Freigeben über

Data Connectors - Create Or Update

Dienst:
Sentinel
API-Version:
2025-09-01

Erstellt oder aktualisiert den Datenconnector.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
dataConnectorId
 path True

string

Konnektor-ID
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
subscriptionId
 path True

string (uuid)

Hierbei handelt es sich um die ID des Zielabonnements. Der Wert muss eine UUID sein.
workspaceName
 path True

string

minLength: 1
maxLength: 90
pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$

Der Name des Arbeitsbereichs.
api-version
 query True

string

minLength: 1

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Anforderungstext

Beim Anforderungstext kann es sich um eines der folgenden Elemente handeln:

Name Beschreibung
AADDataConnector

Stellt den AAD-Datenconnector (Azure Active Directory) dar.
AATPDataConnector

Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.
ASCDataConnector

Stellt den ASC-Datenconnector (Azure Security Center) dar.
AwsCloudTrailDataConnector

Stellt den Amazon Web Services CloudTrail-Datenkonnektor dar.
MCASDataConnector

Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.
MDATPDataConnector

Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.
MSTIDataConnector

Stellt den Microsoft Threat Intelligence-Datenconnector dar.
OfficeDataConnector

Stellt den Office-Datenconnector dar.
PremiumMicrosoftDefenderForThreatIntelligence

Stellt den Premium Microsoft Defender für Threat Intelligence-Datenconnector dar.
RestApiPollerDataConnector

Stellt den REST Api Poller-Datenconnector dar.
TIDataConnector

Stellt den Threat Intelligence Data Connector dar.

AADDataConnector

Stellt den AAD-Datenconnector (Azure Active Directory) dar.

Name Erforderlich Typ Beschreibung
kind True string:

AzureActiveDirectory

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

AATPDataConnector

Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.

Name Erforderlich Typ Beschreibung
kind True string:

AzureAdvancedThreatProtection

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

ASCDataConnector

Stellt den ASC-Datenconnector (Azure Security Center) dar.

Name Erforderlich Typ Beschreibung
kind True string:

AzureSecurityCenter

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.subscriptionId

string

Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

AwsCloudTrailDataConnector

Stellt den Amazon Web Services CloudTrail-Datenkonnektor dar.

Name Erforderlich Typ Beschreibung
kind True string:

AmazonWebServicesCloudTrail

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.awsRoleArn

string

Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.

MCASDataConnector

Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.

Name Erforderlich Typ Beschreibung
kind True string:

MicrosoftCloudAppSecurity

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

MCASDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

MDATPDataConnector

Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.

Name Erforderlich Typ Beschreibung
kind True string:

MicrosoftDefenderAdvancedThreatProtection

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

MSTIDataConnector

Stellt den Microsoft Threat Intelligence-Datenconnector dar.

Name Erforderlich Typ Beschreibung
kind True string:

MicrosoftThreatIntelligence

Die Art des Datenkonnektors
properties.dataTypes True

MSTIDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
etag

string

Etag der Azure-Ressource
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

OfficeDataConnector

Stellt den Office-Datenconnector dar.

Name Erforderlich Typ Beschreibung
kind True string:

Office365

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

OfficeDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

PremiumMicrosoftDefenderForThreatIntelligence

Stellt den Premium Microsoft Defender für Threat Intelligence-Datenconnector dar.

Name Erforderlich Typ Beschreibung
kind True string:

PremiumMicrosoftDefenderForThreatIntelligence

Die Art des Datenkonnektors
properties.dataTypes True

PremiumMdtiDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.lookbackPeriod True

string (date-time)

Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.
etag

string

Etag der Azure-Ressource
properties.requiredSKUsPresent

boolean

Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.

RestApiPollerDataConnector

Stellt den REST Api Poller-Datenconnector dar.

Name Erforderlich Typ Beschreibung
kind True string:

RestApiPoller

Die Art des Datenkonnektors
properties.auth True CcpAuthConfig:

Das Authentifizierungsmodell.
properties.connectorDefinitionName True

string

Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).
properties.request True

RestApiPollerRequestConfig

Die Anforderungskonfiguration.
etag

string

Etag der Azure-Ressource
properties.addOnAttributes

object

Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.
properties.dataType

string

Das Ziel der Log Analytics-Tabelle.
properties.dcrConfig

DCRConfiguration

Die DCR-bezogenen Eigenschaften.
properties.isActive

boolean

Gibt an, ob der Verbinder aktiv ist oder nicht.
properties.paging

RestApiPollerRequestPagingConfig

Die Auslagerungskonfiguration.
properties.response

CcpResponseConfig

Die Antwortkonfiguration.

TIDataConnector

Stellt den Threat Intelligence Data Connector dar.

Name Erforderlich Typ Beschreibung
kind True string:

ThreatIntelligence

Die Art des Datenkonnektors
etag

string

Etag der Azure-Ressource
properties.dataTypes

TIDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
properties.tipLookbackPeriod

string (date-time)

Der Nachschlagezeitraum für den zu importierenden Feed.

Antworten

Name Typ Beschreibung
200 OK DataConnector:

OK, Vorgang erfolgreich abgeschlossen
201 Created DataConnector:

Erstellt
Other Status Codes

CloudError

Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

Creates or updates a MicrosoftThreatIntelligence data connector.
Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.
Creates or updates an Office365 data connector.
Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Beispielanforderung

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Beispielanforderung

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Beispielanforderung

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Beispielanforderung

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definitionen

Name Beschreibung
AADDataConnector

Stellt den AAD-Datenconnector (Azure Active Directory) dar.
AATPDataConnector

Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.
AlertsDataTypeOfDataConnector

Datentyp "Warnungen" für Datenkonnektoren.
ApiKeyAuthModel

Modell für die Authentifizierung mit dem API-Schlüssel. Führt zu einem zusätzlichen Header in der Anforderung (Standardverhalten) an den Remote-Server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Wenn 'IsApiKeyInPostPayload' true ist, wird sie im Text der Anforderung und nicht im Header gesendet.
ASCDataConnector

Stellt den ASC-Datenconnector (Azure Security Center) dar.
AWSAuthModel

Modell für die API-Authentifizierung mit AWS.
AwsCloudTrailDataConnector

Stellt den Amazon Web Services CloudTrail-Datenkonnektor dar.
AwsCloudTrailDataConnectorDataTypes

Die verfügbaren Datentypen für den Amazon Web Services CloudTrail-Datenkonnektor.
BasicAuthModel

Modell für die API-Authentifizierung mit dem grundlegenden Ablauf - Benutzername + Kennwort.
CcpAuthType

Seitentyp
CcpResponseConfig

Eine benutzerdefinierte Antwortkonfiguration für eine Regel.
CloudError

Struktur der Fehlerantwort.
CloudErrorBody

Fehlerdetails.
Connector

Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.
createdByType

Der Identitätstyp, der die Ressource erstellt hat.
DataConnectorDataTypeCommon

Allgemeines Feld für den Datentyp in Datenkonnektoren.
DataConnectorKind

Die Art des Datenconnectors
DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
DCRConfiguration

Die Konfiguration des Ziels der Daten.
Exchange

Exchange-Datentypverbindung.
GCPAuthModel

Modell für die API-Authentifizierung für alle GCP-Konnektoren.
GenericBlobSbsAuthModel

Modell für die API-Authentifizierung für die Arbeit mit Service Bus oder Speicherkonto.
GitHubAuthModel

Modell für die API-Authentifizierung für GitHub. Für diese Authentifizierung müssen wir zuerst die Router-App (Microsoft Security DevOps) für den Zugriff auf das GitHub-Konto genehmigen, dann benötigen wir nur die InstallationId, um das Zugriffstoken von https://api.github.com/app/installations/{installId}/access_tokensabzurufen.
httpMethodVerb

Die HTTP-Methode, Standardwert GET.
Indicators

Datentyp für Indikatorenverbindung.
JwtAuthModel

Modell für die API-Authentifizierung mit JWT. Einfacher Austausch zwischen Benutzername + Passwort für den Zugriff auf das Token.
Logs

Protokolliert den Datentyp.
MCASDataConnector

Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.
MCASDataConnectorDataTypes

Die verfügbaren Datentypen für den MCAS-Datenconnector (Microsoft Cloud App Security).
MDATPDataConnector

Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.
MicrosoftEmergingThreatFeed

Datentyp für Microsoft Threat Intelligence-Datenconnector.
MSTIDataConnector

Stellt den Microsoft Threat Intelligence-Datenconnector dar.
MSTIDataConnectorDataTypes

Die verfügbaren Datentypen für den Microsoft Threat Intelligence-Datenconnector.
NoneAuthModel

Modell für die API-Authentifizierung ohne Authentifizierungsmethode - öffentliche API.
OAuthModel

Modell für die API-Authentifizierung mit OAuth2.
OfficeDataConnector

Stellt den Office-Datenconnector dar.
OfficeDataConnectorDataTypes

Die verfügbaren Datentypen für den Office Data Connector.
OracleAuthModel

Modell für die API-Authentifizierung für Oracle.
PremiumMdtiDataConnectorDataTypes

Die verfügbaren Datentypen für den Microsoft Defender für Threat Intelligence-Datenconnector Premium.
PremiumMicrosoftDefenderForThreatIntelligence

Stellt den Premium Microsoft Defender für Threat Intelligence-Datenconnector dar.
RestApiPollerDataConnector

Stellt den REST Api Poller-Datenconnector dar.
RestApiPollerRequestConfig

Die Anforderungskonfiguration.
RestApiPollerRequestPagingConfig

Die Konfiguration der Anforderungsauslagerung.
RestApiPollerRequestPagingKind

Seitentyp
SessionAuthModel

Modell für die API-Authentifizierung mit Session-Cookie.
SharePoint

SharePoint-Datentypverbindung.
systemData

Metadaten zur Erstellung und letzten Änderung der Ressource.
Teams

Teams-Datentypverbindung.
TIDataConnector

Stellt den Threat Intelligence Data Connector dar.
TIDataConnectorDataTypes

Die verfügbaren Datentypen für den TI (Threat Intelligence) Data Connector.

AADDataConnector

Objekt

Stellt den AAD-Datenconnector (Azure Active Directory) dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureActiveDirectory

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AATPDataConnector

Objekt

Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureAdvancedThreatProtection

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Objekt

Datentyp "Warnungen" für Datenkonnektoren.

Name Typ Beschreibung
alerts

DataConnectorDataTypeCommon

Warnungsdatentypverbindung.

ApiKeyAuthModel

Objekt

Modell für die Authentifizierung mit dem API-Schlüssel. Führt zu einem zusätzlichen Header in der Anforderung (Standardverhalten) an den Remote-Server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Wenn 'IsApiKeyInPostPayload' true ist, wird sie im Text der Anforderung und nicht im Header gesendet.

Name Typ Beschreibung
apiKey

string

API-Schlüssel für die Anmeldeinformationen für den geheimen Benutzerschlüssel
apiKeyIdentifier

string

API-Schlüsselbezeichner
apiKeyName

string

API-Schlüsselname
isApiKeyInPostPayload

boolean

Flag, das angibt, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist
type string:

APIKey

Der Authentifizierungstyp

ASCDataConnector

Objekt

Stellt den ASC-Datenconnector (Azure Security Center) dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureSecurityCenter

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.subscriptionId

string

Die Abonnement-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AWSAuthModel

Objekt

Modell für die API-Authentifizierung mit AWS.

Name Typ Beschreibung
externalId

string

AWS STS übernimmt die externe Rollen-ID. Dies wird verwendet, um das verwirrte Stellvertretende Problem zu verhindern: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
roleArn

string

AWS STS übernehmen Die Rolle ARN
type string:

AWS

Der Authentifizierungstyp

AwsCloudTrailDataConnector

Objekt

Stellt den Amazon Web Services CloudTrail-Datenkonnektor dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AmazonWebServicesCloudTrail

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.awsRoleArn

string

Die Aws-Rolle Arn (mit der CloudTrailReadOnly-Richtlinie), die für den Zugriff auf das Aws-Konto verwendet wird.
properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den Amazon Web Services CloudTrail-Datenkonnektor.

Name Typ Beschreibung
logs

Logs

Protokolliert den Datentyp.

BasicAuthModel

Objekt

Modell für die API-Authentifizierung mit dem grundlegenden Ablauf - Benutzername + Kennwort.

Name Typ Beschreibung
password

string

Das Kennwort
type string:

Basic

Der Authentifizierungstyp
userName

string

Der Benutzername.

CcpAuthType

Enumeration

Seitentyp

Wert Beschreibung
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objekt

Eine benutzerdefinierte Antwortkonfiguration für eine Regel.

Name Typ Standardwert Beschreibung
compressionAlgo

string

gzip

Der Komprimierungsalgorithmus. Beispiel: 'gzip', 'multi-gzip', 'deflate'.
convertChildPropertiesToArray

boolean

Der Wert, der angibt, ob die Antwort kein Array von Ereignissen/Protokollen ist. Durch Festlegen dieses Kennzeichens auf "true" bedeutet dies, dass der Remoteserver mit einem Objekt antwortet, das jede Eigenschaft als Wert ein Array von Ereignissen/Protokollen aufweist.
csvDelimiter

string

Das CSV-Trennzeichen, falls das Antwortformat CSV ist.
csvEscape

string

minLength: 1
maxLength: 1 		"

Das Zeichen, das zum Escapezeichen in CSV verwendet wird.
eventsJsonPaths

string[]

Die JSON-Pfade ,$' Char ist der JSON-Stamm.
format

string

json

Das Antwortformat. Mögliche Werte sind json,csv,xml
hasCsvBoundary

boolean

Der Wert, der angibt, ob die Antwort CSV-Grenze aufweist, falls die Antwort im CSV-Format vorliegt.
hasCsvHeader

boolean

Der Wert, der angibt, ob die Antwort Kopfzeilen enthält, falls die Antwort im CSV-Format vorliegt.
isGzipCompressed

boolean

Der Wert, der angibt, ob der Remoteserver Gzip unterstützt, und wir sollten die Gzip-Antwort erwarten.
successStatusJsonPath

string

Der Wert, in dem die Statusmeldung/der Code in der Antwort angezeigt werden soll.
successStatusValue

string

Der Statuswert.

CloudError

Objekt

Struktur der Fehlerantwort.

Name Typ Beschreibung
error

CloudErrorBody

Fehlerdaten

CloudErrorBody

Objekt

Fehlerdetails.

Name Typ Beschreibung
code

string

Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollen programmgesteuert genutzt werden.
message

string

Eine Meldung, die den Fehler beschreibt, der für die Anzeige in einer Benutzeroberfläche geeignet ist.

Connector

Objekt

Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

createdByType

Enumeration

Der Identitätstyp, der die Ressource erstellt hat.

Wert Beschreibung
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objekt

Allgemeines Feld für den Datentyp in Datenkonnektoren.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

DataConnectorKind

Enumeration

Die Art des Datenconnectors

Wert Beschreibung
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Enumeration

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Wert Beschreibung
Enabled
Disabled

DCRConfiguration

Objekt

Die Konfiguration des Ziels der Daten.

Name Typ Beschreibung
dataCollectionEndpoint

string

Stellt den Erfassungsendpunkt der Datensammlung in der Protokollanalyse dar.
dataCollectionRuleImmutableId

string

Die Unveränderliche ID der Datensammlungsregel definiert die Transformation und das Datenziel.
streamName

string

Der Datenstrom, an den wir die Daten senden.

Exchange

Objekt

Exchange-Datentypverbindung.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

GCPAuthModel

Objekt

Modell für die API-Authentifizierung für alle GCP-Konnektoren.

Name Typ Beschreibung
projectNumber

string

GCP-Projektnummer
serviceAccountEmail

string

E-Mail-Adresse des GCP-Dienstkontos
type string:

GCP

Der Authentifizierungstyp
workloadIdentityProviderId

string

ID des GCP-Workload-Identitätsanbieters

GenericBlobSbsAuthModel

Objekt

Modell für die API-Authentifizierung für die Arbeit mit Service Bus oder Speicherkonto.

Name Typ Beschreibung
credentialsConfig

object

Anmeldeinformationen für den Servicebusnamespace, Keyvault-URI für Zugriffsschlüssel
storageAccountCredentialsConfig

object

Anmeldeinformationen für Speicherkonto, Keyvault-URI für Zugriffsschlüssel
type string:

ServiceBus

Der Authentifizierungstyp

GitHubAuthModel

Objekt

Modell für die API-Authentifizierung für GitHub. Für diese Authentifizierung müssen wir zuerst die Router-App (Microsoft Security DevOps) für den Zugriff auf das GitHub-Konto genehmigen, dann benötigen wir nur die InstallationId, um das Zugriffstoken von https://api.github.com/app/installations/{installId}/access_tokensabzurufen.

Name Typ Beschreibung
installationId

string

Die GitHubApp auth-Installations-ID.
type string:

GitHub

Der Authentifizierungstyp

httpMethodVerb

Enumeration

Die HTTP-Methode, Standardwert GET.

Wert Beschreibung
GET
POST
PUT
DELETE

Indicators

Objekt

Datentyp für Indikatorenverbindung.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

JwtAuthModel

Objekt

Modell für die API-Authentifizierung mit JWT. Einfacher Austausch zwischen Benutzername + Passwort für den Zugriff auf das Token.

Name Typ Standardwert Beschreibung
headers

object

Die benutzerdefinierten Header, die hinzugefügt werden sollen, sobald die Anforderung an den Tokenendpunkt gesendet wurde.
isCredentialsInHeaders

boolean

Flag, das angibt, ob der Benutzername und das Kennwort an den Tokenendpunkt in den Headern gesendet werden sollen.
isJsonRequest

boolean

False

Flag, das angibt, ob die Body-Anforderung JSON ist (Header Content-Type = application/json), d. h. es handelt sich um eine Formular-URL-codierte Anforderung (Header Content-Type = application/x-www-form-urlencoded).
password

object

Das Kennwort
queryParameters

object

Der benutzerdefinierte Abfrageparameter, den wir hinzufügen möchten, sobald die Anforderung an den Tokenendpunkt gesendet wurde.
requestTimeoutInSeconds

integer (int32)

maximum: 180 		100

Anforderungstimeout in Sekunden.
tokenEndpoint

string

Tokenendpunkt zum Anfordern von JWT
type string:

JwtToken

Der Authentifizierungstyp
userName

object

Der Benutzername. Wenn Benutzername und Kennwort, die in der Kopfzeilenanforderung gesendet wurden, müssen wir die value-Eigenschaft nur mit dem Benutzernamen auffüllen (identisch mit der standardauthentifizierung). Wenn Benutzername und Kennwort, die in der Textkörperanforderung gesendet wurden, müssen wir die Key und Valueangeben.

Logs

Objekt

Protokolliert den Datentyp.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

MCASDataConnector

Objekt

Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftCloudAppSecurity

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

MCASDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den MCAS-Datenconnector (Microsoft Cloud App Security).

Name Typ Beschreibung
alerts

DataConnectorDataTypeCommon

Warnungsdatentypverbindung.
discoveryLogs

DataConnectorDataTypeCommon

Ermittlungsprotokoll-Datentypverbindung.

MDATPDataConnector

Objekt

Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftDefenderAdvancedThreatProtection

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

AlertsDataTypeOfDataConnector

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Objekt

Datentyp für Microsoft Threat Intelligence-Datenconnector.

Name Typ Beschreibung
lookbackPeriod

string (date-time)

Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

MSTIDataConnector

Objekt

Stellt den Microsoft Threat Intelligence-Datenconnector dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftThreatIntelligence

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

MSTIDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den Microsoft Threat Intelligence-Datenconnector.

Name Typ Beschreibung
microsoftEmergingThreatFeed

MicrosoftEmergingThreatFeed

Datentyp für Microsoft Threat Intelligence-Datenconnector.

NoneAuthModel

Objekt

Modell für die API-Authentifizierung ohne Authentifizierungsmethode - öffentliche API.

Name Typ Beschreibung
type string:

None

Der Authentifizierungstyp

OAuthModel

Objekt

Modell für die API-Authentifizierung mit OAuth2.

Name Typ Standardwert Beschreibung
accessTokenPrepend

string

Zugriffstoken wird vorangestellt. Der Standardwert ist 'Bearer'.
authorizationCode

string

Der Autorisierungscode des Benutzers.
authorizationEndpoint

string

Der Autorisierungsendpunkt.
authorizationEndpointHeaders

object

Die Autorisierungsendpunktheader.
authorizationEndpointQueryParameters

object

Die Abfrageparameter des Autorisierungsendpunkts.
clientId

string

Die Anwendungs-ID (Client-ID), die der OAuth-Anbieter Ihrer App zugewiesen hat.
clientSecret

string

Der geheime Anwendungsschlüssel (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.
grantType

string

Der Erteilungstyp ist in der Regel "Autorisierungscode".
isCredentialsInHeaders

boolean

False

Gibt an, ob die clientId und clientSecret an den Tokenendpunkt in den Headern gesendet werden sollen.
isJwtBearerFlow

boolean

Ein Wert, der angibt, ob es sich um einen JWT-Fluss handelt.
redirectUri

string (uri)

Die Anwendungsumleitungs-URL, die die Benutzerkonfiguration im OAuth-Anbieter enthält.
scope

string

Der Anwendungsbereich (Client), den der OAuth-Anbieter Ihrer App zugewiesen hat.
tokenEndpoint

string

Der Tokenendpunkt. Definiert das OAuth2-Aktualisierungstoken.
tokenEndpointHeaders

object

Die Tokenendpunktheader.
tokenEndpointQueryParameters

object

Die Abfrageparameter des Tokenendpunkts.
type string:

OAuth2

Der Authentifizierungstyp

OfficeDataConnector

Objekt

Stellt den Office-Datenconnector dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

Office365

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

OfficeDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den Office Data Connector.

Name Typ Beschreibung
exchange

Exchange

Exchange-Datentypverbindung.
sharePoint

SharePoint

SharePoint-Datentypverbindung.
teams

Teams

Teams-Datentypverbindung.

OracleAuthModel

Objekt

Modell für die API-Authentifizierung für Oracle.

Name Typ Beschreibung
pemFile

string

Inhalt der PRM-Datei
publicFingerprint

string

Öffentlicher Fingerabdruck
tenantId

string

Oracle-Mandanten-ID
type string:

Oracle

Der Authentifizierungstyp
userId

string

Oracle-Benutzer-ID

PremiumMdtiDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den Microsoft Defender für Threat Intelligence-Datenconnector Premium.

Name Typ Beschreibung
connector

Connector

Datentyp für Den Premium Microsoft Defender for Threat Intelligence-Datenconnector.

PremiumMicrosoftDefenderForThreatIntelligence

Objekt

Stellt den Premium Microsoft Defender für Threat Intelligence-Datenconnector dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

PremiumMicrosoftDefenderForThreatIntelligence

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

PremiumMdtiDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.lookbackPeriod

string (date-time)

Der Nachschlagezeitraum für den zu importierenden Feed. Datum und Uhrzeit für den Import des Feeds aus, z. B. 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent

boolean

Das Kennzeichen, das angibt, ob der Mandant über die Premium-SKU verfügt, die für den Zugriff auf diesen Connector erforderlich ist.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Objekt

Stellt den REST Api Poller-Datenconnector dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

RestApiPoller

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.addOnAttributes

object

Das Add-On-Attribut. Der Schlüsselname wird zum Attributnamen (einer Spalte) und der Wert wird zum Attributwert in der Nutzlast.
properties.auth CcpAuthConfig:

Das Authentifizierungsmodell.
properties.connectorDefinitionName

string

Der Name der Connectordefinition (die dataConnectorDefinition-Ressourcen-ID).
properties.dataType

string

Das Ziel der Log Analytics-Tabelle.
properties.dcrConfig

DCRConfiguration

Die DCR-bezogenen Eigenschaften.
properties.isActive

boolean

Gibt an, ob der Verbinder aktiv ist oder nicht.
properties.paging

RestApiPollerRequestPagingConfig

Die Auslagerungskonfiguration.
properties.request

RestApiPollerRequestConfig

Die Anforderungskonfiguration.
properties.response

CcpResponseConfig

Die Antwortkonfiguration.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Objekt

Die Anforderungskonfiguration.

Name Typ Beschreibung
apiEndpoint

string

Der API-Endpunkt.
endTimeAttributeName

string

Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu beenden. Diese Eigenschaft wird handhändig mit startTimeAttributeName
headers

object

Der Header für die Anforderung für den Remoteserver.
httpMethod

httpMethodVerb

Die HTTP-Methode, Standardwert GET.
isPostPayloadJson

boolean

Flag, das angibt, ob die HTTP POST-Nutzlast im JSON-Format (vs form-urlencoded) ist.
queryParameters

Die HTTP-Abfrageparameter für DIE RESTful-API.
queryParametersTemplate

string

die Abfrageparametervorlage. Definiert die Abfrageparametervorlage, die beim Übergeben von Abfrageparametern in erweiterten Szenarien verwendet werden soll.
queryTimeFormat

string

Das Abfragezeitformat. Ein Remoteserver kann über eine Abfrage verfügen, um Daten aus dem Bereich "Start" bis "Ende" abzurufen. Diese Eigenschaft gibt an, was das erwartete Zeitformat ist, das der Remoteserver analysiert.
queryTimeIntervalAttributeName

string

Der Name des Abfrageparameters, den wir für Abfrageprotokolle im Zeitintervall senden müssen. Sollte mit queryTimeIntervalPrepend und queryTimeIntervalDelimiter definiert werden
queryTimeIntervalDelimiter

string

Die Trennzeichenzeichenfolge zwischen 2 QueryTimeFormat im Abfrageparameter queryTimeIntervalAttributeName.
queryTimeIntervalPrepend

string

Die Zeichenfolge wird dem Wert des Abfrageparameters in queryTimeIntervalAttributeNamevorangestellt.
queryWindowInMin

integer (int32)

Das Abfragefenster in Minuten für die Anforderung.
rateLimitQPS

integer (int32)

Die Ratelimitabfragen pro Sekunde für die Anforderung..
retryCount

integer (int32)

Die Wiederholungsanzahl.
startTimeAttributeName

string

Der Abfrageparametername, den der Remoteserver erwartet, um die Abfrage zu starten. Diese Eigenschaft geht hand in Hand mit endTimeAttributeName.
timeoutInSeconds

integer (int32)

Das Timeout in Sekunden.

RestApiPollerRequestPagingConfig

Objekt

Die Konfiguration der Anforderungsauslagerung.

Name Typ Beschreibung
pageSize

integer (int32)

Seitenformat
pageSizeParameterName

string

Name des Seitenformatparameters
pagingType

RestApiPollerRequestPagingKind

Seitentyp

RestApiPollerRequestPagingKind

Enumeration

Seitentyp

Wert Beschreibung
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objekt

Modell für die API-Authentifizierung mit Session-Cookie.

Name Typ Beschreibung
headers

object

HTTP-Anforderungsheader an den Sitzungsdienstendpunkt.
isPostPayloadJson

boolean

Gibt an, ob der API-Schlüssel in der HTTP POST-Nutzlast festgelegt ist.
password

object

Der Name des Kennwortattributes.
queryParameters

Abfrageparameter für den Sitzungsdienstendpunkt.
sessionIdName

string

Name des Sitzungs-ID-Attributs aus dem HTTP-Antwortheader.
sessionLoginRequestUri

string

HTTP-Anforderungs-URL zum Sitzungsdienstendpunkt.
sessionTimeoutInMinutes

integer (int32)

Sitzungstimeout in Minuten.
type string:

Session

Der Authentifizierungstyp
userName

object

Der Schlüsselwert des Benutzernamen-Attributs.

SharePoint

Objekt

SharePoint-Datentypverbindung.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

systemData

Objekt

Metadaten zur Erstellung und letzten Änderung der Ressource.

Name Typ Beschreibung
createdAt

string (date-time)

Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy

string

Die Identität, die die Ressource erstellt hat.
createdByType

createdByType

Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt

string (date-time)

Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy

string

Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType

createdByType

Der Identitätstyp, der die Ressource zuletzt geändert hat.

Teams

Objekt

Teams-Datentypverbindung.

Name Typ Beschreibung
state

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

TIDataConnector

Objekt

Stellt den Threat Intelligence Data Connector dar.

Name Typ Beschreibung
etag

string

Etag der Azure-Ressource
id

string (arm-id)

Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

ThreatIntelligence

Die Art des Datenkonnektors
name

string

Der Name der Ressource
properties.dataTypes

TIDataConnectorDataTypes

Die verfügbaren Datentypen für den Connector.
properties.tenantId

string

Die Mandanten-ID, mit der eine Verbindung hergestellt werden soll, und rufen Sie die Daten ab.
properties.tipLookbackPeriod

string (date-time)

Der Nachschlagezeitraum für den zu importierenden Feed.
systemData

systemData

Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Objekt

Die verfügbaren Datentypen für den TI (Threat Intelligence) Data Connector.

Name Typ Beschreibung
indicators

Indicators

Datentyp für Indikatorenverbindung.