Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Más reciente
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01-vista previa
- 2025-03-01
- 2025-01-01-vista previa
- 2024-10-01-vista previa
- 2024-09-01
- 2024-04-01-vista previa
- 2024-03-01
- 2024-01-01-vista previa
- 2023-12-01-vista previa
- 2023-11-01
- 2023-10-01-vista previa
- 2023-09-01-avance
- 2023-08-01-vista previa
- 2023-07-01-avance
- 2023-06-01-vista previa
- 2023-05-01-vista previa
- 2023-04-01-avance
- 2023-03-01-avance
- 2023-02-01
- 2023-02-01-vista previa
- 2022-12-01-vista previa
- 2022-11-01
- 2022-11-01-vista previa
- 2022-10-01-vista previa
- 2022-09-01-vista previa
- 2022-08-01
- 2022-08-01-vista previa
- 2022-07-01-vista previa
- 2022-06-01-vista previa
- 2022-05-01-vista previa
- 2022-04-01-vista previa
- 2022-01-01-vista previa
- 2021-10-01
- 2021-10-01-vista previa
- 2021-09-01-vista previa
- 2021-03-01-avance
- 2020-01-01
- 2019-01-01-vista previa
Definición de recursos de Bicep
El tipo de recurso dataConnectors se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-09-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Establezca la propiedad de tipo
Para AmazonWebServicesCloudTrail, use:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Para AzureActiveDirectory, use:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureAdvancedThreatProtection, use:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureSecurityCenter, use:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Para MicrosoftCloudAppSecurity, use:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftThreatIntelligence, use:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Para Office365, use:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence, use:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Para RestApiPoller, use:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Para ThreatIntelligence, use:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Objetos CcpAuthConfig
Establezca el tipo propiedad para especificar el tipo de objeto.
Para APIKey, use:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Para AWS, use:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Para Básico, use:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Para GCP, use:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Para GitHub, use:
{
installationId: 'string'
type: 'GitHub'
}
Para JwtToken, use:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Para Ninguno, use:
{
type: 'None'
}
Para OAuth2, use:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Para Oracle, use:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Para ServiceBus, use:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Para Sesión, use:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.SecurityInsights/dataConnectors
| Nombre | Descripción | Importancia |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda / cadena |
| amable | Establezca en "AmazonWebServicesCloudTrail" para el tipo AwsCloudTrailDataConnector. Establezca en "AzureActiveDirectory" para el tipo AADDataConnector. Establezca en "AzureAdvancedThreatProtection" para el tipo AatpDataConnector. Establezca en "AzureSecurityCenter" para el tipo ASCDataConnector. Establezca en "MicrosoftCloudAppSecurity" para el tipo McasDataConnector. Establezca en "MicrosoftDefenderAdvancedThreatProtection" para el tipo MdatpDataConnector. Establezca en "MicrosoftThreatIntelligence" para el tipo MstiDataConnector. Establezca en "Office365" para el tipo OfficeDataConnector. Establezca en "PremiumMicrosoftDefenderForThreatIntelligence" para el tipo PremiumMicrosoftDefenderForThreatIntelligence. Establezca en "RestApiPoller" para el tipo RestApiPollerDataConnector. Establezca en "ThreatIntelligence" para el tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' (Inteligencia de amenazas de Microsoft) 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
AADDataConnector
AADDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AatpDataConnector
AatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AlertsDataTypeOfDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| apiKey | Clave de API para la credencial de clave secreta de usuario | string (obligatorio) |
| apiKeyIdentifier | Identificador de clave de API | cuerda / cadena |
| apiKeyName | Nombre de clave de API | string (obligatorio) |
| isApiKeyInPostPayload | Marca para indicar si la clave de API está establecida en la carga DE HTTP POST | booleano |
| tipo | Tipo de autenticación | 'APIKey' (obligatorio) |
ASCDataConnector
ASCDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID de suscripción | Identificador de suscripción al que conectarse y obtener los datos. | cuerda / cadena |
AWSAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| ID externo | AWS STS asume el identificador externo del rol. Esto se usa para evitar el problema adjunto confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cuerda / cadena |
| roleArn | AWS STS asume el rol ARN | string (obligatorio) |
| tipo | Tipo de autenticación | "AWS" (obligatorio) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| registros | Registra el tipo de datos. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
BasicAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| contraseña | La contraseña | string (obligatorio) |
| tipo | Tipo de autenticación | 'Basic' (obligatorio) |
| nombre de usuario | Nombre de usuario. | string (obligatorio) |
CcpAuthConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Establezca en "APIKey" para el tipo ApiKeyAuthModel. Establézcalo en "AWS" para el tipo AWSAuthModel. Establezca en "Basic" para el tipo BasicAuthModel. Establezca en "GCP" para el tipo GCPAuthModel. Establezca en "GitHub" para el tipo GitHubAuthModel. Establezca en "JwtToken" para el tipo JwtAuthModel. Establezca en "None" para el tipo NoneAuthModel. Establezca en "OAuth2" para el tipo OAuthModel. Establezca en "Oracle" para el tipo OracleAuthModel. Establezca en "ServiceBus" para el tipo GenericBlobSbsAuthModel. Establezca en "Session" para el tipo SessionAuthModel. | 'APIKey' "AWS" "Básico" 'GCP' 'GitHub' 'JwtToken' 'Ninguno' 'OAuth2' 'Oráculo' 'Autobús de servicio' 'Session' (obligatorio) |
CcpResponseConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| compressionAlgo | Algoritmo de compresión. Por ejemplo: "gzip", "multi-gzip", "deflate". | cuerda / cadena |
| convertChildPropertiesToArray | Valor que indica si la respuesta no es una matriz de eventos o registros. Al establecer esta marca en true significa que el servidor remoto responde con un objeto que cada propiedad tiene como valor una matriz de eventos o registros. | booleano |
| csvDelimiter | El delimitador csv, en caso de que el formato de respuesta sea CSV. | cuerda / cadena |
| csvEscape | Carácter usado para escapar caracteres en CSV. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| eventsJsonPaths | Las rutas de acceso json, '$' char son la raíz json. | string[] (obligatorio) |
| formato | Formato de respuesta. los valores posibles son json,csv,xml | cuerda / cadena |
| hasCsvBoundary | Valor que indica si la respuesta tiene límites CSV en caso de que la respuesta tenga formato CSV. | booleano |
| hasCsvHeader | Valor que indica si la respuesta tiene encabezados en caso de que la respuesta tenga formato CSV. | booleano |
| isGzipCompressed | Valor que indica si el servidor remoto admite Gzip y deberíamos esperar la respuesta Gzip. | booleano |
| successStatusJsonPath | Valor en el que el mensaje o código de estado debe aparecer en la respuesta. | cuerda / cadena |
| successStatusValue | Valor de estado. | cuerda / cadena |
DataConnectorDataTypeCommon
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
DCRConfiguración
| Nombre | Descripción | Importancia |
|---|---|---|
| dataCollectionEndpoint | Representa el punto de conexión de ingesta de recopilación de datos en Log Analytics. | string (obligatorio) |
| dataCollectionRuleImmutableId | El identificador inmutable de la regla de recopilación de datos, la regla define la transformación y el destino de los datos. | string (obligatorio) |
| streamName | Secuencia a la que se envían los datos. | string (obligatorio) |
GCPAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| projectNumber | Número de proyecto de GCP | string (obligatorio) |
| serviceAccountEmail | Correo electrónico de cuenta de servicio de GCP | string (obligatorio) |
| tipo | Tipo de autenticación | 'GCP' (obligatorio) |
| workloadIdentityProviderId | Identificador del proveedor de identidades de carga de trabajo de GCP | string (obligatorio) |
GenericBlobSbsAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| credentialsConfig | Credenciales para el espacio de nombres de Service Bus, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciales para la cuenta de almacenamiento, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo de autenticación | 'ServiceBus' (obligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GitHubAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| installationId | Identificador de instalación de autenticación de GitHubApp. | cuerda / cadena |
| tipo | Tipo de autenticación | 'GitHub' (obligatorio) |
JwtAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Los encabezados personalizados que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Marca que indica si queremos enviar el nombre de usuario y la contraseña al punto de conexión de token en los encabezados. | booleano |
| isJsonRequest | Marca que indica si la solicitud del cuerpo es JSON (encabezado Content-Type = application/json), lo que significa que es una solicitud codificada con dirección URL de formulario (encabezado Content-Type = application/x-www-form-urlencoded). | booleano |
| contraseña | La contraseña | JwtAuthModelPassword (obligatorio) |
| queryParameters | El parámetro de consulta personalizado que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tiempo de espera de la solicitud en segundos. | Int Restricciones: Valor máximo = 180 |
| tokenEndpoint | Punto de conexión de token para solicitar JWT | string (obligatorio) |
| tipo | Tipo de autenticación | 'JwtToken' (obligatorio) |
| nombre de usuario | Nombre de usuario. Si el nombre de usuario y la contraseña enviados en la solicitud de encabezado solo es necesario rellenar la value propiedad con el nombre de usuario (igual que la autenticación básica). Si el nombre de usuario y la contraseña enviados en la solicitud del cuerpo es necesario especificar y KeyValue. |
JwtAuthModelUserName (obligatorio) |
JwtAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
Conector McasDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'MicrosoftCloudAppSecurity' (obligatorio) |
| Propiedades | Propiedades del conector de datos de MCAS (Microsoft Cloud App Security). | mcasDataConnectorProperties |
McasDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
| discoveryLogs | Conexión de tipo de datos de registro de detección. | dataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | mcasDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MdatpDataConnector
MdatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MstiDataConnector
MstiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de datos para el conector de datos de Inteligencia sobre amenazas de Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed (obligatorio) |
MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed
| Nombre | Descripción | Importancia |
|---|---|---|
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
MstiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | MstiDataConnectorDataTypes (obligatorio) |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
NoneAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de autenticación | 'None' (obligatorio) |
OAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| accessTokenPrepend | Anteponer el token de acceso. El valor predeterminado es "Bearer". | cuerda / cadena |
| authorizationCode | Código de autorización del usuario. | cuerda / cadena |
| authorizationEndpoint | Punto de conexión de autorización. | cuerda / cadena |
| authorizationEndpointHeaders | Encabezados del punto de conexión de autorización. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parámetros de consulta del punto de conexión de autorización. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId | Identificador de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| secretoDelCliente | Secreto de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| grantType | El tipo de concesión, normalmente será "código de autorización". | string (obligatorio) |
| isCredentialsInHeaders | Indica si queremos enviar clientId y clientSecret al punto de conexión del token en los encabezados. | booleano |
| isJwtBearerFlow | Valor que indica si es un flujo JWT. | booleano |
| redirectUri | Dirección URL de redirección de la aplicación que el usuario config en el proveedor de OAuth. | cuerda / cadena |
| alcance | Ámbito de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | cuerda / cadena |
| tokenEndpoint | Punto de conexión del token. Define el token de actualización de OAuth2. | string (obligatorio) |
| tokenEndpointHeaders | Encabezados de punto de conexión de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parámetros de consulta del punto de conexión de token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo de autenticación | 'OAuth2' (obligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OfficeDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'Office365' (obligatorio) |
| Propiedades | Propiedades del conector de datos de Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| intercambiar | Conexión de tipo de datos de Exchange. | OfficeDataConnectorDataTypesExchange |
| sharePoint | Conexión de tipo de datos de SharePoint. | officeDataConnectorDataTypesSharePoint |
| Equipos | Conexión de tipo de datos de Teams. | officeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorProperties
OracleAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Archivo pem. | Contenido del archivo PRM | string (obligatorio) |
| publicFingerprint | Huella digital pública | string (obligatorio) |
| ID del arrendatario | Identificador de inquilino de Oracle | string (obligatorio) |
| tipo | Tipo de autenticación | 'Oracle' (obligatorio) |
| ID de usuario | Identificador de usuario de Oracle | string (obligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| conector | Tipo de datos para el conector de datos Premium de Microsoft Defender para inteligencia sobre amenazas. | PremiumMdtiDataConnectorDataTypesConnector (obligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | PremiumMdtiDataConnectorDataTypes (obligatorio) |
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| requeridoSKUsPresente | Marca que indica si el inquilino tiene la SKU premium necesaria para acceder a este conector. | booleano |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
PremiumMicrosoftDefenderForThreatIntelligence
RestApiPollerDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'RestApiPoller' (obligatorio) |
| Propiedades | Propiedades del conector de datos del sondeo de API rest. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| addOnAttributes | El complemento de atributos. El nombre de clave se convertirá en nombre de atributo (una columna) y el valor se convertirá en el valor de atributo de la carga. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticación | Modelo de autenticación. | CcpAuthConfig (obligatorio) |
| connectorDefinitionName | El nombre de la definición del conector (el identificador de recurso dataConnectorDefinition). | string (obligatorio) |
| Tipo de dato | Destino de la tabla de Log Analytics. | cuerda / cadena |
| dcrConfig | Propiedades relacionadas con DCR. | DCRConfiguration |
| isActive | Indica si el conector está activo o no. | booleano |
| paginación | Configuración de paginación. | restApiPollerRequestPagingConfig |
| solicitud | Configuración de la solicitud. | RestApiPollerRequestConfig (obligatorio) |
| respuesta | Configuración de respuesta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| apiEndpoint | Punto de conexión de API. | string (obligatorio) |
| endTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera finalizar la consulta. Esta propiedad va de la mano con startTimeAttributeName |
cuerda / cadena |
| Encabezados | Encabezado de la solicitud del servidor remoto. | RestApiPollerRequestConfigHeaders |
| httpMethod (Método) | Método HTTP, valor predeterminado GET. | 'ELIMINAR' 'OBTENER' 'PUBLICACIÓN' 'PONER' |
| isPostPayloadJson | Marca para indicar si la carga DE HTTP POST está en formato JSON (frente a form-urlencoded). | booleano |
| queryParameters | Parámetros de consulta HTTP para LA API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | plantilla de parámetros de consulta. Define la plantilla de parámetros de consulta para usar al pasar parámetros de consulta en escenarios avanzados. | cuerda / cadena |
| queryTimeFormat | Formato de hora de consulta. Un servidor remoto puede tener una consulta para extraer datos del intervalo "start" al "end". Esta propiedad indica cuál es el formato de hora esperado que el servidor remoto sabe analizar. | cuerda / cadena |
| queryTimeIntervalAttributeName | El nombre del parámetro de consulta que necesitamos enviar al servidor para los registros de consulta en el intervalo de tiempo. Debe definirse con queryTimeIntervalPrepend y queryTimeIntervalDelimiter |
cuerda / cadena |
| queryTimeIntervalDelimiter | Cadena delimitador entre 2 QueryTimeFormat en el parámetro queryTimeIntervalAttributeNamede consulta . |
cuerda / cadena |
| queryTimeIntervalPrepend | Cadena antepone al valor del parámetro de consulta en queryTimeIntervalAttributeName. |
cuerda / cadena |
| queryWindowInMin | Ventana de consulta en minutos para la solicitud. | Int |
| rateLimitQPS | Consultas de límite de velocidad por segundo para la solicitud. | Int |
| retryCount | Recuento de reintentos. | Int |
| startTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera iniciar la consulta. Esta propiedad va a mano con endTimeAttributeName. |
cuerda / cadena |
| timeoutInSeconds | Tiempo de espera en segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfigQueryParameters
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestPagingConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tamaño de página | Tamaño de página | Int |
| pageSizeParameterName | Nombre del parámetro de tamaño de página | cuerda / cadena |
| pagingType | Tipo de paginación | 'CountBasedPaging' 'Encabezado de enlace' 'Ficha de página siguiente' 'SiguientePáginaUrl' 'Desplazamiento' 'PersistentLinkHeader' 'PersistentToken' (obligatorio) |
SessionAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Encabezados de solicitud HTTP al punto de conexión de servicio de sesión. | sessionAuthModelHeaders |
| isPostPayloadJson | Indica si la clave de API está establecida en la carga de HTTP POST. | booleano |
| contraseña | Nombre del atributo password. | SessionAuthModelPassword (obligatorio) |
| queryParameters | Parámetros de consulta al punto de conexión de servicio de sesión. | SessionAuthModelQueryParameters |
| sessionIdName | Nombre del atributo id de sesión del encabezado de respuesta HTTP. | cuerda / cadena |
| sessionLoginRequestUri | Dirección URL de solicitud HTTP al punto de conexión de servicio de sesión. | cuerda / cadena |
| sessionTimeoutInMinutes | Tiempo de espera de sesión en minutos. | Int |
| tipo | Tipo de autenticación | 'Session' (obligatorio) |
| nombre de usuario | Valor de clave de atributo de nombre de usuario. | SessionAuthModelUserName (obligatorio) |
SessionAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
TIDataConnector
TIDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| indicadores | Tipo de datos para la conexión de indicadores. | tiDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
TIDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | tiDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
| tipLookbackPeriod | Período de búsqueda para la fuente que se va a importar. | cuerda / cadena |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Información de seguridad: conector de datos | Módulo de recursos de AVM para Security Insights: conector de datos |
Definición de recursos de plantilla de ARM
El tipo de recurso dataConnectors se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue el siguiente JSON a la plantilla.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Establezca la propiedad de tipo
Para AmazonWebServicesCloudTrail, use:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureAdvancedThreatProtection, use:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureSecurityCenter, use:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Para MicrosoftCloudAppSecurity, use:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftThreatIntelligence, use:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Para Office365, use:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence, use:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Para RestApiPoller, use:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Para ThreatIntelligence, use:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Objetos CcpAuthConfig
Establezca el tipo propiedad para especificar el tipo de objeto.
Para APIKey, use:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Para AWS, use:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Para Básico, use:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Para GCP, use:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Para GitHub, use:
{
"installationId": "string",
"type": "GitHub"
}
Para JwtToken, use:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Para Ninguno, use:
{
"type": "None"
}
Para OAuth2, use:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Para Oracle, use:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Para ServiceBus, use:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Para Sesión, use:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.SecurityInsights/dataConnectors
| Nombre | Descripción | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2025-09-01' |
| ETag | Etag del recurso de Azure | cuerda / cadena |
| amable | Establezca en "AmazonWebServicesCloudTrail" para el tipo AwsCloudTrailDataConnector. Establezca en "AzureActiveDirectory" para el tipo AADDataConnector. Establezca en "AzureAdvancedThreatProtection" para el tipo AatpDataConnector. Establezca en "AzureSecurityCenter" para el tipo ASCDataConnector. Establezca en "MicrosoftCloudAppSecurity" para el tipo McasDataConnector. Establezca en "MicrosoftDefenderAdvancedThreatProtection" para el tipo MdatpDataConnector. Establezca en "MicrosoftThreatIntelligence" para el tipo MstiDataConnector. Establezca en "Office365" para el tipo OfficeDataConnector. Establezca en "PremiumMicrosoftDefenderForThreatIntelligence" para el tipo PremiumMicrosoftDefenderForThreatIntelligence. Establezca en "RestApiPoller" para el tipo RestApiPollerDataConnector. Establezca en "ThreatIntelligence" para el tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' (Inteligencia de amenazas de Microsoft) 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/dataConnectors" |
AADDataConnector
AADDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AatpDataConnector
AatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AlertsDataTypeOfDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| apiKey | Clave de API para la credencial de clave secreta de usuario | string (obligatorio) |
| apiKeyIdentifier | Identificador de clave de API | cuerda / cadena |
| apiKeyName | Nombre de clave de API | string (obligatorio) |
| isApiKeyInPostPayload | Marca para indicar si la clave de API está establecida en la carga DE HTTP POST | booleano |
| tipo | Tipo de autenticación | 'APIKey' (obligatorio) |
ASCDataConnector
ASCDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID de suscripción | Identificador de suscripción al que conectarse y obtener los datos. | cuerda / cadena |
AWSAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| ID externo | AWS STS asume el identificador externo del rol. Esto se usa para evitar el problema adjunto confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cuerda / cadena |
| roleArn | AWS STS asume el rol ARN | string (obligatorio) |
| tipo | Tipo de autenticación | "AWS" (obligatorio) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| registros | Registra el tipo de datos. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
BasicAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| contraseña | La contraseña | string (obligatorio) |
| tipo | Tipo de autenticación | 'Basic' (obligatorio) |
| nombre de usuario | Nombre de usuario. | string (obligatorio) |
CcpAuthConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Establezca en "APIKey" para el tipo ApiKeyAuthModel. Establézcalo en "AWS" para el tipo AWSAuthModel. Establezca en "Basic" para el tipo BasicAuthModel. Establezca en "GCP" para el tipo GCPAuthModel. Establezca en "GitHub" para el tipo GitHubAuthModel. Establezca en "JwtToken" para el tipo JwtAuthModel. Establezca en "None" para el tipo NoneAuthModel. Establezca en "OAuth2" para el tipo OAuthModel. Establezca en "Oracle" para el tipo OracleAuthModel. Establezca en "ServiceBus" para el tipo GenericBlobSbsAuthModel. Establezca en "Session" para el tipo SessionAuthModel. | 'APIKey' "AWS" "Básico" 'GCP' 'GitHub' 'JwtToken' 'Ninguno' 'OAuth2' 'Oráculo' 'Autobús de servicio' 'Session' (obligatorio) |
CcpResponseConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| compressionAlgo | Algoritmo de compresión. Por ejemplo: "gzip", "multi-gzip", "deflate". | cuerda / cadena |
| convertChildPropertiesToArray | Valor que indica si la respuesta no es una matriz de eventos o registros. Al establecer esta marca en true significa que el servidor remoto responde con un objeto que cada propiedad tiene como valor una matriz de eventos o registros. | booleano |
| csvDelimiter | El delimitador csv, en caso de que el formato de respuesta sea CSV. | cuerda / cadena |
| csvEscape | Carácter usado para escapar caracteres en CSV. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| eventsJsonPaths | Las rutas de acceso json, '$' char son la raíz json. | string[] (obligatorio) |
| formato | Formato de respuesta. los valores posibles son json,csv,xml | cuerda / cadena |
| hasCsvBoundary | Valor que indica si la respuesta tiene límites CSV en caso de que la respuesta tenga formato CSV. | booleano |
| hasCsvHeader | Valor que indica si la respuesta tiene encabezados en caso de que la respuesta tenga formato CSV. | booleano |
| isGzipCompressed | Valor que indica si el servidor remoto admite Gzip y deberíamos esperar la respuesta Gzip. | booleano |
| successStatusJsonPath | Valor en el que el mensaje o código de estado debe aparecer en la respuesta. | cuerda / cadena |
| successStatusValue | Valor de estado. | cuerda / cadena |
DataConnectorDataTypeCommon
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
DCRConfiguración
| Nombre | Descripción | Importancia |
|---|---|---|
| dataCollectionEndpoint | Representa el punto de conexión de ingesta de recopilación de datos en Log Analytics. | string (obligatorio) |
| dataCollectionRuleImmutableId | El identificador inmutable de la regla de recopilación de datos, la regla define la transformación y el destino de los datos. | string (obligatorio) |
| streamName | Secuencia a la que se envían los datos. | string (obligatorio) |
GCPAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| projectNumber | Número de proyecto de GCP | string (obligatorio) |
| serviceAccountEmail | Correo electrónico de cuenta de servicio de GCP | string (obligatorio) |
| tipo | Tipo de autenticación | 'GCP' (obligatorio) |
| workloadIdentityProviderId | Identificador del proveedor de identidades de carga de trabajo de GCP | string (obligatorio) |
GenericBlobSbsAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| credentialsConfig | Credenciales para el espacio de nombres de Service Bus, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciales para la cuenta de almacenamiento, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo de autenticación | 'ServiceBus' (obligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GitHubAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| installationId | Identificador de instalación de autenticación de GitHubApp. | cuerda / cadena |
| tipo | Tipo de autenticación | 'GitHub' (obligatorio) |
JwtAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Los encabezados personalizados que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Marca que indica si queremos enviar el nombre de usuario y la contraseña al punto de conexión de token en los encabezados. | booleano |
| isJsonRequest | Marca que indica si la solicitud del cuerpo es JSON (encabezado Content-Type = application/json), lo que significa que es una solicitud codificada con dirección URL de formulario (encabezado Content-Type = application/x-www-form-urlencoded). | booleano |
| contraseña | La contraseña | JwtAuthModelPassword (obligatorio) |
| queryParameters | El parámetro de consulta personalizado que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tiempo de espera de la solicitud en segundos. | Int Restricciones: Valor máximo = 180 |
| tokenEndpoint | Punto de conexión de token para solicitar JWT | string (obligatorio) |
| tipo | Tipo de autenticación | 'JwtToken' (obligatorio) |
| nombre de usuario | Nombre de usuario. Si el nombre de usuario y la contraseña enviados en la solicitud de encabezado solo es necesario rellenar la value propiedad con el nombre de usuario (igual que la autenticación básica). Si el nombre de usuario y la contraseña enviados en la solicitud del cuerpo es necesario especificar y KeyValue. |
JwtAuthModelUserName (obligatorio) |
JwtAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
Conector McasDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'MicrosoftCloudAppSecurity' (obligatorio) |
| Propiedades | Propiedades del conector de datos de MCAS (Microsoft Cloud App Security). | mcasDataConnectorProperties |
McasDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
| discoveryLogs | Conexión de tipo de datos de registro de detección. | dataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | mcasDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MdatpDataConnector
MdatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MstiDataConnector
MstiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de datos para el conector de datos de Inteligencia sobre amenazas de Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed (obligatorio) |
MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed
| Nombre | Descripción | Importancia |
|---|---|---|
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
MstiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | MstiDataConnectorDataTypes (obligatorio) |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
NoneAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de autenticación | 'None' (obligatorio) |
OAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| accessTokenPrepend | Anteponer el token de acceso. El valor predeterminado es "Bearer". | cuerda / cadena |
| authorizationCode | Código de autorización del usuario. | cuerda / cadena |
| authorizationEndpoint | Punto de conexión de autorización. | cuerda / cadena |
| authorizationEndpointHeaders | Encabezados del punto de conexión de autorización. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parámetros de consulta del punto de conexión de autorización. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId | Identificador de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| secretoDelCliente | Secreto de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| grantType | El tipo de concesión, normalmente será "código de autorización". | string (obligatorio) |
| isCredentialsInHeaders | Indica si queremos enviar clientId y clientSecret al punto de conexión del token en los encabezados. | booleano |
| isJwtBearerFlow | Valor que indica si es un flujo JWT. | booleano |
| redirectUri | Dirección URL de redirección de la aplicación que el usuario config en el proveedor de OAuth. | cuerda / cadena |
| alcance | Ámbito de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | cuerda / cadena |
| tokenEndpoint | Punto de conexión del token. Define el token de actualización de OAuth2. | string (obligatorio) |
| tokenEndpointHeaders | Encabezados de punto de conexión de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parámetros de consulta del punto de conexión de token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo de autenticación | 'OAuth2' (obligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OfficeDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'Office365' (obligatorio) |
| Propiedades | Propiedades del conector de datos de Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| intercambiar | Conexión de tipo de datos de Exchange. | OfficeDataConnectorDataTypesExchange |
| sharePoint | Conexión de tipo de datos de SharePoint. | officeDataConnectorDataTypesSharePoint |
| Equipos | Conexión de tipo de datos de Teams. | officeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorProperties
OracleAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Archivo pem. | Contenido del archivo PRM | string (obligatorio) |
| publicFingerprint | Huella digital pública | string (obligatorio) |
| ID del arrendatario | Identificador de inquilino de Oracle | string (obligatorio) |
| tipo | Tipo de autenticación | 'Oracle' (obligatorio) |
| ID de usuario | Identificador de usuario de Oracle | string (obligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| conector | Tipo de datos para el conector de datos Premium de Microsoft Defender para inteligencia sobre amenazas. | PremiumMdtiDataConnectorDataTypesConnector (obligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | PremiumMdtiDataConnectorDataTypes (obligatorio) |
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| requeridoSKUsPresente | Marca que indica si el inquilino tiene la SKU premium necesaria para acceder a este conector. | booleano |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
PremiumMicrosoftDefenderForThreatIntelligence
RestApiPollerDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'RestApiPoller' (obligatorio) |
| Propiedades | Propiedades del conector de datos del sondeo de API rest. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| addOnAttributes | El complemento de atributos. El nombre de clave se convertirá en nombre de atributo (una columna) y el valor se convertirá en el valor de atributo de la carga. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticación | Modelo de autenticación. | CcpAuthConfig (obligatorio) |
| connectorDefinitionName | El nombre de la definición del conector (el identificador de recurso dataConnectorDefinition). | string (obligatorio) |
| Tipo de dato | Destino de la tabla de Log Analytics. | cuerda / cadena |
| dcrConfig | Propiedades relacionadas con DCR. | DCRConfiguration |
| isActive | Indica si el conector está activo o no. | booleano |
| paginación | Configuración de paginación. | restApiPollerRequestPagingConfig |
| solicitud | Configuración de la solicitud. | RestApiPollerRequestConfig (obligatorio) |
| respuesta | Configuración de respuesta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| apiEndpoint | Punto de conexión de API. | string (obligatorio) |
| endTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera finalizar la consulta. Esta propiedad va de la mano con startTimeAttributeName |
cuerda / cadena |
| Encabezados | Encabezado de la solicitud del servidor remoto. | RestApiPollerRequestConfigHeaders |
| httpMethod (Método) | Método HTTP, valor predeterminado GET. | 'ELIMINAR' 'OBTENER' 'PUBLICACIÓN' 'PONER' |
| isPostPayloadJson | Marca para indicar si la carga DE HTTP POST está en formato JSON (frente a form-urlencoded). | booleano |
| queryParameters | Parámetros de consulta HTTP para LA API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | plantilla de parámetros de consulta. Define la plantilla de parámetros de consulta para usar al pasar parámetros de consulta en escenarios avanzados. | cuerda / cadena |
| queryTimeFormat | Formato de hora de consulta. Un servidor remoto puede tener una consulta para extraer datos del intervalo "start" al "end". Esta propiedad indica cuál es el formato de hora esperado que el servidor remoto sabe analizar. | cuerda / cadena |
| queryTimeIntervalAttributeName | El nombre del parámetro de consulta que necesitamos enviar al servidor para los registros de consulta en el intervalo de tiempo. Debe definirse con queryTimeIntervalPrepend y queryTimeIntervalDelimiter |
cuerda / cadena |
| queryTimeIntervalDelimiter | Cadena delimitador entre 2 QueryTimeFormat en el parámetro queryTimeIntervalAttributeNamede consulta . |
cuerda / cadena |
| queryTimeIntervalPrepend | Cadena antepone al valor del parámetro de consulta en queryTimeIntervalAttributeName. |
cuerda / cadena |
| queryWindowInMin | Ventana de consulta en minutos para la solicitud. | Int |
| rateLimitQPS | Consultas de límite de velocidad por segundo para la solicitud. | Int |
| retryCount | Recuento de reintentos. | Int |
| startTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera iniciar la consulta. Esta propiedad va a mano con endTimeAttributeName. |
cuerda / cadena |
| timeoutInSeconds | Tiempo de espera en segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfigQueryParameters
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestPagingConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tamaño de página | Tamaño de página | Int |
| pageSizeParameterName | Nombre del parámetro de tamaño de página | cuerda / cadena |
| pagingType | Tipo de paginación | 'CountBasedPaging' 'Encabezado de enlace' 'Ficha de página siguiente' 'SiguientePáginaUrl' 'Desplazamiento' 'PersistentLinkHeader' 'PersistentToken' (obligatorio) |
SessionAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Encabezados de solicitud HTTP al punto de conexión de servicio de sesión. | sessionAuthModelHeaders |
| isPostPayloadJson | Indica si la clave de API está establecida en la carga de HTTP POST. | booleano |
| contraseña | Nombre del atributo password. | SessionAuthModelPassword (obligatorio) |
| queryParameters | Parámetros de consulta al punto de conexión de servicio de sesión. | SessionAuthModelQueryParameters |
| sessionIdName | Nombre del atributo id de sesión del encabezado de respuesta HTTP. | cuerda / cadena |
| sessionLoginRequestUri | Dirección URL de solicitud HTTP al punto de conexión de servicio de sesión. | cuerda / cadena |
| sessionTimeoutInMinutes | Tiempo de espera de sesión en minutos. | Int |
| tipo | Tipo de autenticación | 'Session' (obligatorio) |
| nombre de usuario | Valor de clave de atributo de nombre de usuario. | SessionAuthModelUserName (obligatorio) |
SessionAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
TIDataConnector
TIDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| indicadores | Tipo de datos para la conexión de indicadores. | tiDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
TIDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | tiDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
| tipLookbackPeriod | Período de búsqueda para la fuente que se va a importar. | cuerda / cadena |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso dataConnectors se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Establezca la propiedad de tipo
Para AmazonWebServicesCloudTrail, use:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureAdvancedThreatProtection, use:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureSecurityCenter, use:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Para MicrosoftCloudAppSecurity, use:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection, use:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftThreatIntelligence, use:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Para Office365, use:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence, use:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Para RestApiPoller, use:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Para ThreatIntelligence, use:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Objetos CcpAuthConfig
Establezca el tipo propiedad para especificar el tipo de objeto.
Para APIKey, use:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Para AWS, use:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Para Básico, use:
{
password = "string"
type = "Basic"
userName = "string"
}
Para GCP, use:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Para GitHub, use:
{
installationId = "string"
type = "GitHub"
}
Para JwtToken, use:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Para Ninguno, use:
{
type = "None"
}
Para OAuth2, use:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Para Oracle, use:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Para ServiceBus, use:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Para Sesión, use:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Valores de propiedad
Microsoft.SecurityInsights/dataConnectors
| Nombre | Descripción | Importancia |
|---|---|---|
| ETag | Etag del recurso de Azure | cuerda / cadena |
| amable | Establezca en "AmazonWebServicesCloudTrail" para el tipo AwsCloudTrailDataConnector. Establezca en "AzureActiveDirectory" para el tipo AADDataConnector. Establezca en "AzureAdvancedThreatProtection" para el tipo AatpDataConnector. Establezca en "AzureSecurityCenter" para el tipo ASCDataConnector. Establezca en "MicrosoftCloudAppSecurity" para el tipo McasDataConnector. Establezca en "MicrosoftDefenderAdvancedThreatProtection" para el tipo MdatpDataConnector. Establezca en "MicrosoftThreatIntelligence" para el tipo MstiDataConnector. Establezca en "Office365" para el tipo OfficeDataConnector. Establezca en "PremiumMicrosoftDefenderForThreatIntelligence" para el tipo PremiumMicrosoftDefenderForThreatIntelligence. Establezca en "RestApiPoller" para el tipo RestApiPollerDataConnector. Establezca en "ThreatIntelligence" para el tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' (Inteligencia de amenazas de Microsoft) 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.SecurityInsights/dataConnectors@2025-09-01" |
AADDataConnector
AADDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AatpDataConnector
AatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
AlertsDataTypeOfDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| apiKey | Clave de API para la credencial de clave secreta de usuario | string (obligatorio) |
| apiKeyIdentifier | Identificador de clave de API | cuerda / cadena |
| apiKeyName | Nombre de clave de API | string (obligatorio) |
| isApiKeyInPostPayload | Marca para indicar si la clave de API está establecida en la carga DE HTTP POST | booleano |
| tipo | Tipo de autenticación | 'APIKey' (obligatorio) |
ASCDataConnector
ASCDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID de suscripción | Identificador de suscripción al que conectarse y obtener los datos. | cuerda / cadena |
AWSAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| ID externo | AWS STS asume el identificador externo del rol. Esto se usa para evitar el problema adjunto confuso: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cuerda / cadena |
| roleArn | AWS STS asume el rol ARN | string (obligatorio) |
| tipo | Tipo de autenticación | "AWS" (obligatorio) |
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| registros | Registra el tipo de datos. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
BasicAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| contraseña | La contraseña | string (obligatorio) |
| tipo | Tipo de autenticación | 'Basic' (obligatorio) |
| nombre de usuario | Nombre de usuario. | string (obligatorio) |
CcpAuthConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Establezca en "APIKey" para el tipo ApiKeyAuthModel. Establézcalo en "AWS" para el tipo AWSAuthModel. Establezca en "Basic" para el tipo BasicAuthModel. Establezca en "GCP" para el tipo GCPAuthModel. Establezca en "GitHub" para el tipo GitHubAuthModel. Establezca en "JwtToken" para el tipo JwtAuthModel. Establezca en "None" para el tipo NoneAuthModel. Establezca en "OAuth2" para el tipo OAuthModel. Establezca en "Oracle" para el tipo OracleAuthModel. Establezca en "ServiceBus" para el tipo GenericBlobSbsAuthModel. Establezca en "Session" para el tipo SessionAuthModel. | 'APIKey' "AWS" "Básico" 'GCP' 'GitHub' 'JwtToken' 'Ninguno' 'OAuth2' 'Oráculo' 'Autobús de servicio' 'Session' (obligatorio) |
CcpResponseConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| compressionAlgo | Algoritmo de compresión. Por ejemplo: "gzip", "multi-gzip", "deflate". | cuerda / cadena |
| convertChildPropertiesToArray | Valor que indica si la respuesta no es una matriz de eventos o registros. Al establecer esta marca en true significa que el servidor remoto responde con un objeto que cada propiedad tiene como valor una matriz de eventos o registros. | booleano |
| csvDelimiter | El delimitador csv, en caso de que el formato de respuesta sea CSV. | cuerda / cadena |
| csvEscape | Carácter usado para escapar caracteres en CSV. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
| eventsJsonPaths | Las rutas de acceso json, '$' char son la raíz json. | string[] (obligatorio) |
| formato | Formato de respuesta. los valores posibles son json,csv,xml | cuerda / cadena |
| hasCsvBoundary | Valor que indica si la respuesta tiene límites CSV en caso de que la respuesta tenga formato CSV. | booleano |
| hasCsvHeader | Valor que indica si la respuesta tiene encabezados en caso de que la respuesta tenga formato CSV. | booleano |
| isGzipCompressed | Valor que indica si el servidor remoto admite Gzip y deberíamos esperar la respuesta Gzip. | booleano |
| successStatusJsonPath | Valor en el que el mensaje o código de estado debe aparecer en la respuesta. | cuerda / cadena |
| successStatusValue | Valor de estado. | cuerda / cadena |
DataConnectorDataTypeCommon
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
DCRConfiguración
| Nombre | Descripción | Importancia |
|---|---|---|
| dataCollectionEndpoint | Representa el punto de conexión de ingesta de recopilación de datos en Log Analytics. | string (obligatorio) |
| dataCollectionRuleImmutableId | El identificador inmutable de la regla de recopilación de datos, la regla define la transformación y el destino de los datos. | string (obligatorio) |
| streamName | Secuencia a la que se envían los datos. | string (obligatorio) |
GCPAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| projectNumber | Número de proyecto de GCP | string (obligatorio) |
| serviceAccountEmail | Correo electrónico de cuenta de servicio de GCP | string (obligatorio) |
| tipo | Tipo de autenticación | 'GCP' (obligatorio) |
| workloadIdentityProviderId | Identificador del proveedor de identidades de carga de trabajo de GCP | string (obligatorio) |
GenericBlobSbsAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| credentialsConfig | Credenciales para el espacio de nombres de Service Bus, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciales para la cuenta de almacenamiento, el URI de keyvault para la clave de acceso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo de autenticación | 'ServiceBus' (obligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nombre | Descripción | Importancia |
|---|
GitHubAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| installationId | Identificador de instalación de autenticación de GitHubApp. | cuerda / cadena |
| tipo | Tipo de autenticación | 'GitHub' (obligatorio) |
JwtAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Los encabezados personalizados que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Marca que indica si queremos enviar el nombre de usuario y la contraseña al punto de conexión de token en los encabezados. | booleano |
| isJsonRequest | Marca que indica si la solicitud del cuerpo es JSON (encabezado Content-Type = application/json), lo que significa que es una solicitud codificada con dirección URL de formulario (encabezado Content-Type = application/x-www-form-urlencoded). | booleano |
| contraseña | La contraseña | JwtAuthModelPassword (obligatorio) |
| queryParameters | El parámetro de consulta personalizado que queremos agregar una vez que se envía la solicitud al punto de conexión del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tiempo de espera de la solicitud en segundos. | Int Restricciones: Valor máximo = 180 |
| tokenEndpoint | Punto de conexión de token para solicitar JWT | string (obligatorio) |
| tipo | Tipo de autenticación | 'JwtToken' (obligatorio) |
| nombre de usuario | Nombre de usuario. Si el nombre de usuario y la contraseña enviados en la solicitud de encabezado solo es necesario rellenar la value propiedad con el nombre de usuario (igual que la autenticación básica). Si el nombre de usuario y la contraseña enviados en la solicitud del cuerpo es necesario especificar y KeyValue. |
JwtAuthModelUserName (obligatorio) |
JwtAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
JwtAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
Conector McasDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'MicrosoftCloudAppSecurity' (obligatorio) |
| Propiedades | Propiedades del conector de datos de MCAS (Microsoft Cloud App Security). | mcasDataConnectorProperties |
McasDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| Alertas | Alerta de conexión de tipo de datos. | dataConnectorDataTypeCommon |
| discoveryLogs | Conexión de tipo de datos de registro de detección. | dataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | mcasDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MdatpDataConnector
MdatpDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | AlertsDataTypeOfDataConnector |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
MstiDataConnector
MstiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de datos para el conector de datos de Inteligencia sobre amenazas de Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed (obligatorio) |
MstiDataConnectorDataTypesMicrosoftEmergedThreatFeed
| Nombre | Descripción | Importancia |
|---|---|---|
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
MstiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | MstiDataConnectorDataTypes (obligatorio) |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
NoneAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de autenticación | 'None' (obligatorio) |
OAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| accessTokenPrepend | Anteponer el token de acceso. El valor predeterminado es "Bearer". | cuerda / cadena |
| authorizationCode | Código de autorización del usuario. | cuerda / cadena |
| authorizationEndpoint | Punto de conexión de autorización. | cuerda / cadena |
| authorizationEndpointHeaders | Encabezados del punto de conexión de autorización. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parámetros de consulta del punto de conexión de autorización. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId | Identificador de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| secretoDelCliente | Secreto de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | string (obligatorio) |
| grantType | El tipo de concesión, normalmente será "código de autorización". | string (obligatorio) |
| isCredentialsInHeaders | Indica si queremos enviar clientId y clientSecret al punto de conexión del token en los encabezados. | booleano |
| isJwtBearerFlow | Valor que indica si es un flujo JWT. | booleano |
| redirectUri | Dirección URL de redirección de la aplicación que el usuario config en el proveedor de OAuth. | cuerda / cadena |
| alcance | Ámbito de aplicación (cliente) que el proveedor de OAuth asignó a la aplicación. | cuerda / cadena |
| tokenEndpoint | Punto de conexión del token. Define el token de actualización de OAuth2. | string (obligatorio) |
| tokenEndpointHeaders | Encabezados de punto de conexión de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parámetros de consulta del punto de conexión de token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo de autenticación | 'OAuth2' (obligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointHeaders
| Nombre | Descripción | Importancia |
|---|
OAuthModelTokenEndpointQueryParameters
| Nombre | Descripción | Importancia |
|---|
OfficeDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'Office365' (obligatorio) |
| Propiedades | Propiedades del conector de datos de Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| intercambiar | Conexión de tipo de datos de Exchange. | OfficeDataConnectorDataTypesExchange |
| sharePoint | Conexión de tipo de datos de SharePoint. | officeDataConnectorDataTypesSharePoint |
| Equipos | Conexión de tipo de datos de Teams. | officeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
OfficeDataConnectorProperties
OracleAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Archivo pem. | Contenido del archivo PRM | string (obligatorio) |
| publicFingerprint | Huella digital pública | string (obligatorio) |
| ID del arrendatario | Identificador de inquilino de Oracle | string (obligatorio) |
| tipo | Tipo de autenticación | 'Oracle' (obligatorio) |
| ID de usuario | Identificador de usuario de Oracle | string (obligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| conector | Tipo de datos para el conector de datos Premium de Microsoft Defender para inteligencia sobre amenazas. | PremiumMdtiDataConnectorDataTypesConnector (obligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | PremiumMdtiDataConnectorDataTypes (obligatorio) |
| lookbackPeriod | Período de búsqueda para la fuente que se va a importar. Fecha y hora desde la que se va a empezar a importar la fuente, por ejemplo: 2024-01-01T00:00:00.000Z. | string (obligatorio) |
| requeridoSKUsPresente | Marca que indica si el inquilino tiene la SKU premium necesaria para acceder a este conector. | booleano |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
PremiumMicrosoftDefenderForThreatIntelligence
RestApiPollerDataConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| amable | Tipo de conector de datos | 'RestApiPoller' (obligatorio) |
| Propiedades | Propiedades del conector de datos del sondeo de API rest. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| addOnAttributes | El complemento de atributos. El nombre de clave se convertirá en nombre de atributo (una columna) y el valor se convertirá en el valor de atributo de la carga. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticación | Modelo de autenticación. | CcpAuthConfig (obligatorio) |
| connectorDefinitionName | El nombre de la definición del conector (el identificador de recurso dataConnectorDefinition). | string (obligatorio) |
| Tipo de dato | Destino de la tabla de Log Analytics. | cuerda / cadena |
| dcrConfig | Propiedades relacionadas con DCR. | DCRConfiguration |
| isActive | Indica si el conector está activo o no. | booleano |
| paginación | Configuración de paginación. | restApiPollerRequestPagingConfig |
| solicitud | Configuración de la solicitud. | RestApiPollerRequestConfig (obligatorio) |
| respuesta | Configuración de respuesta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| apiEndpoint | Punto de conexión de API. | string (obligatorio) |
| endTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera finalizar la consulta. Esta propiedad va de la mano con startTimeAttributeName |
cuerda / cadena |
| Encabezados | Encabezado de la solicitud del servidor remoto. | RestApiPollerRequestConfigHeaders |
| httpMethod (Método) | Método HTTP, valor predeterminado GET. | 'ELIMINAR' 'OBTENER' 'PUBLICACIÓN' 'PONER' |
| isPostPayloadJson | Marca para indicar si la carga DE HTTP POST está en formato JSON (frente a form-urlencoded). | booleano |
| queryParameters | Parámetros de consulta HTTP para LA API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | plantilla de parámetros de consulta. Define la plantilla de parámetros de consulta para usar al pasar parámetros de consulta en escenarios avanzados. | cuerda / cadena |
| queryTimeFormat | Formato de hora de consulta. Un servidor remoto puede tener una consulta para extraer datos del intervalo "start" al "end". Esta propiedad indica cuál es el formato de hora esperado que el servidor remoto sabe analizar. | cuerda / cadena |
| queryTimeIntervalAttributeName | El nombre del parámetro de consulta que necesitamos enviar al servidor para los registros de consulta en el intervalo de tiempo. Debe definirse con queryTimeIntervalPrepend y queryTimeIntervalDelimiter |
cuerda / cadena |
| queryTimeIntervalDelimiter | Cadena delimitador entre 2 QueryTimeFormat en el parámetro queryTimeIntervalAttributeNamede consulta . |
cuerda / cadena |
| queryTimeIntervalPrepend | Cadena antepone al valor del parámetro de consulta en queryTimeIntervalAttributeName. |
cuerda / cadena |
| queryWindowInMin | Ventana de consulta en minutos para la solicitud. | Int |
| rateLimitQPS | Consultas de límite de velocidad por segundo para la solicitud. | Int |
| retryCount | Recuento de reintentos. | Int |
| startTimeAttributeName | Nombre del parámetro de consulta que el servidor remoto espera iniciar la consulta. Esta propiedad va a mano con endTimeAttributeName. |
cuerda / cadena |
| timeoutInSeconds | Tiempo de espera en segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestConfigQueryParameters
| Nombre | Descripción | Importancia |
|---|
RestApiPollerRequestPagingConfig
| Nombre | Descripción | Importancia |
|---|---|---|
| tamaño de página | Tamaño de página | Int |
| pageSizeParameterName | Nombre del parámetro de tamaño de página | cuerda / cadena |
| pagingType | Tipo de paginación | 'CountBasedPaging' 'Encabezado de enlace' 'Ficha de página siguiente' 'SiguientePáginaUrl' 'Desplazamiento' 'PersistentLinkHeader' 'PersistentToken' (obligatorio) |
SessionAuthModel
| Nombre | Descripción | Importancia |
|---|---|---|
| Encabezados | Encabezados de solicitud HTTP al punto de conexión de servicio de sesión. | sessionAuthModelHeaders |
| isPostPayloadJson | Indica si la clave de API está establecida en la carga de HTTP POST. | booleano |
| contraseña | Nombre del atributo password. | SessionAuthModelPassword (obligatorio) |
| queryParameters | Parámetros de consulta al punto de conexión de servicio de sesión. | SessionAuthModelQueryParameters |
| sessionIdName | Nombre del atributo id de sesión del encabezado de respuesta HTTP. | cuerda / cadena |
| sessionLoginRequestUri | Dirección URL de solicitud HTTP al punto de conexión de servicio de sesión. | cuerda / cadena |
| sessionTimeoutInMinutes | Tiempo de espera de sesión en minutos. | Int |
| tipo | Tipo de autenticación | 'Session' (obligatorio) |
| nombre de usuario | Valor de clave de atributo de nombre de usuario. | SessionAuthModelUserName (obligatorio) |
SessionAuthModelHeaders
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelPassword
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelQueryParameters
| Nombre | Descripción | Importancia |
|---|
SessionAuthModelUserName
| Nombre | Descripción | Importancia |
|---|
TIDataConnector
TIDataConnectorDataTypes
| Nombre | Descripción | Importancia |
|---|---|---|
| indicadores | Tipo de datos para la conexión de indicadores. | tiDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Describir si esta conexión de tipo de datos está habilitada o no. | 'Deshabilitado' 'Habilitado' |
TIDataConnectorProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| tipos de datos | Los tipos de datos disponibles para el conector. | tiDataConnectorDataTypes |
| ID del arrendatario | Identificador de inquilino al que conectarse y obtener los datos. | cuerda / cadena |
| tipLookbackPeriod | Período de búsqueda para la fuente que se va a importar. | cuerda / cadena |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de Data Connector.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "onboardingState" {
type = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
parent_id = azapi_resource.workspace.id
name = "default"
body = {
properties = {
customerManagedKey = false
}
}
}
resource "azapi_resource" "dataConnector" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = ""
state = "Disabled"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "1970-01-01T00:00:00Z"
state = "enabled"
}
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
depends_on = [azapi_resource.onboardingState]
}