Microsoft.SecurityInsights dataConnectors
Artikel 07/20/2023
1 deltagare
Feedback
I den här artikeln
Bicep-resursdefinition
Resurstypen dataConnectors är en tilläggsresurs , vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep .
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen .
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
För AmazonWebServicesS3 använder du:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
För APIPolling använder du:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
För AzureActiveDirectory använder du:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För AzureAdvancedThreatProtection använder du :
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För AzureSecurityCenter använder du:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
För Dynamics365 använder du:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
För GenericUI använder du:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
För IOT använder du:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
För MicrosoftCloudAppSecurity använder du:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftDefenderAdvancedThreatProtection använder du :
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftPurviewInformationProtection använder du:
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftThreatIntelligence använder du :
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
För MicrosoftThreatProtection använder du:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
För Office365 använder du:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
För Office365Project använder du :
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficeATP använder du:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficeIRM använder du:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
För OfficePowerBI använder du:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
För ThreatIntelligence använder du:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
För ThreatIntelligenceTaxii använder du:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesCloudTrail" (krävs)
properties
Egenskaper för Amazon Web Services CloudTrail-dataanslutning.
AwsCloudTrailDataConnectorEgenskaper
AwsCloudTrailDataConnectorEgenskaper
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
AwsS3DataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesS3" (krävs)
properties
Egenskaper för Amazon Web Services S3-dataanslutning.
AwsS3DataConnectorEgenskaper
AwsS3DataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AwsS3DataConnectorDataTypes (krävs)
destinationTable
Loggar måltabellens namn i LogAnalytics.
sträng (krävs)
roleArn
Aws-roll-Arn som används för att komma åt Aws-kontot.
sträng (krävs)
sqsUrls
AWS-url:erna för anslutningsappen.
string[] (krävs)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
CodelessApiPollingDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"APIPolling" (krävs)
properties
Egenskaper för kodlös poleringsdataanslutning
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name
Beskrivning
Värde
isPreview
Ange anslutningsappen som förhandsversion
boolesk
status
Tillgänglighetsstatus för anslutningsappen
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
Beskrivning
Värde
typ
typ av anslutning
"IsConnectedQuery"
värde
Frågor för att kontrollera anslutningen
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beskrivning
Värde
lastDataReceivedQuery
Fråga för att ange senast mottagna data
sträng
name
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}
sträng
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beskrivning
Värde
baseQuery
Basfrågan för diagrammet
sträng
Legend
Förklaringen för diagrammet
sträng
metricName
måttet som frågan kontrollerar
sträng
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
Beskrivning
Värde
beskrivning
Beskrivning av instruktionssteg
sträng
Instruktioner
Information om instruktionssteg
InstructionStepsInstructionsItem []
title
Rubrik för instruktionssteg
sträng
InstructionStepsInstructionsItem
Name
Beskrivning
Värde
parametrar
Parametrarna för inställningen
För Bicep kan du använda funktionen any().
typ
Typen av inställning
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)
Behörigheter
PermissionsCustomsItem
Name
Beskrivning
Värde
beskrivning
Beskrivning av tullbehörigheter
sträng
name
Namn på tullbehörigheter
sträng
PermissionsResourceProviderItem
Name
Beskrivning
Värde
permissionsDisplayText
Text för behörighetsbeskrivning
sträng
Leverantör
Providernamn
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Visningsnamn för behörighetsprovider
sträng
requiredPermissions
Nödvändiga behörigheter för anslutningsappen
RequiredPermissions
omfång
Behörighetsprovideromfång
"ResourceGroup" "Prenumeration" "Arbetsyta"
RequiredPermissions
Name
Beskrivning
Värde
åtgärd
åtgärdsbehörighet
boolesk
delete
ta bort behörighet
boolesk
läsa
läsbehörighet
boolesk
skriva
Skrivbehörighet
boolesk
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beskrivning
Värde
beskrivning
Exempelfrågebeskrivningen
sträng
query
exempelfrågan
sträng
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name
Beskrivning
Värde
apiKeyIdentifier
Ett prefix som skickas i rubriken före den faktiska token
sträng
apiKeyName
Rubriknamnet som token skickas med
sträng
authorizationEndpoint
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet
sträng
authorizationEndpointQueryParameters
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet
För Bicep kan du använda funktionen any().
authType
Autentiseringstypen
sträng (krävs)
flowName
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0
sträng
isApiKeyInPostPayload
Markerar om nyckeln ska skickas i sidhuvudet
sträng
isClientSecretInHeader
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten som används i Oauth 2.0-flödet
boolesk
redirectionEndpoint
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet
sträng
omfång
OAuth-tokenomfånget
sträng
tokenEndpoint
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet
sträng
tokenEndpointHeaders
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet
För Bicep kan du använda funktionen any().
tokenEndpointQueryParameters
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet
För Bicep kan du använda funktionen any().
CodelessConnectorPollingPagingProperties
Name
Beskrivning
Värde
nextPageParaName
Definierar namnet på ett nästa sidattribut
sträng
nextPageTokenJsonPath
Definierar sökvägen till en JSON för nästa sidtoken
sträng
pageCountAttributePath
Definierar sökvägen till ett sidantalsattribut
sträng
pageSize
Definierar växlingsstorleken
int
pageSizeParaName
Definierar namnet på sidstorleksparametern
sträng
pageTimeStampAttributePath
Definierar sökvägen till ett sidnumreringstidsstämpelattribut
sträng
pageTotalCountAttributePath
Definierar sökvägen till ett attribut för antal sidsummor
sträng
pagingType
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"
sträng (krävs)
searchTheLatestTimeStampFromEventsList
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan
sträng
CodelessConnectorPollingRequestProperties
Name
Beskrivning
Värde
apiEndpoint
Beskriv slutpunkten som vi ska hämta data från
sträng (krävs)
endTimeAttributeName
Detta används frågehändelserna från slutet av tidsperioden
sträng
Headers
Beskriv rubrikerna som skickats i omröstningsbegäran
För Bicep kan du använda funktionen any().
httpMethod
Http-metodtypen som vi ska använda i avsökningsbegäran, GET eller POST
sträng (krävs)
queryParameters
Beskriv frågeparametrarna som skickas i avsökningsbegäran
För Bicep kan du använda funktionen any().
queryParametersTemplate
För avancerade scenarier, till exempel användarnamn/lösenord inbäddade i kapslad JSON-nyttolast
sträng
queryTimeFormat
Tidsformatet används frågehändelserna i ett visst fönster
sträng (krävs)
queryWindowInMin
Fönstrets intervall använder vi för att hämta data
int (obligatoriskt)
rateLimitQps
Definierar hastighetsbegränsningen för QPS
int
retryCount
Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel
int
startTimeAttributeName
Detta används frågehändelserna från början av tidsperioden
sträng
timeoutInSeconds
Antalet sekunder som vi kommer att betrakta som tidsgräns för begäran
int
CodelessConnectorPollingResponseProperties
Name
Beskrivning
Värde
eventsJsonPaths
Beskriver den sökväg som vi ska extrahera data i svaret
string[] (krävs)
isGzipCompressed
Beskriver om data i svaret är Gzip
boolesk
successStatusJsonPath
Beskriver sökvägen vi ska extrahera statuskoden i svaret
sträng
successStatusValue
Beskriver sökvägen som vi ska extrahera statusvärdet i svaret
sträng
AADDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureActiveDirectory" (krävs)
properties
Egenskaper för AAD-dataanslutningsappar (Azure Active Directory).
AADDataConnectorEgenskaper
AADDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
AatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureAdvancedThreatProtection" (krävs)
properties
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).
AatpDataConnectorEgenskaper
AatpDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
ASCDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureSecurityCenter" (krävs)
properties
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).
ASCDataConnectorEgenskaper
ASCDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
Dynamics365DataConnector
Dynamics365DataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Dynamics365DataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
CodelessUiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"GenericUI" (krävs)
properties
Egenskaper för kodlös UI-dataanslutning
CodelessParameters
CodelessParameters
IoTDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"IOT" (krävs)
properties
Egenskaper för IoT-dataanslutningsapp.
IoTDataConnectorEgenskaper
IoTDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
McasDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftCloudAppSecurity" (krävs)
properties
Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).
McasDataConnectorEgenskaper
McasDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
McasDataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
McasDataConnectorDataTypes
MdatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties
MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatIntelligence" (krävs)
properties
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MstiDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MTPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatProtection" (krävs)
properties
Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MTPDataConnectorDataTypes (krävs)
filteredProviders
Tillgängliga filtrerade providers för anslutningsappen.
MtpFilteredProviders
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MTPDataConnectorDataTypesIncidents
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MtpFilteredProviders
Name
Beskrivning
Värde
aviseringar
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i allmänt tillgängligt tillstånd.
Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)
OfficeDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"Office365" (krävs)
properties
Egenskaper för Office-dataanslutning.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficeDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
OfficeDataConnectorDataTypesSharePoint
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
OfficeDataConnectorDataTypesTeams
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
Office365ProjectDataConnector
Office365ProjectDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Office365ProjectConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
OfficeATPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeATP" (krävs)
properties
Dataanslutningsegenskaper för OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorEgenskaper
OfficeATPDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeIRMDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeIRM" (krävs)
properties
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).
OfficeIRMDataConnectorEgenskaper
OfficeIRMDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficePowerBI" (krävs)
properties
Egenskaper för Office Microsoft PowerBI-dataanslutningsapp.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficePowerBIConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
TIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligence" (krävs)
properties
Egenskaper för TI-dataanslutningsappen (Threat Intelligence).
TIDataConnectorEgenskaper
TIDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
TIDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
tipLookbackPeriod
Återblicksperioden för feeden som ska importeras.
sträng
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
TiTaxiiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligenceTaxii" (krävs)
properties
Egenskaper för TAXII-dataanslutning för hotinformation.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Name
Beskrivning
Värde
collectionId
TAXII-serverns samlings-ID.
sträng
Datatyper
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.
TiTaxiiDataConnectorDataTypes (krävs)
friendlyName
Det egna namnet på TAXII-servern.
sträng
password
Lösenordet för TAXII-servern.
sträng
pollingFrequency
Avsökningsfrekvensen för TAXII-servern.
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod
Lookback-perioden för TAXII-servern.
sträng
taxiiServer
API-roten för TAXII-servern.
sträng
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
userName
UserName för TAXII-servern.
sträng
workspaceId
Arbetsytans ID.
sträng
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
Resursdefinition för ARM-mall
Resurstypen dataConnectors är en tilläggsresurs , vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope
här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar .
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen .
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
För AmazonWebServicesS3 använder du:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
För APIPolling använder du:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
För AzureActiveDirectory använder du:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För AzureAdvancedThreatProtection använder du :
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För AzureSecurityCenter använder du:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
För Dynamics365 använder du:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
För GenericUI använder du:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
För IOT använder du:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
För MicrosoftCloudAppSecurity använder du:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftDefenderAdvancedThreatProtection använder du :
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftPurviewInformationProtection använder du:
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftThreatIntelligence använder du :
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
För MicrosoftThreatProtection använder du:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
För Office365 använder du:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
För Office365Project använder du :
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficeATP använder du:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficeIRM använder du:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
För OfficePowerBI använder du:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
För ThreatIntelligence använder du:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
För ThreatIntelligenceTaxii använder du:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesCloudTrail" (krävs)
properties
Egenskaper för Amazon Web Services CloudTrail-dataanslutning.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
AwsS3DataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesS3" (krävs)
properties
Egenskaper för Amazon Web Services S3-dataanslutning.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AwsS3DataConnectorDataTypes (krävs)
destinationTable
Loggarnas måltabellnamn i LogAnalytics.
sträng (krävs)
roleArn
Aws-roll-Arn som används för att komma åt Aws-kontot.
sträng (krävs)
sqsUrls
AWS-url:erna för anslutningstjänsten.
string[] (krävs)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
CodelessApiPollingDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"APIPolling" (krävs)
properties
Egenskaper för kodlös poling-dataanslutning
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name
Beskrivning
Värde
isPreview
Ange anslutningsappen som förhandsversion
boolesk
status
Tillgänglighetsstatus för anslutningsappen
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
Beskrivning
Värde
typ
typ av anslutning
"IsConnectedQuery"
värde
Frågor för att kontrollera anslutningen
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beskrivning
Värde
lastDataReceivedQuery
Fråga efter indikerar senast mottagna data
sträng
name
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}
sträng
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beskrivning
Värde
baseQuery
Basfrågan för diagrammet
sträng
Legend
Förklaringen för diagrammet
sträng
metricName
måttet som frågan kontrollerar
sträng
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
Beskrivning
Värde
beskrivning
Beskrivning av instruktionssteg
sträng
Instruktioner
Information om instruktionssteg
InstructionStepsInstructionsItem []
title
Rubrik för instruktionssteg
sträng
InstructionStepsInstructionsItem
Name
Beskrivning
Värde
parametrar
Parametrarna för inställningen
typ
Typen av inställning
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)
Behörigheter
PermissionsCustomsItem
Name
Beskrivning
Värde
beskrivning
Beskrivning av tullbehörigheter
sträng
name
Namn på tullbehörigheter
sträng
PermissionsResourceProviderItem
Name
Beskrivning
Värde
permissionsDisplayText
Text för behörighetsbeskrivning
sträng
Leverantör
Providernamn
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Visningsnamn för behörighetsprovider
sträng
requiredPermissions
Nödvändiga behörigheter för anslutningsappen
RequiredPermissions
omfång
Behörighetsprovideromfång
"ResourceGroup" "Prenumeration" "Arbetsyta"
RequiredPermissions
Name
Beskrivning
Värde
åtgärd
åtgärdsbehörighet
boolesk
delete
ta bort behörighet
boolesk
läsa
läsbehörighet
boolesk
skriva
Skrivbehörighet
boolesk
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beskrivning
Värde
beskrivning
Exempelfrågebeskrivningen
sträng
query
exempelfrågan
sträng
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Name
Beskrivning
Värde
apiKeyIdentifier
Ett prefix som skickas i rubriken före den faktiska token
sträng
apiKeyName
Rubriknamnet som token skickas med
sträng
authorizationEndpoint
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet
sträng
authorizationEndpointQueryParameters
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet
authType
Autentiseringstypen
sträng (krävs)
flowName
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0
sträng
isApiKeyInPostPayload
Markerar om nyckeln ska skickas i huvudet
sträng
isClientSecretInHeader
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet
boolesk
redirectionEndpoint
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet
sträng
omfång
OAuth-tokenomfånget
sträng
tokenEndpoint
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet
sträng
tokenEndpointHeaders
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet
tokenEndpointQueryParameters
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet
CodelessConnectorPollingPagingProperties
Name
Beskrivning
Värde
nextPageParaName
Definierar namnet på ett nästa sidattribut
sträng
nextPageTokenJsonPath
Definierar sökvägen till en JSON för nästa sidtoken
sträng
pageCountAttributePath
Definierar sökvägen till ett sidantalattribut
sträng
pageSize
Definierar växlingsstorleken
int
pageSizeParaName
Definierar namnet på sidstorleksparametern
sträng
pageTimeStampAttributePath
Definierar sökvägen till ett växlingstidsstämpelattribut
sträng
pageTotalCountAttributePath
Definierar sökvägen till ett attribut för antal sidsummor
sträng
pagingType
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"
sträng (krävs)
searchTheLatestTimeStampFromEventsList
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan
sträng
CodelessConnectorPollingRequestProperties
Name
Beskrivning
Värde
apiEndpoint
Beskriv slutpunkten som vi ska hämta data från
sträng (krävs)
endTimeAttributeName
Detta används frågehändelserna från slutet av tidsfönstret
sträng
Headers
Beskriv rubrikerna som skickas i avsökningsbegäran
httpMethod
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST
sträng (krävs)
queryParameters
Beskriv frågeparametrarna som skickas i avsökningsbegäran
queryParametersTemplate
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast
sträng
queryTimeFormat
Tidsformatet används frågehändelserna i ett visst fönster
sträng (krävs)
queryWindowInMin
Fönstrets intervall använder vi hämta data
int (krävs)
rateLimitQps
Definierar hastighetsbegränsningen för QPS
int
retryCount
Beskriv hur lång tid vi ska försöka avsöka data vid fel
int
startTimeAttributeName
Detta används frågehändelserna från början av tidsfönstret
sträng
timeoutInSeconds
Antalet sekunder som vi kommer att betrakta som en tidsgräns för begäran
int
CodelessConnectorPollingResponseProperties
Name
Beskrivning
Värde
eventsJsonPaths
Beskriver den sökväg som vi ska extrahera data i svaret
string[] (krävs)
isGzipCompressed
Beskriver om data i svaret är Gzip
boolesk
successStatusJsonPath
Beskriver sökvägen vi ska extrahera statuskoden i svaret
sträng
successStatusValue
Beskriver sökvägen som vi ska extrahera statusvärdet i svaret
sträng
AADDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureActiveDirectory" (krävs)
properties
Egenskaper för AAD-dataanslutningsappar (Azure Active Directory).
AADDataConnectorEgenskaper
AADDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
AatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureAdvancedThreatProtection" (krävs)
properties
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).
AatpDataConnectorEgenskaper
AatpDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
ASCDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureSecurityCenter" (krävs)
properties
EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).
ASCDataConnectorEgenskaper
ASCDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
Dynamics365DataConnector
Dynamics365DataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Dynamics365DataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
CodelessUiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"GenericUI" (krävs)
properties
Egenskaper för kodlös UI-dataanslutning
CodelessParameters
CodelessParameters
IoTDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"IOT" (krävs)
properties
Egenskaper för IoT-dataanslutningsapp.
IoTDataConnectorEgenskaper
IoTDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
McasDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftCloudAppSecurity" (krävs)
properties
Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).
McasDataConnectorEgenskaper
McasDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
McasDataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
McasDataConnectorDataTypes
MdatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties
MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatIntelligence" (krävs)
properties
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MstiDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
MTPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatProtection" (krävs)
properties
Egenskaper för MTP-dataanslutningsprogram (Microsoft Threat Protection).
MTPDataConnectorEgenskaper
MTPDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MTPDataConnectorDataTypes (krävs)
filteredProviders
Tillgängliga filtrerade providers för anslutningsappen.
MtpFilteredProviders
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
MTPDataConnectorDataTypesIncidents
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
MtpFilteredProviders
Name
Beskrivning
Värde
aviseringar
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i GA-tillstånd.
Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)
OfficeDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"Office365" (krävs)
properties
Egenskaper för Office-dataanslutningsapp.
OfficeDataConnectorEgenskaper
OfficeDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficeDataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
OfficeDataConnectorDataTypesSharePoint
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
OfficeDataConnectorDataTypesTeams
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Office365ProjectConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
OfficeATPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeATP" (krävs)
properties
Egenskaper för OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeIRMDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeIRM" (krävs)
properties
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficePowerBI" (krävs)
properties
Egenskaper för Office Microsoft PowerBI-dataanslutning.
OfficePowerBIDataConnectorProperties
OfficePowerBIDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficePowerBIConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
TIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligence" (krävs)
properties
Egenskaper för TI-dataanslutningsappen (Threat Intelligence).
TIDataConnectorEgenskaper
TIDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
TIDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
tipLookbackPeriod
Återblicksperioden för feeden som ska importeras.
sträng
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
TiTaxiiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligenceTaxii" (krävs)
properties
Egenskaper för TAXII-dataanslutning för hotinformation.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Name
Beskrivning
Värde
collectionId
TAXII-serverns samlings-ID.
sträng
Datatyper
Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.
TiTaxiiDataConnectorDataTypes (krävs)
friendlyName
Det egna namnet på TAXII-servern.
sträng
password
Lösenordet för TAXII-servern.
sträng
pollingFrequency
Avsökningsfrekvensen för TAXII-servern.
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod
Lookback-perioden för TAXII-servern.
sträng
taxiiServer
API-roten för TAXII-servern.
sträng
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
userName
UserName för TAXII-servern.
sträng
workspaceId
Arbetsytans ID.
sträng
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
Resurstypen dataConnectors är en tilläggsresurs , vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den parent_id
här resursen för att ange omfånget för den här resursen.
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen .
Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-objekt
Ange typegenskapen för att ange typ av objekt.
För AmazonWebServicesCloudTrail använder du:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
För AmazonWebServicesS3 använder du:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
För APIPolling använder du:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
För AzureActiveDirectory använder du:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För AzureAdvancedThreatProtection använder du :
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För AzureSecurityCenter använder du:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
För Dynamics365 använder du:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
För GenericUI använder du:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
För IOT använder du:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
För MicrosoftCloudAppSecurity använder du:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
För MicrosoftDefenderAdvancedThreatProtection använder du :
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För MicrosoftPurviewInformationProtection använder du:
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
För MicrosoftThreatIntelligence använder du :
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
För MicrosoftThreatProtection använder du:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
För Office365 använder du:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
För Office365Project använder du :
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
För OfficeATP använder du:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För OfficeIRM använder du:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
För OfficePowerBI använder du:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
För ThreatIntelligence använder du:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
För ThreatIntelligenceTaxii använder du:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Egenskapsvärden
dataConnectors
AwsCloudTrailDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesCloudTrail" (krävs)
properties
Egenskaper för Amazon Web Services CloudTrail-dataanslutning.
AwsCloudTrailDataConnectorEgenskaper
AwsCloudTrailDataConnectorEgenskaper
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
AwsS3DataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AmazonWebServicesS3" (krävs)
properties
Egenskaper för Amazon Web Services S3-dataanslutning.
AwsS3DataConnectorEgenskaper
AwsS3DataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AwsS3DataConnectorDataTypes (krävs)
destinationTable
Loggar måltabellens namn i LogAnalytics.
sträng (krävs)
roleArn
Aws-roll-Arn som används för att komma åt Aws-kontot.
sträng (krävs)
sqsUrls
AWS-url:erna för anslutningsappen.
string[] (krävs)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
CodelessApiPollingDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"APIPolling" (krävs)
properties
Egenskaper för kodlös poleringsdataanslutning
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Tillgänglighet
Name
Beskrivning
Värde
isPreview
Ange anslutningsappen som förhandsversion
boolesk
status
Tillgänglighetsstatus för anslutningsappen
”1”
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Name
Beskrivning
Värde
typ
typ av anslutning
"IsConnectedQuery"
värde
Frågor för att kontrollera anslutningen
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Name
Beskrivning
Värde
lastDataReceivedQuery
Fråga efter indikerar senast mottagna data
sträng
name
Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}
sträng
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Name
Beskrivning
Värde
baseQuery
Basfrågan för diagrammet
sträng
Legend
Förklaringen för diagrammet
sträng
metricName
måttet som frågan kontrollerar
sträng
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Name
Beskrivning
Värde
beskrivning
Beskrivning av instruktionssteg
sträng
Instruktioner
Information om instruktionssteg
InstructionStepsInstructionsItem []
title
Rubrik för instruktionssteg
sträng
InstructionStepsInstructionsItem
Name
Beskrivning
Värde
parametrar
Parametrarna för inställningen
typ
Typen av inställning
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)
Behörigheter
PermissionsCustomsItem
Name
Beskrivning
Värde
beskrivning
Beskrivning av tullbehörigheter
sträng
name
Namn på tullbehörigheter
sträng
PermissionsResourceProviderItem
Name
Beskrivning
Värde
permissionsDisplayText
Text för behörighetsbeskrivning
sträng
Leverantör
Providernamn
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Visningsnamn för behörighetsprovider
sträng
requiredPermissions
Nödvändiga behörigheter för anslutningsappen
RequiredPermissions
omfång
Behörighetsprovideromfång
"ResourceGroup" "Prenumeration" "Arbetsyta"
RequiredPermissions
Name
Beskrivning
Värde
åtgärd
åtgärdsbehörighet
boolesk
delete
ta bort behörighet
boolesk
läsa
läsbehörighet
boolesk
skriva
Skrivbehörighet
boolesk
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Name
Beskrivning
Värde
beskrivning
Exempelfrågebeskrivningen
sträng
query
exempelfrågan
sträng
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthEgenskaper
Name
Beskrivning
Värde
apiKeyIdentifier
Ett prefix som skickas i huvudet före den faktiska token
sträng
apiKeyName
Det rubriknamn som token skickas med
sträng
authorizationEndpoint
Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet
sträng
authorizationEndpointQueryParameters
Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet
authType
Autentiseringstypen
sträng (krävs)
flowName
Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0
sträng
isApiKeyInPostPayload
Markerar om nyckeln ska skickas i huvudet
sträng
isClientSecretInHeader
Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet
boolesk
redirectionEndpoint
Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet
sträng
omfång
OAuth-tokenomfånget
sträng
tokenEndpoint
Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet
sträng
tokenEndpointHeaders
Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet
tokenEndpointQueryParameters
Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet
CodelessConnectorPollingPagingProperties
Name
Beskrivning
Värde
nextPageParaName
Definierar namnet på ett nästa sidattribut
sträng
nextPageTokenJsonPath
Definierar sökvägen till en JSON för nästa sidtoken
sträng
pageCountAttributePath
Definierar sökvägen till ett sidantalattribut
sträng
pageSize
Definierar växlingsstorleken
int
pageSizeParaName
Definierar namnet på sidstorleksparametern
sträng
pageTimeStampAttributePath
Definierar sökvägen till ett växlingstidsstämpelattribut
sträng
pageTotalCountAttributePath
Definierar sökvägen till ett attribut för antal sidsummor
sträng
pagingType
Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"
sträng (krävs)
searchTheLatestTimeStampFromEventsList
Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan
sträng
CodelessConnectorPollingRequestProperties
Name
Beskrivning
Värde
apiEndpoint
Beskriv slutpunkten som vi ska hämta data från
sträng (krävs)
endTimeAttributeName
Detta används frågehändelserna från slutet av tidsfönstret
sträng
Headers
Beskriv rubrikerna som skickas i avsökningsbegäran
httpMethod
Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST
sträng (krävs)
queryParameters
Beskriv frågeparametrarna som skickas i avsökningsbegäran
queryParametersTemplate
För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast
sträng
queryTimeFormat
Tidsformatet används frågehändelserna i ett visst fönster
sträng (krävs)
queryWindowInMin
Fönstrets intervall använder vi hämta data
int (krävs)
rateLimitQps
Definierar hastighetsbegränsningen för QPS
int
retryCount
Beskriv hur lång tid vi ska försöka avsöka data vid fel
int
startTimeAttributeName
Detta används frågehändelserna från början av tidsfönstret
sträng
timeoutInSeconds
Antalet sekunder som vi kommer att betrakta som en tidsgräns för begäran
int
CodelessConnectorPollingResponseProperties
Name
Beskrivning
Värde
eventsJsonPaths
Beskriver den sökväg som vi ska extrahera data i svaret
string[] (krävs)
isGzipCompressed
Beskriver om data i svaret är Gzip
boolesk
successStatusJsonPath
Beskriver sökvägen som vi ska extrahera statuskoden i svaret
sträng
successStatusValue
Beskriver den sökväg som vi ska extrahera statusvärdet i svaret
sträng
AADDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureActiveDirectory" (krävs)
properties
Egenskaper för AAD-dataanslutningsapp (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
AatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureAdvancedThreatProtection" (krävs)
properties
Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).
AatpDataConnectorProperties
AatpDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
ASCDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"AzureSecurityCenter" (krävs)
properties
Egenskaper för ASC-dataanslutning (Azure Security Center).
ASCDataConnectorProperties
ASCDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Dynamics365DataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
CodelessUiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"GenericUI" (krävs)
properties
Egenskaper för kodlös UI-dataanslutning
CodelessParameters
CodelessParameters
IoTDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"IOT" (krävs)
properties
Egenskaper för IoT-dataanslutningsapp.
IoTDataConnectorEgenskaper
IoTDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
subscriptionId
Prenumerations-ID:t att ansluta till och hämta data från.
sträng
McasDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftCloudAppSecurity" (krävs)
properties
Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).
McasDataConnectorEgenskaper
McasDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
McasDataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
McasDataConnectorDataTypes
MdatpDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties
MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorEgenskaper
MdatpDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatIntelligence" (krävs)
properties
Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.
MstiDataConnectorProperties
MstiDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MstiDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Name
Beskrivning
Värde
lookbackPeriod
återblicksperiod
sträng (krävs)
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MTPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"MicrosoftThreatProtection" (krävs)
properties
Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
MTPDataConnectorDataTypes (krävs)
filteredProviders
Tillgängliga filtrerade providers för anslutningsappen.
MtpFilteredProviders
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MTPDataConnectorDataTypesIncidents
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
MtpFilteredProviders
Name
Beskrivning
Värde
aviseringar
Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i allmänt tillgängligt tillstånd.
Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)
OfficeDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"Office365" (krävs)
properties
Egenskaper för Office-dataanslutning.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficeDataConnectorDataTypes (krävs)
tenantId
Klientorganisations-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Name
Beskrivning
Värde
state
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (obligatoriskt)
OfficeDataConnectorDataTypesSharePoint
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
OfficeDataConnectorDataTypesTeams
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
Office365ProjectDataConnector
Office365ProjectDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
Office365ProjectConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
OfficeATPDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeATP" (krävs)
properties
Dataanslutningsegenskaper för OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorEgenskaper
OfficeATPDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficeIRMDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficeIRM" (krävs)
properties
Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).
OfficeIRMDataConnectorEgenskaper
OfficeIRMDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
AlertsDataTypeOfDataConnector
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"OfficePowerBI" (krävs)
properties
Egenskaper för Office Microsoft PowerBI-dataanslutningsapp.
OfficePowerBIDataConnectorEgenskaper
OfficePowerBIDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
OfficePowerBIConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
TIDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligence" (krävs)
properties
EGENSKAPER för TI-dataanslutningsprogram (Hotinformation).
TIDataConnectorEgenskaper
TIDataConnectorEgenskaper
Name
Beskrivning
Värde
Datatyper
Tillgängliga datatyper för anslutningsappen.
TIDataConnectorDataTypes (krävs)
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
tipLookbackPeriod
Återställningsperioden för feeden som ska importeras.
sträng
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)
TiTaxiiDataConnector
Name
Beskrivning
Värde
Typ
Typ av dataanslutningsapp
"ThreatIntelligenceTaxii" (krävs)
properties
Egenskaper för TAXII-dataanslutning för hotinformation.
TiTaxiiDataConnectorEgenskaper
TiTaxiiDataConnectorEgenskaper
Name
Beskrivning
Värde
collectionId
Samlings-ID för TAXII-servern.
sträng
Datatyper
Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen.
TiTaxiiDataConnectorDataTypes (krävs)
friendlyName
Det egna namnet på TAXII-servern.
sträng
password
Lösenordet för TAXII-servern.
sträng
pollingFrequency
Avsökningsfrekvensen för TAXII-servern.
"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod
Lookback-perioden för TAXII-servern.
sträng
taxiiServer
API-roten för TAXII-servern.
sträng
tenantId
Klient-ID:t att ansluta till och hämta data från.
sträng (krävs)
userName
UserName för TAXII-servern.
sträng
workspaceId
Arbetsytans ID.
sträng
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Name
Beskrivning
Värde
state
Beskriv om anslutningen till den här datatypen är aktiverad eller inte.
"Inaktiverad" "Aktiverad" (krävs)