Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para crear un conector de datos de Google Cloud Platform (GCP) con Codeless Connector Framework (CCF), use esta referencia como complemento de la documentación de la API rest de Microsoft Sentinel para conectores de datos .
Cada dataConnector representa una conexión específica de un conector de datos de Microsoft Sentinel. Un conector de datos puede tener varias conexiones, que capturan datos de distintos puntos de conexión. La configuración JSON creada con este documento de referencia se usa para completar la plantilla de implementación para el conector de datos CCF.
Para más información, consulte Creación de un conector sin código para Microsoft Sentinel.
Compilación del conector de datos CCF de GCP
Simplifique el desarrollo de la conexión del origen de datos de GCP con una plantilla de implementación de conector de datos CCF de GCP de ejemplo.
Plantilla de ejemplo de CCF de GCP
Con la mayoría de las secciones de plantilla de implementación rellenadas, solo es necesario compilar los dos primeros componentes, la tabla de salida y el DCR. Para obtener más información, consulte las secciones Definición de tabla de salida y Regla de recopilación de datos (DCR).
Conectores de datos: creación o actualización
Consulte la operación Crear o actualizar en los documentos de la API REST para encontrar la versión más reciente de la API estable o preliminar. La diferencia entre la creación y la operación de actualización es que la actualización requiere el valor etag .
Método PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parámetros del identificador URI
Para obtener más información sobre la versión más reciente de la API, consulte Conectores de datos: creación o actualización de parámetros de URI.
| Nombre | Descripción |
|---|---|
| dataConnectorId | El identificador del conector de datos debe ser un nombre único y es el mismo que el name parámetro en el cuerpo de la solicitud. |
| resourceGroupName | Nombre del grupo de recursos, no distingue mayúsculas de minúsculas. |
| subscriptionId | Identificador de la suscripción de destino. |
| workspaceName |
Nombre del área de trabajo, no el identificador. Patrón de expresión regular: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$. |
| api-version | Versión de API que se usará para la operación. |
Cuerpo de la solicitud
El cuerpo de la solicitud para un GCP conector de datos CCF tiene la siguiente estructura:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
Plataforma de Google Cloud (GCP)
GCP representa un conector de datos CCF en el que ya se han configurado las cargas de datos de paginación y respuesta esperadas para el origen de datos de Google Cloud Platform (GCP). La configuración del servicio GCP para enviar datos a un pub/sub de GCP debe realizarse por separado. Para obtener más información, vea Publicar mensaje en información general sobre Pub/Sub.
| Nombre | Obligatorio | Tipo | Descripción |
|---|---|---|---|
| nombre | Cierto | cuerda / cadena | Nombre único de la conexión que coincide con el parámetro URI |
| amable | Cierto | cuerda / cadena | Debe ser GCP |
| etag | Identificador Único Global (GUID) | Deje vacío para la creación de nuevos conectores. Para las operaciones de actualización, la etiqueta electrónica debe coincidir con la etag (GUID) del conector existente. | |
| properties.connectorDefinitionName | cuerda / cadena | Nombre del recurso DataConnectorDefinition que define la configuración de la interfaz de usuario del conector de datos. Para más información, consulte Definición del conector de datos. | |
| Propiedades.Auth | Cierto | JSON anidado | Describe las credenciales para sondear los datos de GCP. Para obtener más información, consulte configuración de autenticación. |
| Propiedades.pedir | Cierto | JSON anidado | Describe el identificador del proyecto de GCP y la suscripción de GCP para sondear los datos. Para más información, consulte configuración de solicitud. |
| Propiedades.dcrConfig | JSON anidado | Parámetros necesarios cuando los datos se envían a una regla de recopilación de datos (DCR). Para obtener más información, consulte Configuración de DCR. |
Configuración de autenticación
La autenticación en GCP desde Microsoft Sentinel usa un GCP Pub/Sub. Debe configurar la autenticación por separado. Use los scripts de Terraform aquí. Para obtener más información, consulte Autenticación de GCP Pub/Sub desde otro proveedor de nube.
Como procedimiento recomendado, use parámetros en la sección de autenticación en lugar de credenciales de codificación rígida. Para obtener más información, consulte Protección de la entrada confidencial.
Para crear la plantilla de implementación que también usa parámetros, debe escapar los parámetros de esta sección con un inicio [adicional. Esto permite que los parámetros asignen un valor en función de la interacción del usuario con el conector. Para obtener más información, consulte Caracteres de escape de expresiones de plantilla.
Para permitir que las credenciales se escriban desde la interfaz de usuario, la connectorUIConfig sección requiere instructions con los parámetros deseados. Para obtener más información, consulte Referencia de definiciones de conectores de datos para Codeless Connector Framework.
Ejemplo de autenticación de GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configuración de la solicitud
La sección de solicitud requiere y projectId desde el subscriptionNames GCP Pub/Sub.
Ejemplo de solicitud de GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configuración de DCR
| Campo | Obligatorio | Tipo | Descripción |
|---|---|---|---|
| DataCollectionEndpoint | Cierto | Cuerda | DCE (punto de conexión de recopilación de datos) por ejemplo: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Cierto | Cuerda | Identificador inmutable de DCR. Para encontrarlo, consulte la respuesta de creación de DCR o use la API de DCR. |
| StreamName | Cierto | cuerda / cadena | Este valor es el streamDeclaration definido en dcR (el prefijo debe comenzar por Custom-) |
Conector de datos CCF de ejemplo
Este es un ejemplo de todos los componentes del conector de GCP datos CCF json juntos.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Para obtener más información, consulte El ejemplo de la API rest del conector de datos de GCP.