Microsoft.SecurityInsights dataConnectors 2021-09-01-preview
- Makale
-
-
Bicep kaynak tanımı
dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors nesneleri
nesne türünü belirtmek için kind özelliğini ayarlayın.
AmazonWebServicesCloudTrail için şunu kullanın:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
AmazonWebServicesS3 için şunu kullanın:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
APIPolling için şunu kullanın:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
AzureActiveDirectory için şunu kullanın:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureAdvancedThreatProtection için şunu kullanın:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureSecurityCenter için şunu kullanın:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Dynamics365 için şunları kullanın:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
GenericUI için şunu kullanın:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
MicrosoftCloudAppSecurity için şunu kullanın:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatIntelligence için şunu kullanın:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatProtection için şunu kullanın:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Office365 için şunları kullanın:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeATP için şunu kullanın:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeIRM için şunu kullanın:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
ThreatIntelligence için şunu kullanın:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
ThreatIntelligenceTaxii için şunu kullanın:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Özellik değerleri
dataConnectors
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| properties |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| properties |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs URL'leri. |
string[] (gerekli) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| properties |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
string |
| name |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Grafın temel sorgusu |
string |
| Efsane |
Grafın göstergesi |
string |
| metricName |
sorgunun denetlediğini ölçüm |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Ad |
Açıklama |
Değer |
| açıklama |
Yönerge adımı açıklaması |
string |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
string |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| parameters |
Ayarın parametreleri |
Bicep için any() işlevini kullanabilirsiniz. |
| tür |
Ayarın türü |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (gerekli) |
İzinler
permissionsCustomsItem
| Ad |
Açıklama |
Değer |
| açıklama |
Gümrük izinleri açıklaması |
string |
| name |
Gümrük izinlerinin adı |
string |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
string |
| Sağlayıcı |
Sağlayıcı adı |
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
string |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
RequiredPermissions |
| scope |
İzin sağlayıcısı kapsamı |
'ResourceGroup'
'Abonelik'
'Çalışma Alanı' |
RequiredPermissions
| Ad |
Açıklama |
Değer |
| action |
eylem izni |
bool |
| delete |
silme izni |
bool |
| okuma |
okuma izni |
bool |
| yazma |
yazma izni |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| açıklama |
Örnek sorgu açıklaması |
string |
| query |
örnek sorgu |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Üst bilgide gerçek belirteçden önce bir ön ek gönderme |
string |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
string |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
string |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
Bicep için any() işlevini kullanabilirsiniz. |
| Authtype |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar; örneğin, Oauth 2.0 için 'AuthCode' |
string |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilip gönderilmeydiğini işaretler |
string |
| isClientSecretInHeader |
Oauth 2.0 akışında kullanılan istemci gizli dizisini üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler |
bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
string |
| scope |
OAuth belirteci kapsamı |
string |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
string |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
Bicep için any() işlevini kullanabilirsiniz. |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
Bicep için any() işlevini kullanabilirsiniz. |
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
string |
| nextPageTokenJsonPath |
Bir sonraki sayfa belirteci JSON yolunu tanımlar |
string |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
string |
| Pagesize |
Disk belleği boyutunu tanımlar |
int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
string |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
string |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
string |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olay listesinde en son zaman damgasının aranıp aranmayacağını belirler |
string |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
string |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
Bicep için any() işlevini kullanabilirsiniz. |
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
Bicep için any() işlevini kullanabilirsiniz. |
| queryParametersTemplate |
İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için |
string |
| queryTimeFormat |
Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
int |
| retryCount |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
int |
| startTimeAttributeName |
Bu, zaman penceresinin başından itibaren sorgu olaylarını kullanır |
string |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
string |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
string |
AADDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| properties |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| properties |
AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| properties |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
string |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| properties |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
CodelessParameters
McasDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| properties |
MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
McasDataConnectorDataTypes
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| properties |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| properties |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| properties |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
OfficeDataConnector
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| properties |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| properties |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
TIDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| properties |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılabilmesi için geri arama dönemi. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| properties |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
string |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| Friendlyname |
TAXII sunucusunun kolay adı. |
string |
| password |
TAXII sunucusunun parolası. |
string |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusu için geri arama dönemi. |
string |
| taxiiServer |
TAXII sunucusunun API kökü. |
string |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| userName |
TAXII sunucusu için userName. |
string |
| workspaceId |
Çalışma alanı kimliği. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
ARM şablonu kaynak tanımı
dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2021-09-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors nesneleri
nesne türünü belirtmek için kind özelliğini ayarlayın.
AmazonWebServicesCloudTrail için şunu kullanın:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
AmazonWebServicesS3 için şunu kullanın:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
APIPolling için şunu kullanın:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
AzureActiveDirectory için şunu kullanın:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureAdvancedThreatProtection için şunu kullanın:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureSecurityCenter için şunu kullanın:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Dynamics365 için şunları kullanın:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
GenericUI için şunu kullanın:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
MicrosoftCloudAppSecurity için şunu kullanın:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatIntelligence için şunu kullanın:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatProtection için şunu kullanın:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Office365 için şunları kullanın:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeATP için şunu kullanın:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeIRM için şunu kullanın:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
ThreatIntelligence için şunu kullanın:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
ThreatIntelligenceTaxii için şunu kullanın:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Özellik değerleri
dataConnectors
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| properties |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| properties |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs URL'leri. |
string[] (gerekli) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| properties |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
string |
| name |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Grafın temel sorgusu |
string |
| Efsane |
Grafın göstergesi |
string |
| metricName |
sorgunun denetlediğini ölçüm |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Ad |
Açıklama |
Değer |
| açıklama |
Yönerge adımı açıklaması |
string |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
string |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| parameters |
Ayarın parametreleri |
|
| tür |
Ayarın türü |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (gerekli) |
İzinler
permissionsCustomsItem
| Ad |
Açıklama |
Değer |
| açıklama |
Gümrük izinleri açıklaması |
string |
| name |
Gümrük izinlerinin adı |
string |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
string |
| Sağlayıcı |
Sağlayıcı adı |
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys'
'microsoft.aadiam/diagnosticSettings' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
string |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
GerekliPermission'ler |
| scope |
İzin sağlayıcısı kapsamı |
'ResourceGroup'
'Abonelik'
'Çalışma Alanı' |
GerekliPermission'ler
| Ad |
Açıklama |
Değer |
| action |
eylem izni |
bool |
| delete |
silme izni |
bool |
| okuma |
okuma izni |
bool |
| yazma |
yazma izni |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| açıklama |
Örnek sorgu açıklaması |
string |
| query |
örnek sorgu |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Üst bilgide gerçek belirteçden önce bir ön ek gönderme |
string |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
string |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
string |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
|
| Authtype |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar; örneğin, Oauth 2.0 için 'AuthCode' |
string |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilip gönderilmeydiğini işaretler |
string |
| isClientSecretInHeader |
Oauth 2.0 akışında kullanılan istemci gizli dizisini üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler |
bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
string |
| scope |
OAuth belirteci kapsamı |
string |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
string |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
|
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
|
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
string |
| nextPageTokenJsonPath |
Bir sonraki sayfa belirteci JSON yolunu tanımlar |
string |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
string |
| Pagesize |
Disk belleği boyutunu tanımlar |
int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
string |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
string |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
string |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olay listesinde en son zaman damgasının aranıp aranmayacağını belirler |
string |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
string |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
|
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
|
| queryParametersTemplate |
İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için |
string |
| queryTimeFormat |
Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
int |
| retryCount |
Hata durumunda verileri yoklamaya çalışmamız gereken süreyi açıklama |
int |
| startTimeAttributeName |
Bu, zaman penceresinin başından sorgu olaylarını kullanır |
string |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendiracağımız saniye sayısı |
int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
string |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
string |
AADDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| properties |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| properties |
AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| properties |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
string |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| properties |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
CodelessParameters
McasDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| properties |
MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
McasDataConnectorDataTypes
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| properties |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| properties |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| properties |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnector
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| properties |
OfficeATP (gelişmiş tehdit koruması Office 365) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| properties |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
TIDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| properties |
TI (Tehdit Analizi) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılabilmesi için geri arama dönemi. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| properties |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
string |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| Friendlyname |
TAXII sunucusunun kolay adı. |
string |
| password |
TAXII sunucusunun parolası. |
string |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusu için geri arama dönemi. |
string |
| taxiiServer |
TAXII sunucusunun API kökü. |
string |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| userName |
TAXII sunucusu için userName. |
string |
| workspaceId |
Çalışma alanı kimliği. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Enabled' (gerekli) |
dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2021-09-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors nesneleri
nesne türünü belirtmek için kind özelliğini ayarlayın.
AmazonWebServicesCloudTrail için şunu kullanın:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
AmazonWebServicesS3 için şunu kullanın:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
APIPolling için şunu kullanın:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
AzureActiveDirectory için şunu kullanın:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureAdvancedThreatProtection için şunu kullanın:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureSecurityCenter için şunu kullanın:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Dynamics365 için şunları kullanın:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
GenericUI için şunu kullanın:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
MicrosoftCloudAppSecurity için şunu kullanın:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatIntelligence için şunu kullanın:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatProtection için şunu kullanın:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Office365 için şunu kullanın:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
OfficeATP için şunu kullanın:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficeIRM için şunu kullanın:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
ThreatIntelligence için şunu kullanın:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
ThreatIntelligenceTaxii için şunu kullanın:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Özellik değerleri
dataConnectors
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"AmazonWebServicesCloudTrail" (gerekli) |
| properties |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"AmazonWebServicesS3" (gerekli) |
| properties |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs URL'leri. |
string[] (gerekli) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"APIPolling" (gerekli) |
| properties |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
ApiPollingParameters
CodelessUiConnectorConfigProperties
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
"IsConnectedQuery" |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
string |
| name |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Grafın temel sorgusu |
string |
| Efsane |
Grafın göstergesi |
string |
| metricName |
sorgunun denetlediğini ölçüm |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
| Ad |
Açıklama |
Değer |
| açıklama |
Yönerge adımı açıklaması |
string |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
string |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| parameters |
Ayarın parametreleri |
|
| tür |
Ayarın türü |
"CopyableLabel"
"InfoMessage"
"InstructionStepsGroup" (gerekli) |
İzinler
permissionsCustomsItem
| Ad |
Açıklama |
Değer |
| açıklama |
Gümrük izinleri açıklaması |
string |
| name |
Gümrük izinlerinin adı |
string |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
string |
| Sağlayıcı |
Sağlayıcı adı |
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys"
"microsoft.aadiam/diagnosticSettings" |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
string |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
GerekliPermission'ler |
| scope |
İzin sağlayıcısı kapsamı |
"ResourceGroup"
"Abonelik"
"Çalışma Alanı" |
GerekliPermission'ler
| Ad |
Açıklama |
Değer |
| action |
eylem izni |
bool |
| delete |
silme izni |
bool |
| okuma |
okuma izni |
bool |
| yazma |
yazma izni |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| açıklama |
Örnek sorgu açıklaması |
string |
| query |
örnek sorgu |
string |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Üst bilgide gerçek belirteç öncesinde bir ön ek gönder |
string |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
string |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan, Oauth 2.0 akışında kullanılan uç nokta |
string |
| authorizationEndpointQueryParameters |
Yetkilendirme isteğinde kullanılan, Oauth 2.0 akışında kullanılan sorgu parametreleri |
|
| Authtype |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
string |
| isApiKeyInPostPayload |
Anahtarın üst bilgide gönderilmesi gerekip gerekmediğini işaretler |
string |
| isClientSecretInHeader |
gizli anahtarı Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler |
bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
string |
| scope |
OAuth belirteci kapsamı |
string |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
string |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
|
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
|
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
string |
| nextPageTokenJsonPath |
Bir sonraki sayfa belirteci JSON yolunu tanımlar |
string |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
string |
| Pagesize |
Disk belleği boyutunu tanımlar |
int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
string |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
string |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
string |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olay listesinde en son zaman damgasının aranıp aranmayacağını belirler |
string |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
string |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
|
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
|
| queryParametersTemplate |
İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için |
string |
| queryTimeFormat |
Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
int |
| retryCount |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
int |
| startTimeAttributeName |
Bu, zaman penceresinin başından itibaren sorgu olaylarını kullanır |
string |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
string |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
string |
AADDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"AzureActiveDirectory" (gerekli) |
| properties |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"AzureAdvancedThreatProtection" (gerekli) |
| properties |
AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"AzureSecurityCenter" (gerekli) |
| properties |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
string |
Dynamics365DataConnector
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"GenericUI" (gerekli) |
| properties |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
CodelessParameters
McasDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"MicrosoftCloudAppSecurity" (gerekli) |
| properties |
MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
McasDataConnectorDataTypes
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"MicrosoftDefenderAdvancedThreatProtection" (gerekli) |
| properties |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"MicrosoftThreatIntelligence" (gerekli) |
| properties |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"MicrosoftThreatProtection" (gerekli) |
| properties |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
OfficeDataConnector
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"OfficeATP" (gerekli) |
| properties |
OfficeATP (gelişmiş tehdit koruması Office 365) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"OfficeIRM" (gerekli) |
| properties |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
TIDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"ThreatIntelligence" (gerekli) |
| properties |
TI (Tehdit Analizi) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılabilmesi için geri arama dönemi. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| Tür |
Veri bağlayıcısı türü |
"ThreatIntelligenceTaxii" (gerekli) |
| properties |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
string |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| Friendlyname |
TAXII sunucusunun kolay adı. |
string |
| password |
TAXII sunucusunun parolası. |
string |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
"BirADay"
"OnceAMinute"
"OnceAnHour" (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusu için geri arama dönemi. |
string |
| taxiiServer |
TAXII sunucusunun API kökü. |
string |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| userName |
TAXII sunucusu için userName. |
string |
| workspaceId |
Çalışma alanı kimliği. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| state |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
"Devre dışı"
"Etkin" (gerekli) |