Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um einen Datenkonnektor mit dem Codeless Connector Framework (CCF) zu erstellen, verwenden Sie dieses Dokument als Ergänzung zu den Referenzdokumenten der Microsoft Sentinel-REST-API für Datenkonnektordefinitionen . Insbesondere dieses Referenzdokument wird im folgenden Abschnitt erweitert:
-
connectorUiConfig– definiert die visuellen Elemente und Text, die auf der Datenkonnektorseite in Microsoft Sentinel angezeigt werden.
Weitere Informationen finden Sie unter Erstellen eines codelosen Connectors.
Datenkonnektordefinitionen – Erstellen oder Aktualisieren
Verweisen Sie auf den Vorgang "Erstellen oder Aktualisieren" in den REST-API-Dokumenten, um die neueste stabile oder Vorschau-API-Version zu finden. Nur der update Vorgang erfordert den etag Wert.
PUT-Methode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{{dataConnectorDefinitionName}}?api-version={{apiVersion}}
URI-Parameter
Weitere Informationen zur neuesten API-Version finden Sie unter Data Connector Definitions – Create or Update URI Parameters
| Name | BESCHREIBUNG |
|---|---|
| dataConnectorDefinitionName | Die Datenkonnektordefinition muss ein eindeutiger Name sein und ist identisch mit dem name Parameter im Anforderungstext. |
| resourceGroupName | Der Name der Ressourcengruppe, nicht die Groß-/Kleinschreibung. |
| subscriptionId | Die ID des Zielabonnements. |
| workspaceName | Der Name des Arbeitsbereichs, nicht die ID. RegEx-Muster: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| API-Version | Die API-Version, die für diesen Vorgang verwendet werden soll. |
Anfragekörper
Der Anforderungstext zum Erstellen einer CCF-Datenkonnektordefinition mit der API weist die folgende Struktur auf:
{
"kind": "Customizable",
"properties": {
"connectorUIConfig": {}
}
}
dataConnectorDefinition verfügt über die folgenden Eigenschaften:
| Name | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Art | Richtig | Schnur |
Customizable für API-Abrufdatenconnector oder Static anderweitig |
| Eigenschaften. connectorUiConfig | Richtig | Geschachteltes JSON connectorUiConfig |
Die Ui-Konfigurationseigenschaften des Datenconnectors |
Konfigurieren der Benutzeroberfläche Ihres Connectors
In diesem Abschnitt werden die Konfigurationsoptionen beschrieben, die zum Anpassen der Benutzeroberfläche der Datenkonnektorseite verfügbar sind.
Der folgende Screenshot zeigt eine Beispielseite für den Datenkonnektor, hervorgehoben mit Zahlen, die wichtigen Bereichen der Benutzeroberfläche entsprechen.
Jedes der folgenden Elemente des Abschnitts, die connectorUiConfig zum Konfigurieren der Benutzeroberfläche erforderlich sind, entspricht dem CustomizeableConnectorUiConfig-Teil der API.
| Feld | Erforderlich | Typ | BESCHREIBUNG | Screenshot des wichtigen Bereichs # |
|---|---|---|---|---|
| Titel | Richtig | Schnur | Titel, der auf der Datenkonnektorseite angezeigt wird | 1 |
| id | Schnur | Legt benutzerdefinierte Connector-ID für die interne Verwendung fest | ||
| Logo | Schnur | Pfad zur Bilddatei im SVG-Format. Wenn kein Wert konfiguriert ist, wird ein Standardlogo verwendet. | 2 | |
| Verlag | Richtig | Schnur | Der Anbieter des Connectors | 3 |
| descriptionMarkdown | Richtig | Zeichenfolge im Markdown | Eine Beschreibung für den Connector mit der Möglichkeit, Markdownsprache hinzuzufügen, um ihn zu verbessern. | 4 |
| SampleQueries | Richtig | Geschachteltes JSON SampleQueries |
Fragt den Kunden ab, wie die Daten im Ereignisprotokoll gefunden werden. | |
| graphQueries | Richtig | Geschachteltes JSON graphQueries |
Abfragen, die Datenaufnahme in den letzten zwei Wochen darstellen. Geben Sie entweder eine Abfrage für alle Datentypen des Datenkonnektors oder eine andere Abfrage für jeden Datentyp an. |
5 |
| graphQueriesTableName | Legt den Namen der Tabelle fest, in die der Verbinder Daten einfügt. Dieser Name kann in anderen Abfragen verwendet werden, indem Platzhalter in {{graphQueriesTableName}} und graphQueries Werte angegeben lastDataReceivedQuery werden. |
|||
| Datentypen | Richtig | Geschachteltes JSON Datentypen |
Eine Liste aller Datentypen für Ihren Connector und eine Abfrage zum Abrufen der Uhrzeit des letzten Ereignisses für jeden Datentyp. | 6 |
| Konnektivitätskriterien | Richtig | Geschachteltes JSON Konnektivitätskriterien |
Ein Objekt, das definiert, wie überprüft wird, ob der Verbinder verbunden ist. | 7 |
| Verfügbarkeit | Geschachteltes JSON Verfügbarkeit |
Ein Objekt, das den Verfügbarkeitsstatus des Connectors definiert. | ||
| Berechtigungen | Richtig | Geschachteltes JSON Berechtigungen |
Die Informationen, die im Abschnitt "Voraussetzungen" der Benutzeroberfläche angezeigt werden, in dem die zum Aktivieren oder Deaktivieren des Connectors erforderlichen Berechtigungen aufgeführt sind. | 8 |
| instructionSteps | Richtig | Geschachteltes JSON Anweisungen |
Ein Array von Widgetteilen, die erläutern, wie der Verbinder installiert wird, und Aktionen erfordernde Steuerelemente, die auf der Registerkarte "Anweisungen " angezeigt werden. | 9 |
| isConnectivityCriteriasMatchSome | Boolescher Typ (Boolean) | Ein boolescher Wert, der angibt, ob 'OR'(SOME) oder 'AND' zwischen ConnectivityCriteria-Elementen verwendet werden soll. |
KonnektivitätKriterien
| Feld | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Typ | Richtig | Schnur | Eine der beiden folgenden Optionen: HasDataConnectors – dieser Wert eignet sich am besten für API-Abrufdatenconnectors wie z. B. die CCF. Der Verbinder gilt als verbunden mit mindestens einer aktiven Verbindung.isConnectedQuery – Dieser Wert eignet sich am besten für andere Arten von Datenconnectors. Der Connector wird als verbunden betrachtet, wenn die bereitgestellte Abfrage Daten zurückgibt. |
| Wert | True, wenn typ ist isConnectedQuery |
Schnur | Eine Abfrage, um festzustellen, ob Daten innerhalb eines bestimmten Zeitraums empfangen werden. Beispiel: CommonSecurityLog | where DeviceVendor == \"Vectra Networks\"\n| where DeviceProduct == \"X Series\"\n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(7d)" |
Datentypen
| Wert eines Arrays | Typ | BESCHREIBUNG |
|---|---|---|
| Name | Schnur | Eine aussagekräftige Beschreibung für dielastDataReceivedQuery Variable, einschließlich der Unterstützung für die graphQueriesTableName Variable. Beispiel: {{graphQueriesTableName}} |
| lastDataReceivedQuery | Schnur | Eine KQL-Abfrage, die eine Zeile zurückgibt und angibt, wie lange Daten zuletzt empfangen wurden, oder keine Daten, wenn keine Ergebnisse vorhanden sind. Beispiel: {{graphQueriesTableName}}\n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time) |
graphQueries
Definiert eine Abfrage, die datenaufnahme in den letzten zwei Wochen darstellt.
Geben Sie entweder eine Abfrage für alle Datentypen des Datenkonnektors oder eine andere Abfrage für jeden Datentyp an.
| Wert eines Arrays | Typ | BESCHREIBUNG |
|---|---|---|
| metricName | Schnur | Ein aussagekräftiger Name für Ihr Diagramm. Beispiel: Total data received |
| Legende | Schnur | Die Zeichenfolge, die rechts neben dem Diagramm in der Legende angezeigt wird, einschließlich eines Variablenverweises. Beispiel: {{graphQueriesTableName}} |
| baseQuery | Schnur | Die Abfrage, die nach relevanten Ereignissen filtert, einschließlich eines Variablenverweises. Beispiel: TableName_CL | where ProviderName == "myprovider" oder {{graphQueriesTableName}} |
availability
| Feld | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Status | Integer | Der Verfügbarkeitsstatus des Connectors. Verfügbar = 1 Featurekennzeichnung = 2 In Kürze verfügbar = 3 Intern = 4 |
|
| isPreview | Boolescher Typ (Boolean) | Ein boolescher Wert, der angibt, ob sich der Connector im Vorschaumodus befindet. |
Erlaubnisse
| Array-Wert | Typ | BESCHREIBUNG |
|---|---|---|
| Zoll | Schnur | Beschreibt alle benutzerdefinierten Berechtigungen, die für Ihre Datenverbindung erforderlich sind, in der folgenden Syntax: {"name":String,"description":Schnur} Beispiel: Der benutzerdefinierte Wert wird im Abschnitt Microsoft Sentinel-Voraussetzungen mit einem blauen Informationssymbol angezeigt. Im GitHub-Beispiel korreliert dieser Wert mit dem persönlichen GitHub-API-Tokenschlüssel: Sie benötigen Zugriff auf das persönliche GitHub-Token... |
| Lizenzen | ENUMERATION | Definiert die erforderlichen Lizenzen als einen der folgenden Werte: OfficeIRM, OfficeATP, Office365, AadP1P2, Mcas, Aatp, Mdatp, Mtp, IoT Beispiel: Der Lizenzwert wird in Microsoft Sentinel als: Lizenz: Erforderlicher Azure AD Premium P2-Wert angezeigt |
| resourceProvider | resourceProvider | Beschreibt alle Voraussetzungen für Ihre Azure-Ressource. Beispiel: Der Wert "resourceProvider " wird im Abschnitt "Microsoft Sentinel-Voraussetzungen" angezeigt als: Arbeitsbereich: Lese- und Schreibberechtigung ist erforderlich. Schlüssel: Leseberechtigungen für freigegebene Schlüssel für den Arbeitsbereich sind erforderlich. |
| Mieter | Array von ENUM-Werten Beispiel: "tenant": ["GlobalADmin","SecurityAdmin"] |
Definiert die erforderlichen Berechtigungen als einen oder mehrere der folgenden Werte: "GlobalAdmin", , "SecurityAdmin", "SecurityReader""InformationProtection" Beispiel: Zeigt die Mandanten-ID in Microsoft Sentinel als: Mandantenberechtigungen: Erfordert Global Administrator oder Security Administrator für den Mandanten des Arbeitsbereichs |
Von Bedeutung
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Ressourcenanbieter
| Subarraywert | Typ | BESCHREIBUNG |
|---|---|---|
| Anbieter | ENUMERATION | Beschreibt den Ressourcenanbieter mit einem der folgenden Werte: - Microsoft.OperationalInsights/workspaces - Microsoft.OperationalInsights/solutions- Microsoft.OperationalInsights/workspaces/datasources- microsoft.aadiam/diagnosticSettings- Microsoft.OperationalInsights/workspaces/sharedKeys- Microsoft.Authorization/policyAssignments |
| providerDisplayName | Schnur | Ein Listenelement unter "Voraussetzungen ", das ein rotes "x" oder ein grünes Häkchen anzeigt, wenn die erforderlichenPermissions auf der Connectorseite überprüft werden. Beispiel "Workspace" |
| Berechtigungsanzeigetext | Schnur | Anzeigen von Text für Lese-, Schreib- oder Lese- und Schreibberechtigungen, die den in requiredPermissions konfigurierten Werten entsprechen sollen |
| requiredPermissions | {"action":Boolesch,"delete":Boolesch,"read":Boolesch,"write":Boolesch} |
Beschreibt die mindestberechtigungen, die für den Connector erforderlich sind. |
| Bereich | ENUMERATION | Beschreibt den Bereich des Datenconnectors als einen der folgenden Werte: "Subscription", "ResourceGroup", "Workspace" |
Beispielabfragen
| Arraywert | Typ | BESCHREIBUNG |
|---|---|---|
| Beschreibung | Schnur | Eine aussagekräftige Beschreibung für die Beispielabfrage. Beispiel: Top 10 vulnerabilities detected |
| Anfrage | Schnur | Beispielabfrage zum Abrufen der Daten des Datentyps. Beispiel: {{graphQueriesTableName}}\n | sort by TimeGenerated\n | take 10 |
Konfigurieren weiterer Linkoptionen
Verwenden Sie das folgende Beispiel, um einen Inlinelink mithilfe von Markdown zu definieren.
{
"title": "",
"description": "Make sure to configure the machine's security according to your organization's security policy\n\n\n[Learn more >](https://aka.ms/SecureCEF)"
}
Um einen Link als ARM-Vorlage zu definieren, verwenden Sie das folgende Beispiel als Leitfaden:
{
"title": "Azure Resource Manager (ARM) template",
"description": "1. Click the **Deploy to Azure** button below.\n\n\t[]({URL to custom ARM template})"
}
instructionSteps
Dieser Abschnitt enthält Parameter, die den Satz von Anweisungen definieren, die auf Ihrer Datenkonnektorseite in Microsoft Sentinel angezeigt werden und die folgende Struktur aufweisen:
"instructionSteps": [
{
"title": "",
"description": "",
"instructions": [
{
"type": "",
"parameters": {}
}
],
"innerSteps": {}
}
]
| Array-Eigenschaft | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Titel | Schnur | Definiert einen Titel für Ihre Anweisungen. | |
| Beschreibung | Schnur | Definiert eine aussagekräftige Beschreibung für Ihre Anweisungen. | |
| innerSteps | Anordnung | Definiert ein Array von inneren Anweisungsschritten. | |
| Anweisungen | Richtig | Array von Anweisungen | Definiert ein Array von Anweisungen eines bestimmten Parametertyps. |
Anweisungen
Zeigt eine Gruppe von Anweisungen mit verschiedenen Parametern und der Möglichkeit an, weitere Anweisungen in Gruppen zu verschachteln. Hier definierte Parameter entsprechen
| Typ | Array-Eigenschaft | BESCHREIBUNG |
|---|---|---|
| OAuthForm | OAuthForm | Verbinden mit OAuth |
| Textfeld | Textfeld | Dieses Paar mit ConnectionToggleButton. Es gibt vier verfügbare Typen:passwordtextnumberemail |
| ConnectionToggleButton | ConnectionToggleButton | Auslösen der Bereitstellung des DCR basierend auf den Verbindungsinformationen, die über Platzhalterparameter bereitgestellt werden. Die folgenden Parameter werden unterstützt:name :obligatorischdisabledisPrimaryconnectLabeldisconnectLabel |
| KopierbaresEtikett | KopierbaresEtikett | Zeigt ein Textfeld mit einer Kopierschaltfläche am Ende an. Wenn die Schaltfläche ausgewählt ist, wird der Wert des Felds kopiert. |
| Dropdown | Dropdown | Zeigt eine Dropdownliste mit Optionen an, aus der der Benutzer auswählen kann. |
| Abschlag | Abschlag | Zeigt einen Textabschnitt an, der mit Markdown formatiert ist. |
| DataConnectorsGrid | DataConnectorsGrid | Zeigt ein Raster von Datenconnectors an. |
| ContextPane | ContextPane | Zeigt einen Kontextinformationsbereich an. |
| InfoMessage | InfoMessage | Definiert eine Inline-Informationsnachricht. |
| InstructionStepsGroup | InstructionStepsGroup | Zeigt eine Gruppe von Anweisungen an, die optional erweitert oder reduziert werden können, in einem separaten Anweisungsabschnitt. |
| InstallAgent | InstallAgent | Zeigt einen Link zu anderen Teilen von Azure an, um verschiedene Installationsanforderungen zu erfüllen. |
OAuthForm
Diese Komponente erfordert, dass der OAuth2 Typ in der auth Eigenschaft der Datenkonnektorvorlage vorhanden ist.
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
Textfeld
Hier sind einige Beispiele für den Textbox Typ. Diese Beispiele entsprechen den Parametern, die im Beispielabschnitt in der Datenconnectorsreferenz authfür das Codeless Connector Framework verwendet werden. Für jeden der 4 Typen verfügt labeljedes über , placeholderund name.
"instructions": [
{
"type": "Textbox",
"parameters": {
{
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
}
]
ConnectionToggleButton
"instructions": [
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
Kopierbare Beschriftung
Beispiel:
Beispielcode:
{
"parameters": {
"fillWith": [
"WorkspaceId",
"PrimaryKey"
],
"label": "Here are some values you'll need to proceed.",
"value": "Workspace is {0} and PrimaryKey is {1}"
},
"type": "CopyableLabel"
}
| Wert eines Arrays | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| fillWith | ENUMERATION | Array von Umgebungsvariablen, die zum Auffüllen eines Platzhalters verwendet werden. Trennen Sie mehrere Platzhalter durch Kommas. Beispiel: {0},{1} Unterstützte Werte: workspaceId, workspaceName, primaryKey, , MicrosoftAwsAccountsubscriptionId |
|
| Bezeichnung | Richtig | Schnur | Definiert den Text für die Beschriftung oberhalb eines Textfelds. |
| Wert | Richtig | Schnur | Definiert den Wert, der im Textfeld angezeigt werden soll, unterstützt Platzhalter. |
| Reihen | Reihen | Definiert die Zeilen im Benutzeroberflächenbereich. Legen Sie standardmäßig auf 1 fest. | |
| wideLabel | Boolescher Typ (Boolean) | Bestimmt eine breite Beschriftung für lange Zeichenfolgen. Standardmäßig auf false. |
Dropdown
{
"parameters": {
"label": "Select an option",
"name": "dropdown",
"options": [
{
"key": "Option 1",
"text": "option1"
},
{
"key": "Option 2",
"text": "option2"
}
],
"placeholder": "Select an option",
"isMultiSelect": false,
"required": true,
"defaultAllSelected": false
},
"type": "Dropdown"
}
| Feld | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Bezeichnung | Richtig | Schnur | Definiert den Text für die Beschriftung oberhalb des Dropdowns. |
| Name | Richtig | Schnur | Definiert den eindeutigen Namen für das Dropdown. Dies wird in der Abstimmungskonfiguration verwendet. |
| Optionen | Richtig | Anordnung | Definiert die Liste der Optionen für das Dropdown. |
| Platzhalter | Schnur | Definiert den Platzhaltertext für das Dropdown. | |
| isMultiSelect | Boolescher Typ (Boolean) | Bestimmt, ob mehrere Optionen ausgewählt werden können. Standardmäßig auf false. |
|
| erforderlich | Boolescher Typ (Boolean) | Wenn truedie Dropdownliste ausgefüllt werden muss. |
|
| defaultAllSelected | Boolescher Typ (Boolean) | Wenn truealle Optionen standardmäßig ausgewählt sind. |
Markdown
{
"parameters": {
"content": "## This is a Markdown section\n\nYou can use **bold** text, _italic_ text, and even [links](https://www.example.com)."
},
"type": "Markdown"
}
DataConnectorsGrid
{
"type": "DataConnectorsGrid",
"parameters": {
"mapping": [
{
"columnName": "Column 1",
"columnValue": "Value 1"
},
{
"columnName": "Column 2",
"columnValue": "Value 2"
}
],
"menuItems": [
"MyConnector"
]
}
}
| Feld | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| mapping | Richtig | Anordnung | Definiert die Zuordnung von Spalten im Raster. |
| menuItems | Anordnung | Definiert die Menüelemente für das Raster. |
ContextPane
{
"type": "ContextPane",
"parameters": {
"isPrimary": true,
"label": "Add Account",
"title": "Add Account",
"subtitle": "Add Account",
"contextPaneType": "DataConnectorsContextPane",
"instructionSteps": [
{
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "Snowflake Account Identifier",
"placeholder": "Enter Snowflake Account Identifier",
"type": "text",
"name": "accountId",
"validations": {
"required": true
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Snowflake PAT",
"placeholder": "Enter Snowflake PAT",
"type": "password",
"name": "apikey",
"validations": {
"required": true
}
}
}
]
}
]
}
}
| Feld | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Titel | Richtig | Schnur | Der Titel für den Kontextbereich. |
| Untertitel | Richtig | Schnur | Der Untertitel für den Kontextbereich. |
| contextPaneType | Richtig | Schnur | Der Typ des Kontextbereichs. |
| instructionSteps | Richtig | Anordnung instructionSteps |
Die Anleitungsschritte für den Kontextbereich. |
| Bezeichnung | Schnur | Die Beschriftung für den Kontextbereich. | |
| isPrimary | Boolescher Typ (Boolean) | Gibt an, ob es sich um den primären Kontextbereich handelt. |
InfoMessage
Hier ist ein Beispiel für eine Inlineinformationsnachricht:
Im Gegensatz dazu zeigt die folgende Abbildung eine Informationsmeldung, die nicht inline ist:
| Wert eines Arrays | Typ | BESCHREIBUNG |
|---|---|---|
| Text | Schnur | Definieren Sie den Text, der in der Nachricht angezeigt werden soll. |
| sichtbar | Boolescher Typ (Boolean) | Bestimmt, ob die Nachricht angezeigt wird. |
| schritthaltend | Boolescher Typ (Boolean) | Bestimmt, wie die Informationsmeldung angezeigt wird. - true: (Empfohlen) Zeigt die in die Anweisungen eingebettete Informationsmeldung an. - false: Fügt einen blauen Hintergrund hinzu. |
InstructionStepsGroup
Hier ist ein Beispiel für eine erweiterbare Anweisungsgruppe:
| Wert eines Arrays | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| Titel | Richtig | Schnur | Definiert den Titel für den Anweisungsschritt. |
| Beschreibung | Schnur | Optionaler beschreibender Text. | |
| canCollapseAllSections | Boolescher Typ (Boolean) | Bestimmt, ob der Abschnitt ein aufklappbares Akkordeon ist. | |
| noFxPadding | Boolescher Typ (Boolean) | Wenn true, wird die Höhenpolsterung reduziert, um Platz zu sparen. |
|
| erweitert | Boolescher Typ (Boolean) | Wenn true angezeigt wird, erscheint dies standardmäßig als erweitert. |
Ein detailliertes Beispiel finden Sie in der Konfigurations-JSON für den Windows DNS-Connector.
InstallAgent
Einige InstallAgent-Typen werden als Schaltfläche angezeigt, andere werden als Link angezeigt. Hier sind Beispiele für beide:
| Arraywerte | Erforderlich | Typ | BESCHREIBUNG |
|---|---|---|---|
| linkType | Richtig | ENUMERATION | Bestimmt den Verknüpfungstyp als einen der folgenden Werte: InstallAgentOnWindowsVirtualMachineInstallAgentOnWindowsNonAzureInstallAgentOnLinuxVirtualMachineInstallAgentOnLinuxNonAzureOpenSyslogSettingsOpenCustomLogsSettingsOpenWafOpenAzureFirewall
OpenMicrosoftAzureMonitoring
OpenFrontDoors OpenCdnProfile AutomaticDeploymentCEF OpenAzureInformationProtection OpenAzureActivityLog OpenIotPricingModel OpenPolicyAssignment OpenAllAssignmentsBlade OpenCreateDataCollectionRule |
| policyDefinitionGuid | True bei Verwendung von OpenPolicyAssignment linkType. |
Schnur | Definiert für richtlinienbasierte Connectors die GUID der integrierten Richtliniendefinition. |
| assignMode | ENUMERATION | Für richtlinienbasierte Connectors wird der Zuweisungsmodus als einer der folgenden Werte definiert: Initiative, Policy. |
|
| DatenSammlungsRegelTyp | ENUMERATION | Definiert für DCR-basierte Connectors den Typ des Regeltyps der Datensammlung als entweder SecurityEventoder ForwardEvent. |
Beispieldefinition für Datenkonnektor
Im folgenden Beispiel werden einige der in diesem Artikel definierten Komponenten als JSON-Textkörperformat zusammengefasst, das mit der Definitions-API zum Erstellen oder Aktualisieren von Datenkonnektoren verwendet werden soll.
Weitere Beispiele für die Überprüfung anderer connectorUiConfigCCF-Datenconnectors. Sogar Connectors mit der älteren CCF verfügen über gültige Beispiele für die Erstellung der Benutzeroberfläche.
{
"kind": "Customizable",
"properties": {
"connectorUiConfig": {
"title": "Example CCF Data Connector",
"publisher": "My Company",
"descriptionMarkdown": "This is an example of data connector",
"graphQueriesTableName": "ExampleConnectorAlerts_CL",
"graphQueries": [
{
"metricName": "Alerts received",
"legend": "My data connector alerts",
"baseQuery": "{{graphQueriesTableName}}"
},
{
"metricName": "Events received",
"legend": "My data connector events",
"baseQuery": "ASIMFileEventLogs"
}
],
"sampleQueries": [
{
"description": "All alert logs",
"query": "{{graphQueriesTableName}} \n | take 10"
}
],
"dataTypes": [
{
"name": "{{graphQueriesTableName}}",
"lastDataReceivedQuery": "{{graphQueriesTableName}} \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
},
{
"name": "ASIMFileEventLogs",
"lastDataReceivedQuery": "ASIMFileEventLogs \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "HasDataConnectors"
}
],
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "Read and Write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": true,
"delete": true
}
},
],
"customs": [
{
"name": "Example Connector API Key",
"description": "The connector API key username and password is required"
}
]
},
"instructionSteps": [
{
"title": "Connect My Connector to Microsoft Sentinel",
"description": "To enable the connector provide the required information below and click on Connect.\n>",
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
},
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
}
]
}
}
}