Microsoft.SecurityInsights dataConnectors

Bicep-Ressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art-Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory Folgendes:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für AzureSecurityCenter Folgendes:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für Office365 Folgendes:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

Verwenden Sie für RestApiPoller Folgendes:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Verwenden Sie für ThreatIntelligence Folgendes:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

CcpAuthConfig-Objekte

Legen Sie die Typeigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey Folgendes:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Verwenden Sie für AWS Folgendes:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Verwenden Sie für "Basic" Folgendes:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Verwenden Sie für GCP Folgendes:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Verwenden Sie für GitHub Folgendes:

{
  installationId: 'string'
  type: 'GitHub'
}

Verwenden Sie für JwtToken Folgendes:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Verwenden Sie für "Keine" Folgendes:

{
  type: 'None'
}

Verwenden Sie für OAuth2 Folgendes:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Verwenden Sie für Oracle Folgendes:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Für ServiceBus:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Verwenden Sie für "Sitzung" Folgendes:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.SecurityInsights/dataConnectors

Name	BESCHREIBUNG	Wert
etag	Etag der Azure-Ressource	Schnur
freundlich	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Auf 'AzureActiveDirectory' für den Typ AADDataConnector festgelegt. Legen Sie für den Typ AatpDataConnector auf 'AzureAdvancedThreatProtection' fest. Legen Sie für den Typ ASCDataConnector den Typ "AzureSecurityCenter" fest. Legen Sie für den Typ "McasDataConnector" auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ "MdatpDataConnector" auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ "MstiDataConnector" auf "MicrosoftThreatIntelligence" fest. Für den Typ "OfficeDataConnector" auf "Office365" festgelegt. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Legen Sie den Wert auf 'RestApiPoller' für den Typ RestApiPollerDataConnector fest. Für den Typ TIDataConnector auf 'ThreatIntelligence' festgelegt.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderErweiterter Bedrohungsschutz' "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Umfang	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressource anzuwenden.

AADDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorEigenschaften

AatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

WarnungenDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuth-Modell

Name	BESCHREIBUNG	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Boolesch
Typ	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Abonnement-ID	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModell

Name	BESCHREIBUNG	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
RolleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorEigenschaften

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Protokolle	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	BESCHREIBUNG	Wert
Kennwort	Das Kennwort	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	BESCHREIBUNG	Wert
Typ	Legen Sie für den Typ "ApiKeyAuthModel" auf "APIKeyKey" fest. Legen Sie für den Typ AWSAuthModel auf "AWS" fest. Legen Sie für den Typ "BasicAuthModel" auf "Basic" fest. Legen Sie für den Typ GCPAuthModel auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModel auf 'JwtToken' fest. Legen Sie für den Typ NoneAuthModel auf 'None' fest. Legen Sie für den Typ OAuthModel auf 'OAuth2' fest. Legen Sie diesen Wert auf 'Oracle' für den Typ OracleAuthModel fest. Legen Sie für den Typ GenericBlobSbsAuthModel den Wert "ServiceBus" fest. Auf "Session" für den Typ "SessionAuthModel" festgelegt.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' "Keine" 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	BESCHREIBUNG	Wert
KomprimierungAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Boolesch
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths (englisch)	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Boolesch
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Boolesch
isGzipKomprimiert	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Boolesch
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusWert	Der Statuswert.	Schnur

DataConnectorDataTypeAllgemeines

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	BESCHREIBUNG	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModell

Name	BESCHREIBUNG	Wert
projectNumber (englisch)	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceKontoE-Mail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	ID des GCP-Workload-Identitätsanbieters	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	BESCHREIBUNG	Wert
AnmeldeinformationenConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Typ	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	BESCHREIBUNG	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	BESCHREIBUNG	Wert

GitHubAuth-Modell

Name	BESCHREIBUNG	Wert
Installations-ID	Die GitHubApp auth-Installations-ID.	Schnur
Typ	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	BESCHREIBUNG	Wert
Überschriften	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJsonAnfrage	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Boolesch
Kennwort	Das Kennwort	JwtAuthModelPassword (erforderlich)
queryParameters (englisch)	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint (englisch)	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in Der Kopfzeilenanforderung gesendet wurden, müssen wir die `value` Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der einfachen Authentifizierung). Wenn Benutzername und Kennwort, die in Der Textkörperanforderung gesendet wurden, müssen wir die `Key` und .`Value`	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	BESCHREIBUNG	Wert

JwtAuthModelPassword

Name	BESCHREIBUNG	Wert

JwtAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

JwtAuthModelBenutzername

Name	BESCHREIBUNG	Wert

McasDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorEigenschaften

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discovery-Protokolle	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEigenschaften

MdatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MstiDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorEigenschaften

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	BESCHREIBUNG	Wert
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

KeineAuth-Modell

Name	BESCHREIBUNG	Wert
Typ	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModell

Name	BESCHREIBUNG	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode (englisch)	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
Kunden-ID	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Kundengeheimnis	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Typ der Zuwendung	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Boolesch
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint (englisch)	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Typ	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OfficeDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuth-Modell

Name	BESCHREIBUNG	Wert
pemDatei	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
Mandanten-ID	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Oracle" (erforderlich)
Benutzer-ID	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
connector	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Boolesch
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorEigenschaften

RestApiPollerDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorEigenschaften

RestApiPollerDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Authentifizierung	Das Authentifizierungsmodell.	CcpAuthConfig (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datentyp	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isAktiv	Gibt an, ob der Verbinder aktiv ist oder nicht.	Boolesch
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
Anfrage	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfig

Name	BESCHREIBUNG	Wert
apiEndpoint (Endpunkt)	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft geht Hand an Hand mit `startTimeAttributeName`	Schnur
Überschriften	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethode	Die HTTP-Methode, Standardwert GET.	"DELETE" "HOLEN" "POST" "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Boolesch
queryParameters (englisch)	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit `queryTimeIntervalPrepend` und `queryTimeIntervalDelimiter`	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter `queryTimeIntervalAttributeName`.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters vorangestellt in `queryTimeIntervalAttributeName`.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	INT
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	INT
retryCount	Die Wiederholungsanzahl.	INT
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht Hand an Hand mit `endTimeAttributeName`.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	INT

RestApiPollerRequestConfigHeaders

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfigQueryParameters

Name	BESCHREIBUNG	Wert

RestApiPollerRequestPagingConfig

Name	BESCHREIBUNG	Wert
Seitengröße	Seitenformat	INT
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingTyp	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' "Ausgleich" 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuth-Modell

Name	BESCHREIBUNG	Wert
Überschriften	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Boolesch
Kennwort	Der Name des Kennwortattributes.	SessionAuthModelPassword (erforderlich)
queryParameters (englisch)	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinuten	Sitzungstimeout in Minuten.	INT
Typ	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName (erforderlich)

SessionAuthModelHeaders

Name	BESCHREIBUNG	Wert

SessionAuthModelPassword

Name	BESCHREIBUNG	Wert

SessionAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

SessionAuthModelBenutzername

Name	BESCHREIBUNG	Wert

TIData-Konnektor

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorEigenschaften

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackZeitraum	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	BESCHREIBUNG
Security Insights – Daten-Konnektor	AVM Resource Modul für Security Insights - Data Connector

ARM-Vorlagenressourcendefinition

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art-Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory Folgendes:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für AzureSecurityCenter Folgendes:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für Office365 Folgendes:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

Verwenden Sie für RestApiPoller Folgendes:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence Folgendes:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

CcpAuthConfig-Objekte

Legen Sie die Typeigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey Folgendes:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Verwenden Sie für AWS Folgendes:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Verwenden Sie für "Basic" Folgendes:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Verwenden Sie für GCP Folgendes:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Verwenden Sie für GitHub Folgendes:

{
  "installationId": "string",
  "type": "GitHub"
}

Verwenden Sie für JwtToken Folgendes:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Verwenden Sie für "Keine" Folgendes:

{
  "type": "None"
}

Verwenden Sie für OAuth2 Folgendes:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Verwenden Sie für Oracle Folgendes:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Für ServiceBus:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Verwenden Sie für "Sitzung" Folgendes:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.SecurityInsights/dataConnectors

Name	BESCHREIBUNG	Wert
apiVersion (Englisch)	Die API-Version	'2025-09-01'
etag	Etag der Azure-Ressource	Schnur
freundlich	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Auf 'AzureActiveDirectory' für den Typ AADDataConnector festgelegt. Legen Sie für den Typ AatpDataConnector auf 'AzureAdvancedThreatProtection' fest. Legen Sie für den Typ ASCDataConnector den Typ "AzureSecurityCenter" fest. Legen Sie für den Typ "McasDataConnector" auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ "MdatpDataConnector" auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ "MstiDataConnector" auf "MicrosoftThreatIntelligence" fest. Für den Typ "OfficeDataConnector" auf "Office365" festgelegt. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Legen Sie den Wert auf 'RestApiPoller' für den Typ RestApiPollerDataConnector fest. Für den Typ TIDataConnector auf 'ThreatIntelligence' festgelegt.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderErweiterter Bedrohungsschutz' "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Typ	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors"

AADDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorEigenschaften

AatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

WarnungenDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuth-Modell

Name	BESCHREIBUNG	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Boolesch
Typ	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Abonnement-ID	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModell

Name	BESCHREIBUNG	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
RolleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorEigenschaften

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Protokolle	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	BESCHREIBUNG	Wert
Kennwort	Das Kennwort	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	BESCHREIBUNG	Wert
Typ	Legen Sie für den Typ "ApiKeyAuthModel" auf "APIKeyKey" fest. Legen Sie für den Typ AWSAuthModel auf "AWS" fest. Legen Sie für den Typ "BasicAuthModel" auf "Basic" fest. Legen Sie für den Typ GCPAuthModel auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModel auf 'JwtToken' fest. Legen Sie für den Typ NoneAuthModel auf 'None' fest. Legen Sie für den Typ OAuthModel auf 'OAuth2' fest. Legen Sie diesen Wert auf 'Oracle' für den Typ OracleAuthModel fest. Legen Sie für den Typ GenericBlobSbsAuthModel den Wert "ServiceBus" fest. Auf "Session" für den Typ "SessionAuthModel" festgelegt.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' "Keine" 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	BESCHREIBUNG	Wert
KomprimierungAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Boolesch
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths (englisch)	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Boolesch
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Boolesch
isGzipKomprimiert	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Boolesch
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusWert	Der Statuswert.	Schnur

DataConnectorDataTypeAllgemeines

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	BESCHREIBUNG	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModell

Name	BESCHREIBUNG	Wert
projectNumber (englisch)	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceKontoE-Mail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	ID des GCP-Workload-Identitätsanbieters	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	BESCHREIBUNG	Wert
AnmeldeinformationenConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Typ	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	BESCHREIBUNG	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	BESCHREIBUNG	Wert

GitHubAuth-Modell

Name	BESCHREIBUNG	Wert
Installations-ID	Die GitHubApp auth-Installations-ID.	Schnur
Typ	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	BESCHREIBUNG	Wert
Überschriften	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJsonAnfrage	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Boolesch
Kennwort	Das Kennwort	JwtAuthModelPassword (erforderlich)
queryParameters (englisch)	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint (englisch)	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in Der Kopfzeilenanforderung gesendet wurden, müssen wir die `value` Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der einfachen Authentifizierung). Wenn Benutzername und Kennwort, die in Der Textkörperanforderung gesendet wurden, müssen wir die `Key` und .`Value`	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	BESCHREIBUNG	Wert

JwtAuthModelPassword

Name	BESCHREIBUNG	Wert

JwtAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

JwtAuthModelBenutzername

Name	BESCHREIBUNG	Wert

McasDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorEigenschaften

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discovery-Protokolle	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEigenschaften

MdatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MstiDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorEigenschaften

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	BESCHREIBUNG	Wert
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

KeineAuth-Modell

Name	BESCHREIBUNG	Wert
Typ	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModell

Name	BESCHREIBUNG	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode (englisch)	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
Kunden-ID	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Kundengeheimnis	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Typ der Zuwendung	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Boolesch
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint (englisch)	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Typ	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OfficeDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuth-Modell

Name	BESCHREIBUNG	Wert
pemDatei	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
Mandanten-ID	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Oracle" (erforderlich)
Benutzer-ID	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
connector	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Boolesch
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorEigenschaften

RestApiPollerDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorEigenschaften

RestApiPollerDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Authentifizierung	Das Authentifizierungsmodell.	CcpAuthConfig (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datentyp	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isAktiv	Gibt an, ob der Verbinder aktiv ist oder nicht.	Boolesch
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
Anfrage	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfig

Name	BESCHREIBUNG	Wert
apiEndpoint (Endpunkt)	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft geht Hand an Hand mit `startTimeAttributeName`	Schnur
Überschriften	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethode	Die HTTP-Methode, Standardwert GET.	"DELETE" "HOLEN" "POST" "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Boolesch
queryParameters (englisch)	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit `queryTimeIntervalPrepend` und `queryTimeIntervalDelimiter`	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter `queryTimeIntervalAttributeName`.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters vorangestellt in `queryTimeIntervalAttributeName`.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	INT
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	INT
retryCount	Die Wiederholungsanzahl.	INT
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht Hand an Hand mit `endTimeAttributeName`.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	INT

RestApiPollerRequestConfigHeaders

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfigQueryParameters

Name	BESCHREIBUNG	Wert

RestApiPollerRequestPagingConfig

Name	BESCHREIBUNG	Wert
Seitengröße	Seitenformat	INT
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingTyp	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' "Ausgleich" 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuth-Modell

Name	BESCHREIBUNG	Wert
Überschriften	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Boolesch
Kennwort	Der Name des Kennwortattributes.	SessionAuthModelPassword (erforderlich)
queryParameters (englisch)	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinuten	Sitzungstimeout in Minuten.	INT
Typ	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName (erforderlich)

SessionAuthModelHeaders

Name	BESCHREIBUNG	Wert

SessionAuthModelPassword

Name	BESCHREIBUNG	Wert

SessionAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

SessionAuthModelBenutzername

Name	BESCHREIBUNG	Wert

TIData-Konnektor

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorEigenschaften

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackZeitraum	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

Verwendungsbeispiele

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der DataConnectors-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.SecurityInsights/dataConnectors-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-Objekte

Legen Sie die Art-Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für AmazonWebServicesCloudTrail Folgendes:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Verwenden Sie für AzureActiveDirectory Folgendes:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureAdvancedThreatProtection Folgendes:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für AzureSecurityCenter Folgendes:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Verwenden Sie für MicrosoftCloudAppSecurity Folgendes:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftDefenderAdvancedThreatProtection Folgendes:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für MicrosoftThreatIntelligence Folgendes:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für Office365 Folgendes:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Verwenden Sie für PremiumMicrosoftDefenderForThreatIntelligence:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

Verwenden Sie für RestApiPoller Folgendes:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Verwenden Sie für ThreatIntelligence Folgendes:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

CcpAuthConfig-Objekte

Legen Sie die Typeigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für APIKey Folgendes:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Verwenden Sie für AWS Folgendes:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Verwenden Sie für "Basic" Folgendes:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Verwenden Sie für GCP Folgendes:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Verwenden Sie für GitHub Folgendes:

{
  installationId = "string"
  type = "GitHub"
}

Verwenden Sie für JwtToken Folgendes:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Verwenden Sie für "Keine" Folgendes:

{
  type = "None"
}

Verwenden Sie für OAuth2 Folgendes:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Verwenden Sie für Oracle Folgendes:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Für ServiceBus:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Verwenden Sie für "Sitzung" Folgendes:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

Microsoft.SecurityInsights/dataConnectors

Name	BESCHREIBUNG	Wert
etag	Etag der Azure-Ressource	Schnur
freundlich	Auf "AmazonWebServicesCloudTrail" für den Typ AwsCloudTrailDataConnector festgelegt. Auf 'AzureActiveDirectory' für den Typ AADDataConnector festgelegt. Legen Sie für den Typ AatpDataConnector auf 'AzureAdvancedThreatProtection' fest. Legen Sie für den Typ ASCDataConnector den Typ "AzureSecurityCenter" fest. Legen Sie für den Typ "McasDataConnector" auf "MicrosoftCloudAppSecurity" fest. Legen Sie für den Typ "MdatpDataConnector" auf "MicrosoftDefenderAdvancedThreatProtection" fest. Legen Sie für den Typ "MstiDataConnector" auf "MicrosoftThreatIntelligence" fest. Für den Typ "OfficeDataConnector" auf "Office365" festgelegt. Legen Sie für den Typ PremiumMicrosoftDefenderForThreatIntelligence auf "PremiumMicrosoftDefenderForThreatIntelligence" fest. Legen Sie den Wert auf 'RestApiPoller' für den Typ RestApiPollerDataConnector fest. Für den Typ TIDataConnector auf 'ThreatIntelligence' festgelegt.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" 'AzureAdvancedThreatProtection' "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderErweiterter Bedrohungsschutz' "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" 'RestApiPoller' 'ThreatIntelligence' (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eltern-ID	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
Typ	Der Ressourcentyp	"Microsoft.SecurityInsights/dataConnectors@2025-09-01"

AADDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureActiveDirectory" (erforderlich)
Eigenschaften	AAD(Azure Active Directory)-Datenkonnektoreigenschaften.	AADDataConnectorProperties-

AADDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureAdvancedThreatProtection" (erforderlich)
Eigenschaften	AATP(Azure Advanced Threat Protection)-Datenconnectoreigenschaften.	AatpDataConnectorEigenschaften

AatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

WarnungenDataTypeOfDataConnector

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-

ApiKeyAuth-Modell

Name	BESCHREIBUNG	Wert
apiKey	API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel	Zeichenfolge (erforderlich)
apiKeyIdentifier	API-Schlüsselbezeichner	Schnur
apiKeyName	API-Schlüsselname	Zeichenfolge (erforderlich)
isApiKeyInPostPayload	Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist	Boolesch
Typ	Der Authentifizierungstyp	'APIKey' (erforderlich)

ASCDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AzureSecurityCenter" (erforderlich)
Eigenschaften	ASC(Azure Security Center)-Datenkonnektoreigenschaften.	ASCDataConnectorProperties-

ASCDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Abonnement-ID	Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

AWSAuthModell

Name	BESCHREIBUNG	Wert
externalId	AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'	Schnur
RolleArn	AWS STS übernehmen Die Rolle ARN	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"AWS" (erforderlich)

AwsCloudTrailDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"AmazonWebServicesCloudTrail" (erforderlich)
Eigenschaften	Eigenschaften des CloudTrail-Datenkonnektors von Amazon Web Services.	AwsCloudTrailDataConnectorEigenschaften

AwsCloudTrailDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Protokolle	Protokolliert den Datentyp.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

AwsCloudTrailDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
awsRoleArn	Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.	Schnur
Datentypen	Die verfügbaren Datentypen für den Connector.	AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

Name	BESCHREIBUNG	Wert
Kennwort	Das Kennwort	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Einfach" (erforderlich)
Nutzername	Der Benutzername.	Zeichenfolge (erforderlich)

CcpAuthConfig

Name	BESCHREIBUNG	Wert
Typ	Legen Sie für den Typ "ApiKeyAuthModel" auf "APIKeyKey" fest. Legen Sie für den Typ AWSAuthModel auf "AWS" fest. Legen Sie für den Typ "BasicAuthModel" auf "Basic" fest. Legen Sie für den Typ GCPAuthModel auf "GCPAuthModel" fest. Legen Sie für den Typ GitHubAuthModel-auf "GitHubHub" fest. Legen Sie für den Typ JwtAuthModel auf 'JwtToken' fest. Legen Sie für den Typ NoneAuthModel auf 'None' fest. Legen Sie für den Typ OAuthModel auf 'OAuth2' fest. Legen Sie diesen Wert auf 'Oracle' für den Typ OracleAuthModel fest. Legen Sie für den Typ GenericBlobSbsAuthModel den Wert "ServiceBus" fest. Auf "Session" für den Typ "SessionAuthModel" festgelegt.	'APIKey' "AWS" "Einfach" "GCP" 'GitHub' 'JwtToken' "Keine" 'OAuth2' "Oracle" 'ServiceBus' "Session" (erforderlich)

CcpResponseConfig

Name	BESCHREIBUNG	Wert
KomprimierungAlgo	Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.	Schnur
convertChildPropertiesToArray	Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.	Boolesch
csvDelimiter	Das CSV-Trennzeichen, falls das Antwortformat CSV ist.	Schnur
csvEscape	Das Zeichen, das zum Escapezeichen in CSV verwendet wird.	Zeichenfolge Zwänge: Min. Länge = 1 Max. Länge = 1
eventsJsonPaths (englisch)	Die JSON-Pfade ,$' Char ist der JSON-Stamm.	string[] (erforderlich)
Format	Das Antwortformat. Mögliche Werte sind json,csv,xml	Schnur
hasCsvBoundary	Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.	Boolesch
hasCsvHeader	Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.	Boolesch
isGzipKomprimiert	Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.	Boolesch
successStatusJsonPath	Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.	Schnur
successStatusWert	Der Statuswert.	Schnur

DataConnectorDataTypeAllgemeines

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

DCRConfiguration

Name	BESCHREIBUNG	Wert
dataCollectionEndpoint	Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.	Zeichenfolge (erforderlich)
dataCollectionRuleImmutableId	Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.	Zeichenfolge (erforderlich)
streamName	Der Datenstrom, an den wir die Daten senden.	Zeichenfolge (erforderlich)

GCPAuthModell

Name	BESCHREIBUNG	Wert
projectNumber (englisch)	GCP-Projektnummer	Zeichenfolge (erforderlich)
serviceKontoE-Mail	E-Mail-Adresse des GCP-Dienstkontos	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"GCP" (erforderlich)
workloadIdentityProviderId	ID des GCP-Workload-Identitätsanbieters	Zeichenfolge (erforderlich)

GenericBlobSbsAuthModel

Name	BESCHREIBUNG	Wert
AnmeldeinformationenConfig	Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Typ	Der Authentifizierungstyp	'ServiceBus' (erforderlich)

GenericBlobSbsAuthModelCredentialsConfig

Name	BESCHREIBUNG	Wert

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Name	BESCHREIBUNG	Wert

GitHubAuth-Modell

Name	BESCHREIBUNG	Wert
Installations-ID	Die GitHubApp auth-Installations-ID.	Schnur
Typ	Der Authentifizierungstyp	'GitHub' (erforderlich)

JwtAuthModel

Name	BESCHREIBUNG	Wert
Überschriften	Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelHeaders
isCredentialsInHeaders	Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJsonAnfrage	Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).	Boolesch
Kennwort	Das Kennwort	JwtAuthModelPassword (erforderlich)
queryParameters (englisch)	Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Anforderungstimeout in Sekunden.	Int Zwänge: Max. Wert = 180
tokenEndpoint (englisch)	Tokenendpunkt zum Anfordern von JWT	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	'JwtToken' (erforderlich)
Nutzername	Der Benutzername. Wenn Benutzername und Kennwort, die in Der Kopfzeilenanforderung gesendet wurden, müssen wir die `value` Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der einfachen Authentifizierung). Wenn Benutzername und Kennwort, die in Der Textkörperanforderung gesendet wurden, müssen wir die `Key` und .`Value`	JwtAuthModelUserName (erforderlich)

JwtAuthModelHeaders

Name	BESCHREIBUNG	Wert

JwtAuthModelPassword

Name	BESCHREIBUNG	Wert

JwtAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

JwtAuthModelBenutzername

Name	BESCHREIBUNG	Wert

McasDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftCloudAppSecurity" (erforderlich)
Eigenschaften	MCAS (Microsoft Cloud App Security)-Datenkonnektoreigenschaften.	McasDataConnectorEigenschaften

McasDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Alarmsignale	Warnungsdatentypverbindung.	DataConnectorDataTypeCommon-
discovery-Protokolle	Ermittlungsprotokoll-Datentypverbindung.	DataConnectorDataTypeCommon-

McasDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	McasDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MdatpDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftDefenderAdvancedThreatProtection" (erforderlich)
Eigenschaften	MDATP-Datenconnectoreigenschaften (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEigenschaften

MdatpDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	AlertsDataTypeOfDataConnector-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

MstiDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"MicrosoftThreatIntelligence" (erforderlich)
Eigenschaften	Microsoft Threat Intelligence-Datenkonnektoreigenschaften.	MstiDataConnectorEigenschaften

MstiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
microsoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence-Datenconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (erforderlich)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Name	BESCHREIBUNG	Wert
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

MstiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	MstiDataConnectorDataTypes (erforderlich)
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

KeineAuth-Modell

Name	BESCHREIBUNG	Wert
Typ	Der Authentifizierungstyp	'None' (erforderlich)

OAuthModell

Name	BESCHREIBUNG	Wert
accessTokenPrepend	Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.	Schnur
authorizationCode (englisch)	Der Autorisierungscode des Benutzers.	Schnur
authorizationEndpoint	Der Autorisierungsendpunkt.	Schnur
authorizationEndpointHeaders	Die Autorisierungsendpunktheader.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Die Abfrageparameter des Autorisierungsendpunkts.	OAuthModelAuthorizationEndpointQueryParameters
Kunden-ID	Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Kundengeheimnis	Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Zeichenfolge (erforderlich)
Typ der Zuwendung	Der Erteilungstyp ist in der Regel "Autorisierungscode".	Zeichenfolge (erforderlich)
isCredentialsInHeaders	Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.	Boolesch
isJwtBearerFlow	Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.	Boolesch
redirectUri	Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.	Schnur
Umfang	Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.	Schnur
tokenEndpoint (englisch)	Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.	Zeichenfolge (erforderlich)
tokenEndpointHeaders	Die Tokenendpunktheader.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Die Abfrageparameter des Tokenendpunkts.	OAuthModelTokenEndpointQueryParameters
Typ	Der Authentifizierungstyp	'OAuth2' (erforderlich)

OAuthModelAuthorizationEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelAuthorizationEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointHeaders

Name	BESCHREIBUNG	Wert

OAuthModelTokenEndpointQueryParameters

Name	BESCHREIBUNG	Wert

OfficeDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"Office365" (erforderlich)
Eigenschaften	Eigenschaften des Office-Datenconnectors.	OfficeDataConnectorProperties-

OfficeDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Umtausch	Exchange-Datentypverbindung.	OfficeDataConnectorDataTypesExchange
SharePoint	SharePoint-Datentypverbindung.	OfficeDataConnectorDataTypesSharePoint-
Teams	Teams-Datentypverbindung.	OfficeDataConnectorDataTypesTeams-

OfficeDataConnectorDataTypesExchange

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesSharePoint

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorDataTypesTeams

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

OfficeDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	OfficeDataConnectorDataTypes-
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

OracleAuth-Modell

Name	BESCHREIBUNG	Wert
pemDatei	Inhalt der PRM-Datei	Zeichenfolge (erforderlich)
publicFingerprint	Öffentlicher Fingerabdruck	Zeichenfolge (erforderlich)
Mandanten-ID	Oracle-Mandanten-ID	Zeichenfolge (erforderlich)
Typ	Der Authentifizierungstyp	"Oracle" (erforderlich)
Benutzer-ID	Oracle-Benutzer-ID	Zeichenfolge (erforderlich)

PremiumMdtiDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
connector	Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.	PremiumMdtiDataConnectorDataTypesConnector (erforderlich)

PremiumMdtiDataConnectorDataTypesConnector

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

PremiumMdtiDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	PremiumMdtiDataConnectorDataTypes (erforderlich)
lookbackPeriode	Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.	Zeichenfolge (erforderlich)
requiredSKUsPresent	Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.	Boolesch
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur

PremiumMicrosoftDefenderForThreatIntelligence

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	"PremiumMicrosoftDefenderForThreatIntelligence" (erforderlich)
Eigenschaften	Premium-Microsoft Defender für Threat Intelligence-Datenkonnektoreigenschaften.	PremiumMdtiDataConnectorEigenschaften

RestApiPollerDataConnector

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'RestApiPoller' (erforderlich)
Eigenschaften	Rest Api Poller-Datenkonnektoreigenschaften.	RestApiPollerDataConnectorEigenschaften

RestApiPollerDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
addOnAttributes	Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Authentifizierung	Das Authentifizierungsmodell.	CcpAuthConfig (erforderlich)
connectorDefinitionName	Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).	Zeichenfolge (erforderlich)
Datentyp	Das Ziel der Log Analytics-Tabelle.	Schnur
dcrConfig	Die DCR-bezogenen Eigenschaften.	DCRConfiguration-
isAktiv	Gibt an, ob der Verbinder aktiv ist oder nicht.	Boolesch
Seitenüberlagerung	Die Auslagerungskonfiguration.	RestApiPollerRequestPagingConfig
Anfrage	Die Anforderungskonfiguration.	RestApiPollerRequestConfig (erforderlich)
Antwort	Die Antwortkonfiguration.	CcpResponseConfig-

RestApiPollerDataConnectorPropertiesAddOnAttributes

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfig

Name	BESCHREIBUNG	Wert
apiEndpoint (Endpunkt)	Der API-Endpunkt.	Zeichenfolge (erforderlich)
endTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft geht Hand an Hand mit `startTimeAttributeName`	Schnur
Überschriften	Der Header für die Anforderung für den Remoteserver.	RestApiPollerRequestConfigHeaders
httpMethode	Die HTTP-Methode, Standardwert GET.	"DELETE" "HOLEN" "POST" "PUT"
isPostPayloadJson	Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.	Boolesch
queryParameters (englisch)	Die HTTP-Abfrageparameter für DIE RESTful-API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.	Schnur
queryTimeFormat	Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.	Schnur
queryTimeIntervalAttributeName	Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit `queryTimeIntervalPrepend` und `queryTimeIntervalDelimiter`	Schnur
queryTimeIntervalDelimiter	Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter `queryTimeIntervalAttributeName`.	Schnur
queryTimeIntervalPrepend	Die Zeichenfolge wird dem Wert des Abfrageparameters vorangestellt in `queryTimeIntervalAttributeName`.	Schnur
queryWindowInMin	Das Abfragefenster in Minuten für die Anforderung.	INT
RateLimitQPS	Die Ratelimitabfragen pro Sekunde für die Anforderung..	INT
retryCount	Die Wiederholungsanzahl.	INT
startTimeAttributeName	Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht Hand an Hand mit `endTimeAttributeName`.	Schnur
timeoutInSeconds	Das Timeout in Sekunden.	INT

RestApiPollerRequestConfigHeaders

Name	BESCHREIBUNG	Wert

RestApiPollerRequestConfigQueryParameters

Name	BESCHREIBUNG	Wert

RestApiPollerRequestPagingConfig

Name	BESCHREIBUNG	Wert
Seitengröße	Seitenformat	INT
pageSizeParameterName	Name des Seitenformatparameters	Schnur
pagingTyp	Seitentyp	"CountBasedPaging" 'LinkHeader' 'NextPageToken' 'NextPageUrl' "Ausgleich" 'PersistentLinkHeader' "PersistentToken" (erforderlich)

SessionAuth-Modell

Name	BESCHREIBUNG	Wert
Überschriften	HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.	SessionAuthModelHeaders-
isPostPayloadJson	Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.	Boolesch
Kennwort	Der Name des Kennwortattributes.	SessionAuthModelPassword (erforderlich)
queryParameters (englisch)	Abfrageparameter für den Sitzungsdienstendpunkt.	SessionAuthModelQueryParameters
sessionIdName	Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.	Schnur
sessionLoginRequestUri	HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.	Schnur
sessionTimeoutInMinuten	Sitzungstimeout in Minuten.	INT
Typ	Der Authentifizierungstyp	"Session" (erforderlich)
Nutzername	Der Schlüsselwert des Benutzernamen-Attributs.	SessionAuthModelUserName (erforderlich)

SessionAuthModelHeaders

Name	BESCHREIBUNG	Wert

SessionAuthModelPassword

Name	BESCHREIBUNG	Wert

SessionAuthModelQueryParameters

Name	BESCHREIBUNG	Wert

SessionAuthModelBenutzername

Name	BESCHREIBUNG	Wert

TIData-Konnektor

Name	BESCHREIBUNG	Wert
freundlich	Die Art des Datenkonnektors	'ThreatIntelligence' (erforderlich)
Eigenschaften	TI(Threat Intelligence)-Datenkonnektoreigenschaften.	TIDataConnectorEigenschaften

TIDataConnectorDataTypes

Name	BESCHREIBUNG	Wert
Indikatoren	Datentyp für Indikatorenverbindung.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Name	BESCHREIBUNG	Wert
Staat	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.	"Deaktiviert" "Aktiviert"

TIDataConnectorEigenschaften

Name	BESCHREIBUNG	Wert
Datentypen	Die verfügbaren Datentypen für den Connector.	TIDataConnectorDataTypes
Mandanten-ID	Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.	Schnur
tipLookbackZeitraum	Der Nachschlagezeitraum für den zu importierenden Feed.	Schnur

Verwendungsbeispiele

Terraform-Beispiele

Ein grundlegendes Beispiel für die Bereitstellung von Data Connector.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
    azurerm = {
      source = "hashicorp/azurerm"
    }
  }
}

provider "azurerm" {
  features {
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

data "azurerm_client_config" "current" {
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "workspace" {
  type      = "Microsoft.OperationalInsights/workspaces@2022-10-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      features = {
        disableLocalAuth                            = false
        enableLogAccessUsingOnlyResourcePermissions = true
      }
      publicNetworkAccessForIngestion = "Enabled"
      publicNetworkAccessForQuery     = "Enabled"
      retentionInDays                 = 30
      sku = {
        name = "PerGB2018"
      }
      workspaceCapping = {
        dailyQuotaGb = -1
      }
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "onboardingState" {
  type      = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
  parent_id = azapi_resource.workspace.id
  name      = "default"
  body = {
    properties = {
      customerManagedKey = false
    }
  }
}

resource "azapi_resource" "dataConnector" {
  type      = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
  parent_id = azapi_resource.workspace.id
  name      = var.resource_name
  body = {
    kind = "MicrosoftThreatIntelligence"
    properties = {
      dataTypes = {
        bingSafetyPhishingURL = {
          lookbackPeriod = ""
          state          = "Disabled"
        }
        microsoftEmergingThreatFeed = {
          lookbackPeriod = "1970-01-01T00:00:00Z"
          state          = "enabled"
        }
      }
      tenantId = data.azurerm_client_config.current.tenant_id
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
  depends_on                = [azapi_resource.onboardingState]
}

Feedback

War diese Seite hilfreich?

Last updated on 2025-10-09

Freigeben über

Microsoft.SecurityInsights dataConnectors

Bicep-Ressourcendefinition

Ressourcenformat

Microsoft.SecurityInsights/dataConnectors-Objekte

CcpAuthConfig-Objekte

Eigenschaftswerte

Microsoft.SecurityInsights/dataConnectors

AADDataConnector

AADDataConnectorEigenschaften

AatpDataConnector

AatpDataConnectorEigenschaften

WarnungenDataTypeOfDataConnector

ApiKeyAuth-Modell

ASCDataConnector

ASCDataConnectorEigenschaften

AWSAuthModell

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorEigenschaften

BasicAuthModel

CcpAuthConfig

CcpResponseConfig

DataConnectorDataTypeAllgemeines

DCRConfiguration

GCPAuthModell

GenericBlobSbsAuthModel

GenericBlobSbsAuthModelCredentialsConfig

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

GitHubAuth-Modell

JwtAuthModel

JwtAuthModelHeaders

JwtAuthModelPassword

JwtAuthModelQueryParameters

JwtAuthModelBenutzername

McasDataConnector

McasDataConnectorDataTypes

McasDataConnectorEigenschaften

MdatpDataConnector

MdatpDataConnectorEigenschaften

MstiDataConnector

MstiDataConnectorDataTypes

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

MstiDataConnectorEigenschaften

KeineAuth-Modell

OAuthModell

OAuthModelAuthorizationEndpointHeaders

OAuthModelAuthorizationEndpointQueryParameters

OAuthModelTokenEndpointHeaders

OAuthModelTokenEndpointQueryParameters

OfficeDataConnector

OfficeDataConnectorDataTypes

OfficeDataConnectorDataTypesExchange

OfficeDataConnectorDataTypesSharePoint

OfficeDataConnectorDataTypesTeams

OfficeDataConnectorEigenschaften

OracleAuth-Modell

PremiumMdtiDataConnectorDataTypes

PremiumMdtiDataConnectorDataTypesConnector

PremiumMdtiDataConnectorEigenschaften

PremiumMicrosoftDefenderForThreatIntelligence

RestApiPollerDataConnector

RestApiPollerDataConnectorEigenschaften

RestApiPollerDataConnectorPropertiesAddOnAttributes

RestApiPollerRequestConfig

RestApiPollerRequestConfigHeaders

RestApiPollerRequestConfigQueryParameters

RestApiPollerRequestPagingConfig

SessionAuth-Modell

SessionAuthModelHeaders

SessionAuthModelPassword

SessionAuthModelQueryParameters

SessionAuthModelBenutzername

TIData-Konnektor

TIDataConnectorDataTypes

TIDataConnectorDataTypesIndicators

TIDataConnectorEigenschaften

Verwendungsbeispiele

Von Azure verifizierte Module