GCP-Datenkonnektorreferenz für das Codeless Connector Framework

Um einen Google Cloud Platform (GCP)-Datenkonnektor mit dem Codeless Connector Framework (CCF) zu erstellen, verwenden Sie diese Referenz als Ergänzung zur Microsoft Sentinel-REST-API für Datenconnectors-Dokumente .

Jede dataConnector stellt eine bestimmte Verbindung eines Microsoft Sentinel-Datenconnectors dar. Ein Datenconnector verfügt möglicherweise über mehrere Verbindungen, die Daten aus verschiedenen Endpunkten abrufen. Die json-Konfiguration, die mit diesem Referenzdokument erstellt wurde, wird verwendet, um die Bereitstellungsvorlage für den CCF-Datenconnector abzuschließen.

Weitere Informationen finden Sie unter Erstellen eines codelosen Connectors für Microsoft Sentinel.

Erstellen des GCP CCF-Datenconnectors

Vereinfachen Sie die Entwicklung der Verbindung Ihrer GCP-Datenquelle mit einer Beispielvorlage für die GCP CCF-Datenkonnektorbereitstellung.

GCP CCF-Beispielvorlage

Wenn die meisten Bereitstellungsvorlagenabschnitte ausgefüllt sind, müssen Sie nur die ersten beiden Komponenten erstellen, die Ausgabetabelle und die DCR. Weitere Informationen finden Sie in den Abschnitten "Output table definition " und "Data Collection Rule(DCR) ".

Datenconnectors – Erstellen oder Aktualisieren

Verweisen Sie auf den Erstellungs- oder Aktualisierungsvorgang in den REST-API-Dokumenten, um die neueste stabile oder Vorschau-API-Version zu finden. Der Unterschied zwischen dem Erstellungs - und dem Aktualisierungsvorgang ist die Aktualisierung, die den etag-Wert erfordert.

PUT-Methode

https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}

URI-Parameter

Weitere Informationen zur neuesten API-Version finden Sie unter Data Connectors – Create or Update URI Parameters.

Name	Beschreibung
dataConnectorId	Die Datenconnector-ID muss ein eindeutiger Name sein und ist identisch mit dem `name` Parameter im Anforderungstext.
resourceGroupName	Der Name der Ressourcengruppe, nicht die Groß-/Kleinschreibung.
subscriptionId	Hierbei handelt es sich um die ID des Zielabonnements.
workspaceName	Der Name des Arbeitsbereichs, nicht die ID. RegEx-Muster: `^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$`
API-Version	Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Anforderungstext

Der Anforderungstext für einen GCP CCF-Datenkonnektor weist die folgende Struktur auf:

{
   "name": "{{dataConnectorId}}",
   "kind": "GCP",
   "etag": "",
   "properties": {
        "connectorDefinitionName": "",
        "auth": {},
        "request": {},
        "dcrConfig": ""
   }
}

GCP

GCP stellt einen CCF-Datenkonnektor dar, bei dem die Paging- und erwarteten Antwortnutzlasten für Ihre Google Cloud Platform (GCP)-Datenquelle bereits konfiguriert wurden. Das Konfigurieren Ihres GCP-Diensts zum Senden von Daten an eine GCP Pub/Sub muss separat erfolgen. Weitere Informationen finden Sie unter Veröffentlichen der Nachricht in pub/Sub (Übersicht).

Name	Erforderlich	Typ	Beschreibung
Name	Richtig	Zeichenfolge	Der eindeutige Name der Verbindung, die mit dem URI-Parameter übereinstimmen
Art	Richtig	Zeichenfolge	Muss gleich `GCP` sein.
etag		Globale eindeutige Kennung (GUID)	Lassen Sie leer, um neue Connectors zu erstellen. Bei Aktualisierungsvorgängen muss das Etag mit dem Etag (GUID) des vorhandenen Connectors übereinstimmen.
properties.connectorDefinitionName		Zeichenfolge	Der Name der DataConnectorDefinition-Ressource, die die UI-Konfiguration des Datenconnectors definiert. Weitere Informationen finden Sie unter Data Connector Definition.
Eigenschaften.Auth	Richtig	Geschachteltes JSON	Beschreibt die Anmeldeinformationen zum Abrufen der GCP-Daten. Weitere Informationen finden Sie unter Authentifizierungskonfiguration.
Eigenschaften.bitten	Richtig	Geschachteltes JSON	Beschreibt die GCP-Projekt-ID und das GCP-Abonnement zum Abrufen der Daten. Weitere Informationen finden Sie unter Anforderungskonfiguration.
Eigenschaften.dcrConfig		Geschachteltes JSON	Erforderliche Parameter, wenn die Daten an eine Datensammlungsregel (Data Collection Rule, DCR) gesendet werden. Weitere Informationen finden Sie unter DCR-Konfiguration.

Authentifizierungskonfiguration

Die Authentifizierung bei GCP von Microsoft Sentinel verwendet einen GCP Pub/Sub. Sie müssen die Authentifizierung separat konfigurieren. Verwenden Sie hier die Terraform-Skripts. Weitere Informationen finden Sie unter GCP Pub/Sub Authentication von einem anderen Cloudanbieter.

Verwenden Sie als bewährte Methode Parameter im Authentifizierungsabschnitt anstelle von hartcodierenden Anmeldeinformationen. Weitere Informationen finden Sie unter Sichere vertrauliche Eingaben.

Um die Bereitstellungsvorlage zu erstellen, die auch Parameter verwendet, müssen Sie die Parameter in diesem Abschnitt mit einem zusätzlichen Start [escapeen. Dadurch können die Parameter einen Wert zuweisen, der auf der Interaktion des Benutzers mit dem Konnektor beruht. Weitere Informationen finden Sie unter Escapezeichen für Vorlagenausdrücke.

Damit die Anmeldeinformationen über die Benutzeroberfläche eingegeben werden können, benötigt connectorUIConfig der instructions Abschnitt die gewünschten Parameter. Weitere Informationen finden Sie in der Datenkonnektordefinitionsreferenz für das Codeless Connector Framework.

Beispiel für GCP-Authentifizierung:

"auth": {
    "serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
    "projectNumber": "[[parameters('GCPProjectNumber')]",
    "workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}

Anforderungskonfiguration

Der Anforderungsabschnitt erfordert und projectIdsubscriptionNames von der GCP Pub/Sub.

Beispiel für GCP-Anforderung:

"request": {
    "projectId": "[[parameters('GCPProjectId')]",
    "subscriptionNames": [
        "[[parameters('GCPSubscriptionName')]"
    ]
}

DCR-Konfiguration

Feld	Erforderlich	Typ	Beschreibung
DataCollectionEndpoint	Richtig	Schnur	DCE (Data Collection Endpoint) for example: `https://example.ingest.monitor.azure.com`.
DataCollectionRuleImmutableId	Richtig	Schnur	Die unveränderliche DCR-ID. Suchen Sie sie, indem Sie die DCR-Erstellungsantwort anzeigen oder die DCR-API verwenden.
StreamName	Richtig	Zeichenfolge	Dieser Wert ist der `streamDeclaration` im DCR definierte Wert (Präfix muss mit "Benutzerdefiniert") beginnen.

Beispiel für einen CCF-Datenkonnektor

Hier ist ein Beispiel für alle Komponenten des GCP CCF-Datenkonnektors JSON zusammen.

{
    "kind": "GCP",
    "properties": {
        "connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
        "dcrConfig": {
            "streamName": "[variables('streamName')]",
            "dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
            "dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
        },
    "dataType": "[variables('dataType')]",
    "auth": {
        "serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
        "projectNumber": "[[parameters('GCPProjectNumber')]",
        "workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
    },
    "request": {
        "projectId": "[[parameters('GCPProjectId')]",
        "subscriptionNames": [
            "[[parameters('GCPSubscriptionName')]"
            ]
        }
    }
}

Weitere Informationen finden Sie im Beispiel zum Erstellen von GCP-Datenkonnektor-REST-API.

Feedback

War diese Seite hilfreich?

Last updated on 2025-06-01