du:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
För GenericUI använder du:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
För IOT använder du:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
För MicrosoftCloudAppSecurity använder du:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftDefenderAdvancedThreatProtection använder du:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftThreatIntelligence använder du:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftThreatProtection använder du:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
För Office365 använder du:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
För Office365Project använder du:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficeATP använder du:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficeIRM använder du:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficePowerBI använder du:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
För ThreatIntelligence använder du:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
För ThreatIntelligenceTaxii använder du:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesCloudTrail" (krävs) |
properties |
Egenskaper för Amazon Web Services CloudTrail-dataanslutning. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
AwsS3DataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesS3" (krävs) |
properties |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
destinationTable |
Loggarnas måltabellnamn i LogAnalytics. |
sträng (krävs) |
roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
sqsUrls |
AWS-url:erna för anslutningstjänsten. |
string[] (krävs) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
CodelessApiPollingDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"APIPolling" (krävs) |
properties |
Egenskaper för kodlös poling-dataanslutning |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name |
Beskrivning |
Värde |
isPreview |
Ange anslutningsappen som förhandsversion |
boolesk |
status |
Tillgänglighetsstatus för anslutningsappen |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
Beskrivning |
Värde |
typ |
typ av anslutning |
"IsConnectedQuery" |
värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
Beskrivning |
Värde |
lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
name |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
Beskrivning |
Värde |
baseQuery |
Basfrågan för diagrammet |
sträng |
Legend |
Förklaringen för diagrammet |
sträng |
metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av instruktionssteg |
sträng |
Instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
title |
Rubrik för instruktionssteg |
sträng |
InstructionStepsInstructionsItem
Name |
Beskrivning |
Värde |
parametrar |
Parametrarna för inställningen |
|
typ |
Typen av inställning |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs) |
Behörigheter
PermissionsCustomsItem
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av tullbehörigheter |
sträng |
name |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
Name |
Beskrivning |
Värde |
permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
Leverantör |
Providernamn |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
omfång |
Behörighetsprovideromfång |
"ResourceGroup" "Prenumeration" "Arbetsyta" |
RequiredPermissions
Name |
Beskrivning |
Värde |
åtgärd |
åtgärdsbehörighet |
boolesk |
delete |
ta bort behörighet |
boolesk |
läsa |
läsbehörighet |
boolesk |
skriva |
Skrivbehörighet |
boolesk |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
Beskrivning |
Värde |
beskrivning |
Exempelfrågebeskrivningen |
sträng |
query |
exempelfrågan |
sträng |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
Beskrivning |
Värde |
apiKeyIdentifier |
Ett prefix som skickas i rubriken före den faktiska token |
sträng |
apiKeyName |
Rubriknamnet som token skickas med |
sträng |
authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
|
authType |
Autentiseringstypen |
sträng (krävs) |
flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i sidhuvudet |
sträng |
isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten som används i Oauth 2.0-flödet |
boolesk |
redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
omfång |
OAuth-tokenomfånget |
sträng |
tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
|
tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
|
CodelessConnectorPollingPagingProperties
Name |
Beskrivning |
Värde |
nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
pageCountAttributePath |
Definierar sökvägen till ett sidantalsattribut |
sträng |
pageSize |
Definierar växlingsstorleken |
int |
pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
pageTimeStampAttributePath |
Definierar sökvägen till ett sidnumreringstidsstämpelattribut |
sträng |
pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för antal sidsummor |
sträng |
pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
Name |
Beskrivning |
Värde |
apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsperioden |
sträng |
Headers |
Beskriv rubrikerna som skickats i omröstningsbegäran |
|
httpMethod |
Http-metodtypen som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
queryParameters |
Beskriv frågeparametrarna som skickas i avsökningsbegäran |
|
queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddade i kapslad JSON-nyttolast |
sträng |
queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
queryWindowInMin |
Fönstrets intervall använder vi för att hämta data |
int (obligatoriskt) |
rateLimitQps |
Definierar hastighetsbegränsningen för QPS |
int |
retryCount |
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel |
int |
startTimeAttributeName |
Detta används frågehändelserna från början av tidsperioden |
sträng |
timeoutInSeconds |
Antalet sekunder som vi kommer att betrakta som tidsgräns för begäran |
int |
CodelessConnectorPollingResponseProperties
Name |
Beskrivning |
Värde |
eventsJsonPaths |
Beskriver den sökväg som vi ska extrahera data i svaret |
string[] (krävs) |
isGzipCompressed |
Beskriver om data i svaret är Gzip |
boolesk |
successStatusJsonPath |
Beskriver sökvägen som vi ska extrahera statuskoden i svaret |
sträng |
successStatusValue |
Beskriver den sökväg som vi ska extrahera statusvärdet i svaret |
sträng |
AADDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureActiveDirectory" (krävs) |
properties |
Egenskaper för AAD-dataanslutningsapp (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
AatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureAdvancedThreatProtection" (krävs) |
properties |
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
ASCDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureSecurityCenter" (krävs) |
properties |
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center). |
ASCDataConnectorEgenskaper |
ASCDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Dynamics365DataConnector
Dynamics365DataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
CodelessUiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"GenericUI" (krävs) |
properties |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"IOT" (krävs) |
properties |
Egenskaper för IoT-dataanslutningsapp. |
IoTDataConnectorEgenskaper |
IoTDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
McasDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftCloudAppSecurity" (krävs) |
properties |
Egenskaper för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
properties |
MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatIntelligence" (krävs) |
properties |
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
MTPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatProtection" (krävs) |
properties |
Egenskaper för MTP-dataanslutningsprogram (Microsoft Threat Protection). |
MTPDataConnectorEgenskaper |
MTPDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
OfficeDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"Office365" (krävs) |
properties |
Egenskaper för Office-dataanslutningsapp. |
OfficeDataConnectorEgenskaper |
OfficeDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
OfficeDataConnectorDataTypesSharePoint
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
OfficeDataConnectorDataTypesTeams
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeATPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeATP" (krävs) |
properties |
Egenskaper för OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeIRM" (krävs) |
properties |
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficePowerBI" (krävs) |
properties |
Egenskaper för Office Microsoft PowerBI-dataanslutning. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
TIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligence" (krävs) |
properties |
Egenskaper för TI-dataanslutningsappen (Threat Intelligence). |
TIDataConnectorEgenskaper |
TIDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
tipLookbackPeriod |
Återblicksperioden för feeden som ska importeras. |
sträng |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
TiTaxiiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligenceTaxii" (krävs) |
properties |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Name |
Beskrivning |
Värde |
collectionId |
TAXII-serverns samlings-ID. |
sträng |
Datatyper |
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorDataTypes (krävs) |
friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
password |
Lösenordet för TAXII-servern. |
sträng |
pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs) |
taxiiLookbackPeriod |
Lookback-perioden för TAXII-servern. |
sträng |
taxiiServer |
API-roten för TAXII-servern. |
sträng |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
userName |
UserName för TAXII-servern. |
sträng |
workspaceId |
Arbetsytans ID. |
sträng |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-05-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
För AmazonWebServicesS3 använder du:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
För APIPolling använder du:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
För AzureActiveDirectory använder du:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För AzureAdvancedThreatProtection använder du:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För AzureSecurityCenter använder du:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
För Dynamics365 använder du:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
För GenericUI använder du:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
För IOT använder du:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
För MicrosoftCloudAppSecurity använder du:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
För MicrosoftDefenderAdvancedThreatProtection använder du:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För MicrosoftThreatIntelligence använder du:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
För MicrosoftThreatProtection använder du:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
För Office365 använder du:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
För Office365Project använder du:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
För OfficeATP använder du:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För OfficeIRM använder du:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För OfficePowerBI använder du:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
För ThreatIntelligence använder du:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
För ThreatIntelligenceTaxii använder du:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesCloudTrail" (krävs) |
properties |
Egenskaper för Amazon Web Services CloudTrail-dataanslutning. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
AwsS3DataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AmazonWebServicesS3" (krävs) |
properties |
Egenskaper för Amazon Web Services S3-dataanslutning. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AwsS3DataConnectorDataTypes (krävs) |
destinationTable |
Loggarnas måltabellnamn i LogAnalytics. |
sträng (krävs) |
roleArn |
Aws-roll-Arn som används för att komma åt Aws-kontot. |
sträng (krävs) |
sqsUrls |
AWS-url:erna för anslutningstjänsten. |
string[] (krävs) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
CodelessApiPollingDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"APIPolling" (krävs) |
properties |
Egenskaper för kodlös poling-dataanslutning |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name |
Beskrivning |
Värde |
isPreview |
Ange anslutningsappen som förhandsversion |
boolesk |
status |
Tillgänglighetsstatus för anslutningsappen |
”1” |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name |
Beskrivning |
Värde |
typ |
typ av anslutning |
"IsConnectedQuery" |
värde |
Frågor för att kontrollera anslutningen |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Name |
Beskrivning |
Värde |
lastDataReceivedQuery |
Fråga efter indikerar senast mottagna data |
sträng |
name |
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}} |
sträng |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name |
Beskrivning |
Värde |
baseQuery |
Basfrågan för diagrammet |
sträng |
Legend |
Förklaringen för diagrammet |
sträng |
metricName |
måttet som frågan kontrollerar |
sträng |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av instruktionssteg |
sträng |
Instruktioner |
Information om instruktionssteg |
InstructionStepsInstructionsItem[] |
title |
Rubrik för instruktionssteg |
sträng |
InstructionStepsInstructionsItem
Name |
Beskrivning |
Värde |
parametrar |
Parametrarna för inställningen |
|
typ |
Typen av inställning |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs) |
Behörigheter
PermissionsCustomsItem
Name |
Beskrivning |
Värde |
beskrivning |
Beskrivning av tullbehörigheter |
sträng |
name |
Namn på tullbehörigheter |
sträng |
PermissionsResourceProviderItem
Name |
Beskrivning |
Värde |
permissionsDisplayText |
Text för behörighetsbeskrivning |
sträng |
Leverantör |
Providernamn |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
Visningsnamn för behörighetsprovider |
sträng |
requiredPermissions |
Nödvändiga behörigheter för anslutningsappen |
RequiredPermissions |
omfång |
Behörighetsprovideromfång |
"ResourceGroup" "Prenumeration" "Arbetsyta" |
RequiredPermissions
Name |
Beskrivning |
Värde |
åtgärd |
åtgärdsbehörighet |
boolesk |
delete |
ta bort behörighet |
boolesk |
läsa |
läsbehörighet |
boolesk |
skriva |
Skrivbehörighet |
boolesk |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name |
Beskrivning |
Värde |
beskrivning |
Exempelfrågebeskrivningen |
sträng |
query |
exempelfrågan |
sträng |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name |
Beskrivning |
Värde |
apiKeyIdentifier |
Ett prefix som skickas i rubriken före den faktiska token |
sträng |
apiKeyName |
Rubriknamnet som token skickas med |
sträng |
authorizationEndpoint |
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet |
sträng |
authorizationEndpointQueryParameters |
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet |
|
authType |
Autentiseringstypen |
sträng (krävs) |
flowName |
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0 |
sträng |
isApiKeyInPostPayload |
Markerar om nyckeln ska skickas i sidhuvudet |
sträng |
isClientSecretInHeader |
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten som används i Oauth 2.0-flödet |
boolesk |
redirectionEndpoint |
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet |
sträng |
omfång |
OAuth-tokenomfånget |
sträng |
tokenEndpoint |
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet |
sträng |
tokenEndpointHeaders |
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet |
|
tokenEndpointQueryParameters |
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet |
|
CodelessConnectorPollingPagingProperties
Name |
Beskrivning |
Värde |
nextPageParaName |
Definierar namnet på ett nästa sidattribut |
sträng |
nextPageTokenJsonPath |
Definierar sökvägen till en JSON för nästa sidtoken |
sträng |
pageCountAttributePath |
Definierar sökvägen till ett sidantalsattribut |
sträng |
pageSize |
Definierar växlingsstorleken |
int |
pageSizeParaName |
Definierar namnet på sidstorleksparametern |
sträng |
pageTimeStampAttributePath |
Definierar sökvägen till ett sidnumreringstidsstämpelattribut |
sträng |
pageTotalCountAttributePath |
Definierar sökvägen till ett attribut för antal sidsummor |
sträng |
pagingType |
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp" |
sträng (krävs) |
searchTheLatestTimeStampFromEventsList |
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan |
sträng |
CodelessConnectorPollingRequestProperties
Name |
Beskrivning |
Värde |
apiEndpoint |
Beskriv slutpunkten som vi ska hämta data från |
sträng (krävs) |
endTimeAttributeName |
Detta används frågehändelserna från slutet av tidsperioden |
sträng |
Headers |
Beskriv rubrikerna som skickats i omröstningsbegäran |
|
httpMethod |
Http-metodtypen som vi ska använda i avsökningsbegäran, GET eller POST |
sträng (krävs) |
queryParameters |
Beskriv frågeparametrarna som skickas i avsökningsbegäran |
|
queryParametersTemplate |
För avancerade scenarier, till exempel användarnamn/lösenord inbäddade i kapslad JSON-nyttolast |
sträng |
queryTimeFormat |
Tidsformatet används frågehändelserna i ett visst fönster |
sträng (krävs) |
queryWindowInMin |
Fönstrets intervall använder vi för att hämta data |
int (obligatoriskt) |
rateLimitQps |
Definierar hastighetsbegränsningen för QPS |
int |
retryCount |
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel |
int |
startTimeAttributeName |
Detta används frågehändelserna från början av tidsperioden |
sträng |
timeoutInSeconds |
Antalet sekunder som vi kommer att betrakta som tidsgräns för begäran |
int |
CodelessConnectorPollingResponseProperties
Name |
Beskrivning |
Värde |
eventsJsonPaths |
Beskriver den sökväg som vi ska extrahera data i svaret |
string[] (krävs) |
isGzipCompressed |
Beskriver om data i svaret är Gzip |
boolesk |
successStatusJsonPath |
Beskriver sökvägen som vi ska extrahera statuskoden i svaret |
sträng |
successStatusValue |
Beskriver den sökväg som vi ska extrahera statusvärdet i svaret |
sträng |
AADDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureActiveDirectory" (krävs) |
properties |
Egenskaper för AAD-dataanslutningsapp (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
AatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureAdvancedThreatProtection" (krävs) |
properties |
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
ASCDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"AzureSecurityCenter" (krävs) |
properties |
Egenskaper för ASC-dataanslutning (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Dynamics365DataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
CodelessUiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"GenericUI" (obligatoriskt) |
properties |
Egenskaper för kodlös UI-dataanslutning |
CodelessParameters |
CodelessParameters
IoTDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"IOT" (obligatoriskt) |
properties |
Egenskaper för IoT-dataanslutning. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
subscriptionId |
Prenumerations-ID:t att ansluta till och hämta data från. |
sträng |
McasDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftCloudAppSecurity" (krävs) |
properties |
Egenskaper för MCAS-dataanslutningar (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
McasDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
McasDataConnectorDataTypes
MdatpDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftDefenderAdvancedThreatProtection" (krävs) |
properties |
MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatIntelligence" (krävs) |
properties |
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MstiDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name |
Beskrivning |
Värde |
lookbackPeriod |
återblicksperiod |
sträng (krävs) |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
MTPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"MicrosoftThreatProtection" (krävs) |
properties |
Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
MTPDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"Office365" (krävs) |
properties |
Egenskaper för Office-dataanslutning. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficeDataConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnectorDataTypesSharePoint
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeDataConnectorDataTypesTeams
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
Office365ProjectConnectorDataTypes (krävs) |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |
OfficeATPDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeATP" (krävs) |
properties |
Egenskaper för OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficeIRMDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficeIRM" (krävs) |
properties |
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
AlertsDataTypeOfDataConnector |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"OfficePowerBI" (krävs) |
properties |
Egenskaper för Office Microsoft PowerBI-dataanslutningsapp. |
OfficePowerBIDataConnectorEgenskaper |
OfficePowerBIDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
OfficePowerBIConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
TIDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligence" (krävs) |
properties |
EGENSKAPER för TI-dataanslutningsprogram (Hotinformation). |
TIDataConnectorEgenskaper |
TIDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
Datatyper |
Tillgängliga datatyper för anslutningsappen. |
TIDataConnectorDataTypes (krävs) |
tenantId |
Klient-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
tipLookbackPeriod |
Återställningsperioden för feeden som ska importeras. |
sträng |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name |
Beskrivning |
Värde |
state |
Beskriv om anslutningen till den här datatypen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (krävs) |
TiTaxiiDataConnector
Name |
Beskrivning |
Värde |
Typ |
Typ av dataanslutningsapp |
"ThreatIntelligenceTaxii" (krävs) |
properties |
Egenskaper för TAXII-dataanslutning för hotinformation. |
TiTaxiiDataConnectorEgenskaper |
TiTaxiiDataConnectorEgenskaper
Name |
Beskrivning |
Värde |
collectionId |
Samlings-ID för TAXII-servern. |
sträng |
Datatyper |
Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen. |
TiTaxiiDataConnectorDataTypes (krävs) |
friendlyName |
Det egna namnet på TAXII-servern. |
sträng |
password |
Lösenordet för TAXII-servern. |
sträng |
pollingFrequency |
Avsökningsfrekvensen för TAXII-servern. |
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs) |
taxiiLookbackPeriod |
Lookback-perioden för TAXII-servern. |
sträng |
taxiiServer |
API-roten för TAXII-servern. |
sträng |
tenantId |
Klientorganisations-ID:t att ansluta till och hämta data från. |
sträng (krävs) |
userName |
UserName för TAXII-servern. |
sträng |
workspaceId |
Arbetsytans ID. |
sträng |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name |
Beskrivning |
Värde |
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
"Inaktiverad" "Aktiverad" (obligatoriskt) |