Data Connectors - Create Or Update

Service:: Sentinel

Version d'API:: 2025-09-01

Crée ou met à jour le connecteur de données.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
dataConnectorId	path	True	string	ID de connecteur
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nom du groupe de ressources. Le nom ne respecte pas la casse.
subscriptionId	path	True	string (uuid)	ID de l’abonnement cible. La valeur doit être un UUID.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	Nom de l’espace de travail.
api-version	query	True	string minLength: 1	Version de l’API à utiliser pour cette opération.

Corps de la demande

Le corps de la requête peut être l’un des suivants :

Nom	Description
AADDataConnector	Représente le connecteur de données Microsoft Entra ID.
AATPDataConnector	Représente le connecteur de données AATP (Azure Advanced Threat Protection).
ASCDataConnector	Représente le connecteur de données ASC (Azure Security Center).
AwsCloudTrailDataConnector	Représente le connecteur de données CloudTrail d’Amazon Web Services.
MCASDataConnector	Représente le connecteur de données MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector	Représente le connecteur de données Microsoft Threat Intelligence.
OfficeDataConnector	Représente le connecteur de données de bureau.
PremiumMicrosoftDefenderForThreatIntelligence	Représente Microsoft Defender pour le connecteur de données Premium de l’intelligence sur les menaces.
RestApiPollerDataConnector	Représente le connecteur de données Poller de l’API Rest.
TIDataConnector	Représente le connecteur de données de renseignement sur les menaces.

AADDataConnector

Représente le connecteur de données Microsoft Entra ID.

Nom	Obligatoire	Type	Description
kind	True	string: AzureActiveDirectory	Type de connecteur de données
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

Nom	Obligatoire	Type	Description
kind	True	string: AzureAdvancedThreatProtection	Type de connecteur de données
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

Nom	Obligatoire	Type	Description
kind	True	string: AzureSecurityCenter	Type de connecteur de données
etag		string	Etag de la ressource Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.
properties.subscriptionId		string	ID d’abonnement à partir duquel se connecter et obtenir les données.

AwsCloudTrailDataConnector

Représente le connecteur de données CloudTrail d’Amazon Web Services.

Nom	Obligatoire	Type	Description
kind	True	string: AmazonWebServicesCloudTrail	Type de connecteur de données
properties.dataTypes	True	AwsCloudTrailDataConnectorDataTypes	Types de données disponibles pour le connecteur.
etag		string	Etag de la ressource Azure
properties.awsRoleArn		string	Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Cloud App Security).

Nom	Obligatoire	Type	Description
kind	True	string: MicrosoftCloudAppSecurity	Type de connecteur de données
properties.dataTypes	True	MCASDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

Nom	Obligatoire	Type	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	Type de connecteur de données
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.

MSTIDataConnector

Représente le connecteur de données Microsoft Threat Intelligence.

Nom	Obligatoire	Type	Description
kind	True	string: MicrosoftThreatIntelligence	Type de connecteur de données
properties.dataTypes	True	MSTIDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure

OfficeDataConnector

Représente le connecteur de données de bureau.

Nom	Obligatoire	Type	Description
kind	True	string: Office365	Type de connecteur de données
properties.dataTypes	True	OfficeDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure

PremiumMicrosoftDefenderForThreatIntelligence

Représente Microsoft Defender pour le connecteur de données Premium de l’intelligence sur les menaces.

Nom	Obligatoire	Type	Description
kind	True	string: PremiumMicrosoftDefenderForThreatIntelligence	Type de connecteur de données
properties.dataTypes	True	PremiumMdtiDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.lookbackPeriod	True	string (date-time)	Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z.
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure
properties.requiredSKUsPresent		boolean	Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur.

RestApiPollerDataConnector

Représente le connecteur de données Poller de l’API Rest.

Nom	Obligatoire	Type	Description
kind	True	string: RestApiPoller	Type de connecteur de données
properties.auth	True	CcpAuthConfig: ApiKeyAuthModel AWSAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel NoneAuthModel JwtAuthModel OAuthModel OracleAuthModel SessionAuthModel	Modèle d’authentification.
properties.connectorDefinitionName	True	string	Nom de la définition du connecteur (ID de ressource dataConnectorDefinition).
properties.request	True	RestApiPollerRequestConfig	Configuration de la demande.
etag		string	Etag de la ressource Azure
properties.addOnAttributes		object	Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile.
properties.dataType		string	Destination de la table Log Analytics.
properties.dcrConfig		DCRConfiguration	Propriétés associées au DCR.
properties.isActive		boolean	Indique si le connecteur est actif ou non.
properties.paging		RestApiPollerRequestPagingConfig	Configuration de la pagination.
properties.response		CcpResponseConfig	Configuration de la réponse.

TIDataConnector

Représente le connecteur de données de renseignement sur les menaces.

Nom	Obligatoire	Type	Description
kind	True	string: ThreatIntelligence	Type de connecteur de données
properties.dataTypes	True	TIDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	True	string	ID de locataire à partir duquel se connecter et obtenir les données.
etag		string	Etag de la ressource Azure
properties.tipLookbackPeriod		string (date-time)	Période de recherche pour l’importation du flux.

Réponses

Nom	Type	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	OK, l’opération s’est terminée avec succès
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	Créé
Other Status Codes	CloudError	Réponse d’erreur décrivant pourquoi l’opération a échoué.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom	Description
user_impersonation	emprunter l’identité de votre compte d’utilisateur

Exemples

Creates or updates a MicrosoftThreatIntelligence data connector.

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Exemple de réponse

Code d’état:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Code d’état:: 201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Exemple de réponse

Code d’état:: 200

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Code d’état:: 201

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Exemple de réponse

Code d’état:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Code d’état:: 201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Exemple de requête

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Exemple de réponse

Code d’état:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Code d’état:: 201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Définitions

Nom	Description
AADDataConnector	Représente le connecteur de données Microsoft Entra ID.
AATPDataConnector	Représente le connecteur de données AATP (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector	Type de données d’alertes pour les connecteurs de données.
ApiKeyAuthModel	Modèle d’authentification à l’aide de la clé API. Entraînera un en-tête supplémentaire sur la requête (comportement par défaut) vers le serveur distant : 'ApiKeyName : ApiKeyIdentifier ApiKey'. Si 'IsApiKeyInPostPayload' est vrai, il l’enverra dans le corps de la requête et non dans l’en-tête.
ASCDataConnector	Représente le connecteur de données ASC (Azure Security Center).
AWSAuthModel	Modèle d’authentification API avec AWS.
AwsCloudTrailDataConnector	Représente le connecteur de données CloudTrail d’Amazon Web Services.
AwsCloudTrailDataConnectorDataTypes	Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail.
BasicAuthModel	Modèle d’authentification API avec flux de base - nom d’utilisateur + mot de passe.
CcpAuthType	Type de pagination
CcpResponseConfig	Configuration de réponse personnalisée pour une règle.
CloudError	Structure de réponse d’erreur.
CloudErrorBody	Détails de l’erreur.
Connector	Type de données pour Microsoft Defender pour le connecteur de données Premium de l’intelligence de menace.
createdByType	Type d’identité qui a créé la ressource.
DataConnectorDataTypeCommon	Champ commun pour le type de données dans les connecteurs de données.
DataConnectorKind	Type du connecteur de données
DataTypeState	Décrivez si cette connexion de type de données est activée ou non.
DCRConfiguration	Configuration de la destination des données.
Exchange	Connexion de type de données Exchange.
GCPAuthModel	Modèle d’authentification API pour tous les connecteurs de type GCP.
GenericBlobSbsAuthModel	Modèle d’authentification API pour l’utilisation du bus de service ou du compte de stockage.
GitHubAuthModel	Modèle d’authentification API pour GitHub. Pour cette authentification, nous devons d’abord approuver l’application Router (Microsoft Security DevOps) pour accéder au compte GitHub, puis nous n’avons besoin que de l’InstallationId pour obtenir le jeton d’accès à partir de https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb	Méthode HTTP, valeur par défaut GET.
Indicators	Type de données pour la connexion d’indicateurs.
JwtAuthModel	Modèle d’authentification API avec JWT. Échange simple entre nom d’utilisateur + mot de passe pour accéder au jeton.
Logs	Journalise le type de données.
MCASDataConnector	Représente le connecteur de données MCAS (Microsoft Cloud App Security).
MCASDataConnectorDataTypes	Types de données disponibles pour le connecteur de données MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence.
MSTIDataConnector	Représente le connecteur de données Microsoft Threat Intelligence.
MSTIDataConnectorDataTypes	Types de données disponibles pour le connecteur de données Microsoft Threat Intelligence.
NoneAuthModel	Modèle d’authentification API sans méthode d’authentification : API publique.
OAuthModel	Modèle d’authentification API avec OAuth2.
OfficeDataConnector	Représente le connecteur de données de bureau.
OfficeDataConnectorDataTypes	Types de données disponibles pour le connecteur de données de bureau.
OracleAuthModel	Modèle d’authentification API pour Oracle.
PremiumMdtiDataConnectorDataTypes	Les types de données disponibles pour Microsoft Defender for Threat Intelligence Premium Data connector.
PremiumMicrosoftDefenderForThreatIntelligence	Représente Microsoft Defender pour le connecteur de données Premium de l’intelligence sur les menaces.
RestApiPollerDataConnector	Représente le connecteur de données Poller de l’API Rest.
RestApiPollerRequestConfig	Configuration de la demande.
RestApiPollerRequestPagingConfig	Configuration de la pagination de la demande.
RestApiPollerRequestPagingKind	Type de pagination
SessionAuthModel	Modèle d’authentification API avec cookie de session.
SharePoint	Connexion de type de données SharePoint.
systemData	Métadonnées relatives à la création et à la dernière modification de la ressource.
Teams	Connexion de type de données Teams.
TIDataConnector	Représente le connecteur de données de renseignement sur les menaces.
TIDataConnectorDataTypes	Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

AADDataConnector

Objet

Représente le connecteur de données Microsoft Entra ID.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: AzureActiveDirectory	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AATPDataConnector

Objet

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: AzureAdvancedThreatProtection	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AlertsDataTypeOfDataConnector

Objet

Type de données d’alertes pour les connecteurs de données.

Nom	Type	Description
alerts	DataConnectorDataTypeCommon	Alerte la connexion de type de données.

ApiKeyAuthModel

Objet

Modèle d’authentification à l’aide de la clé API. Entraînera un en-tête supplémentaire sur la requête (comportement par défaut) vers le serveur distant : 'ApiKeyName : ApiKeyIdentifier ApiKey'. Si 'IsApiKeyInPostPayload' est vrai, il l’enverra dans le corps de la requête et non dans l’en-tête.

Nom	Type	Description
apiKey	string	Clé API pour les informations d’identification de clé secrète utilisateur
apiKeyIdentifier	string	Identificateur de clé API
apiKeyName	string	Nom de la clé API
isApiKeyInPostPayload	boolean	Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST
type	string: APIKey	Type d’authentification

ASCDataConnector

Objet

Représente le connecteur de données ASC (Azure Security Center).

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: AzureSecurityCenter	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.
properties.subscriptionId	string	ID d’abonnement à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AWSAuthModel

Objet

Modèle d’authentification API avec AWS.

Nom	Type	Description
externalId	string	AWS STS assume l’ID externe de rôle. Ceci est utilisé pour empêcher le problème de sous-assistant confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
roleArn	string	AWS STS assument le rôle ARN
type	string: AWS	Type d’authentification

AwsCloudTrailDataConnector

Objet

Représente le connecteur de données CloudTrail d’Amazon Web Services.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: AmazonWebServicesCloudTrail	Type de connecteur de données
name	string	Nom de la ressource
properties.awsRoleArn	string	Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Types de données disponibles pour le connecteur.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AwsCloudTrailDataConnectorDataTypes

Objet

Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail.

Nom	Type	Description
logs	Logs	Journalise le type de données.

BasicAuthModel

Objet

Modèle d’authentification API avec flux de base - nom d’utilisateur + mot de passe.

Nom	Type	Description
password	string	Mot de passe
type	string: Basic	Type d’authentification
userName	string	Nom d'utilisateur.

CcpAuthType

Énumération

Type de pagination

Valeur	Description
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objet

Configuration de réponse personnalisée pour une règle.

Nom	Type	Valeur par défaut	Description
compressionAlgo	string	gzip	Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ».
convertChildPropertiesToArray	boolean		Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux.
csvDelimiter	string		Délimiteur csv, au cas où le format de réponse était CSV.
csvEscape	string minLength: 1 maxLength: 1	"	Caractère utilisé pour échapper des caractères au format CSV.
eventsJsonPaths	string[]		Les chemins json, '$' char est la racine json.
format	string	json	Format de réponse. les valeurs possibles sont json,csv,xml
hasCsvBoundary	boolean		Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV.
hasCsvHeader	boolean		Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV.
isGzipCompressed	boolean		Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip.
successStatusJsonPath	string		Valeur dans laquelle le message/code d’état doit apparaître dans la réponse.
successStatusValue	string		Valeur d’état.

CloudError

Objet

Structure de réponse d’erreur.

Nom	Type	Description
error	CloudErrorBody	Données d’erreur

CloudErrorBody

Objet

Détails de l’erreur.

Nom	Type	Description
code	string	Identificateur de l’erreur. Les codes sont invariants et sont destinés à être consommés par programme.
message	string	Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.

Connector

Objet

Type de données pour Microsoft Defender pour le connecteur de données Premium de l’intelligence de menace.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

createdByType

Énumération

Type d’identité qui a créé la ressource.

Valeur	Description
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objet

Champ commun pour le type de données dans les connecteurs de données.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

DataConnectorKind

Énumération

Type du connecteur de données

Valeur	Description
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Énumération

Décrivez si cette connexion de type de données est activée ou non.

Valeur	Description
Enabled
Disabled

DCRConfiguration

Objet

Configuration de la destination des données.

Nom	Type	Description
dataCollectionEndpoint	string	Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics.
dataCollectionRuleImmutableId	string	L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données.
streamName	string	Flux vers lequel nous envoyons les données.

Exchange

Objet

Connexion de type de données Exchange.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

GCPAuthModel

Objet

Modèle d’authentification API pour tous les connecteurs de type GCP.

Nom	Type	Description
projectNumber	string	Numéro de projet GCP
serviceAccountEmail	string	E-mail du compte de service GCP
type	string: GCP	Type d’authentification
workloadIdentityProviderId	string	ID du fournisseur d’identité de charge de travail GCP

GenericBlobSbsAuthModel

Objet

Modèle d’authentification API pour l’utilisation du bus de service ou du compte de stockage.

Nom	Type	Description
credentialsConfig	object	Informations d’identification pour l’espace de noms Service Bus, uri de coffre de clés pour la clé d’accès
storageAccountCredentialsConfig	object	Informations d’identification pour le compte de stockage, URI de coffre de clés pour la clé d’accès
type	string: ServiceBus	Type d’authentification

GitHubAuthModel

Objet

Modèle d’authentification API pour GitHub. Pour cette authentification, nous devons d’abord approuver l’application Router (Microsoft Security DevOps) pour accéder au compte GitHub, puis nous n’avons besoin que de l’InstallationId pour obtenir le jeton d’accès à partir de https://api.github.com/app/installations/{installId}/access_tokens.

Nom	Type	Description
installationId	string	ID d’installation de l’authentification GitHubApp.
type	string: GitHub	Type d’authentification

httpMethodVerb

Énumération

Méthode HTTP, valeur par défaut GET.

Valeur	Description
GET
POST
PUT
DELETE

Indicators

Objet

Type de données pour la connexion d’indicateurs.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

JwtAuthModel

Objet

Modèle d’authentification API avec JWT. Échange simple entre nom d’utilisateur + mot de passe pour accéder au jeton.

Nom	Type	Valeur par défaut	Description
headers	object		Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.
isCredentialsInHeaders	boolean		Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes.
isJsonRequest	boolean	False	Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded).
password	object		Mot de passe
queryParameters	object		Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton.
requestTimeoutInSeconds	integer (int32) maximum: 180	100	Délai d’expiration de la demande en secondes.
tokenEndpoint	string		Point de terminaison de jeton pour demander JWT
type	string: JwtToken		Type d’authentification
userName	object		Nom d'utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la `value` propriété avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier le nom d’utilisateur et `Key`le `Value` mot de passe .

Logs

Objet

Journalise le type de données.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

MCASDataConnector

Objet

Représente le connecteur de données MCAS (Microsoft Cloud App Security).

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: MicrosoftCloudAppSecurity	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	MCASDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MCASDataConnectorDataTypes

Objet

Types de données disponibles pour le connecteur de données MCAS (Microsoft Cloud App Security).

Nom	Type	Description
alerts	DataConnectorDataTypeCommon	Alerte la connexion de type de données.
discoveryLogs	DataConnectorDataTypeCommon	Connexion de type de données du journal de découverte.

MDATPDataConnector

Objet

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: MicrosoftDefenderAdvancedThreatProtection	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MicrosoftEmergingThreatFeed

Objet

Type de données pour le connecteur de données Microsoft Threat Intelligence.

Nom	Type	Description
lookbackPeriod	string (date-time)	Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z.
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

MSTIDataConnector

Objet

Représente le connecteur de données Microsoft Threat Intelligence.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: MicrosoftThreatIntelligence	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	MSTIDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MSTIDataConnectorDataTypes

Objet

Types de données disponibles pour le connecteur de données Microsoft Threat Intelligence.

Nom	Type	Description
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence.

NoneAuthModel

Objet

Modèle d’authentification API sans méthode d’authentification : API publique.

Nom	Type	Description
type	string: None	Type d’authentification

OAuthModel

Objet

Modèle d’authentification API avec OAuth2.

Nom	Type	Valeur par défaut	Description
accessTokenPrepend	string		Jeton d’accès ajouté. La valeur par défaut est « Porteur ».
authorizationCode	string		Code d’autorisation de l’utilisateur.
authorizationEndpoint	string		Point de terminaison d’autorisation.
authorizationEndpointHeaders	object		En-têtes de point de terminaison d’autorisation.
authorizationEndpointQueryParameters	object		Paramètres de requête de point de terminaison d’autorisation.
clientId	string		ID d’application (client) affecté au fournisseur OAuth à votre application.
clientSecret	string		Secret d’application (client) que le fournisseur OAuth a affecté à votre application.
grantType	string		Le type d’octroi est généralement « code d’autorisation ».
isCredentialsInHeaders	boolean	False	Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes.
isJwtBearerFlow	boolean		Valeur indiquant s’il s’agit d’un flux JWT.
redirectUri	string (uri)		URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth.
scope	string		Étendue de l’application (client) affectée par le fournisseur OAuth à votre application.
tokenEndpoint	string		Point de terminaison de jeton. Définit le jeton de rafraîchissement OAuth2.
tokenEndpointHeaders	object		En-têtes de point de terminaison de jeton.
tokenEndpointQueryParameters	object		Paramètres de requête de point de terminaison de jeton.
type	string: OAuth2		Type d’authentification

OfficeDataConnector

Objet

Représente le connecteur de données de bureau.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: Office365	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	OfficeDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeDataConnectorDataTypes

Objet

Types de données disponibles pour le connecteur de données de bureau.

Nom	Type	Description
exchange	Exchange	Connexion de type de données Exchange.
sharePoint	SharePoint	Connexion de type de données SharePoint.
teams	Teams	Connexion de type de données Teams.

OracleAuthModel

Objet

Modèle d’authentification API pour Oracle.

Nom	Type	Description
pemFile	string	Contenu du fichier PRM
publicFingerprint	string	Empreinte digitale publique
tenantId	string	ID de locataire Oracle
type	string: Oracle	Type d’authentification
userId	string	ID d’utilisateur Oracle

PremiumMdtiDataConnectorDataTypes

Objet

Les types de données disponibles pour Microsoft Defender for Threat Intelligence Premium Data connector.

Nom	Type	Description
connector	Connector	Type de données pour Microsoft Defender pour le connecteur de données Premium de l’intelligence de menace.

PremiumMicrosoftDefenderForThreatIntelligence

Objet

Représente Microsoft Defender pour le connecteur de données Premium de l’intelligence sur les menaces.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: PremiumMicrosoftDefenderForThreatIntelligence	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	PremiumMdtiDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.lookbackPeriod	string (date-time)	Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent	boolean	Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

RestApiPollerDataConnector

Objet

Représente le connecteur de données Poller de l’API Rest.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: RestApiPoller	Type de connecteur de données
name	string	Nom de la ressource
properties.addOnAttributes	object	Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile.
properties.auth	CcpAuthConfig: AWSAuthModel ApiKeyAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel JwtAuthModel NoneAuthModel OAuthModel OracleAuthModel SessionAuthModel	Modèle d’authentification.
properties.connectorDefinitionName	string	Nom de la définition du connecteur (ID de ressource dataConnectorDefinition).
properties.dataType	string	Destination de la table Log Analytics.
properties.dcrConfig	DCRConfiguration	Propriétés associées au DCR.
properties.isActive	boolean	Indique si le connecteur est actif ou non.
properties.paging	RestApiPollerRequestPagingConfig	Configuration de la pagination.
properties.request	RestApiPollerRequestConfig	Configuration de la demande.
properties.response	CcpResponseConfig	Configuration de la réponse.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

RestApiPollerRequestConfig

Objet

Configuration de la demande.

Nom	Type	Description
apiEndpoint	string	Point de terminaison de l’API.
endTimeAttributeName	string	Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec `startTimeAttributeName`
headers	object	En-tête de la demande pour le serveur distant.
httpMethod	httpMethodVerb	Méthode HTTP, valeur par défaut GET.
isPostPayloadJson	boolean	Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded).
queryParameters		Paramètres de requête HTTP de l’API RESTful.
queryParametersTemplate	string	modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage des paramètres de requête dans des scénarios avancés.
queryTimeFormat	string	Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser.
queryTimeIntervalAttributeName	string	Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec `queryTimeIntervalPrepend` et `queryTimeIntervalDelimiter`
queryTimeIntervalDelimiter	string	Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre `queryTimeIntervalAttributeName`de requête .
queryTimeIntervalPrepend	string	Chaîne ajoutée à la valeur du paramètre de requête dans `queryTimeIntervalAttributeName`.
queryWindowInMin	integer (int32)	Fenêtre de requête en minutes pour la requête.
rateLimitQPS	integer (int32)	Nombre maximal de requêtes par seconde pour la requête..
retryCount	integer (int32)	Nombre de nouvelles tentatives.
startTimeAttributeName	string	Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec `endTimeAttributeName`.
timeoutInSeconds	integer (int32)	Délai d’expiration en secondes.

RestApiPollerRequestPagingConfig

Objet

Configuration de la pagination de la demande.

Nom	Type	Description
pageSize	integer (int32)	Taille de la page
pageSizeParameterName	string	Nom du paramètre de taille de page
pagingType	RestApiPollerRequestPagingKind	Type de pagination

RestApiPollerRequestPagingKind

Énumération

Type de pagination

Valeur	Description
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objet

Modèle d’authentification API avec cookie de session.

Nom	Type	Description
headers	object	En-têtes de requête HTTP vers le point de terminaison du service de session.
isPostPayloadJson	boolean	Indiquant si la clé API est définie dans la charge utile HTTP POST.
password	object	Nom de l’attribut de mot de passe.
queryParameters		Interrogez les paramètres sur le point de terminaison du service de session.
sessionIdName	string	Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP.
sessionLoginRequestUri	string	URL de requête HTTP vers le point de terminaison du service de session.
sessionTimeoutInMinutes	integer (int32)	Délai d’expiration de session en minutes.
type	string: Session	Type d’authentification
userName	object	Valeur de clé d’attribut du nom d’utilisateur.

SharePoint

Objet

Connexion de type de données SharePoint.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

systemData

Objet

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom	Type	Description
createdAt	string (date-time)	Horodatage de la création de ressources (UTC).
createdBy	string	Identité qui a créé la ressource.
createdByType	createdByType	Type d’identité qui a créé la ressource.
lastModifiedAt	string (date-time)	Horodatage de la dernière modification de ressource (UTC)
lastModifiedBy	string	Identité qui a modifié la ressource pour la dernière fois.
lastModifiedByType	createdByType	Type d’identité qui a modifié la ressource pour la dernière fois.

Teams

Objet

Connexion de type de données Teams.

Nom	Type	Description
state	DataTypeState	Décrivez si cette connexion de type de données est activée ou non.

TIDataConnector

Objet

Représente le connecteur de données de renseignement sur les menaces.

Nom	Type	Description
etag	string	Etag de la ressource Azure
id	string (arm-id)	ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} »
kind	string: ThreatIntelligence	Type de connecteur de données
name	string	Nom de la ressource
properties.dataTypes	TIDataConnectorDataTypes	Types de données disponibles pour le connecteur.
properties.tenantId	string	ID de locataire à partir duquel se connecter et obtenir les données.
properties.tipLookbackPeriod	string (date-time)	Période de recherche pour l’importation du flux.
systemData	systemData	Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.
type	string	Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

TIDataConnectorDataTypes

Objet

Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

Nom	Type	Description
indicators	Indicators	Type de données pour la connexion d’indicateurs.

Partager via

Data Connectors - Create Or Update

Paramètres URI

Corps de la demande

AADDataConnector

AATPDataConnector

ASCDataConnector

AwsCloudTrailDataConnector

MCASDataConnector

MDATPDataConnector

MSTIDataConnector

OfficeDataConnector

PremiumMicrosoftDefenderForThreatIntelligence

RestApiPollerDataConnector

TIDataConnector

Réponses

Sécurité

azure_auth

Étendues

Exemples

Creates or updates a MicrosoftThreatIntelligence data connector.

Exemple de requête

Exemple de réponse

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Exemple de requête

Exemple de réponse

Creates or updates an Office365 data connector.

Exemple de requête

Exemple de réponse

Creates or updates an Threat Intelligence Platform data connector.

Exemple de requête

Exemple de réponse

Définitions

AADDataConnector

AATPDataConnector

AlertsDataTypeOfDataConnector

ApiKeyAuthModel

ASCDataConnector

AWSAuthModel

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes

BasicAuthModel

CcpAuthType

CcpResponseConfig

CloudError

CloudErrorBody

Connector

createdByType

DataConnectorDataTypeCommon

DataConnectorKind

DataTypeState

DCRConfiguration

Exchange

GCPAuthModel

GenericBlobSbsAuthModel

GitHubAuthModel

httpMethodVerb

Indicators

JwtAuthModel

Logs

MCASDataConnector

MCASDataConnectorDataTypes

MDATPDataConnector

MicrosoftEmergingThreatFeed

MSTIDataConnector

MSTIDataConnectorDataTypes

NoneAuthModel

OAuthModel

OfficeDataConnector

OfficeDataConnectorDataTypes

OracleAuthModel

PremiumMdtiDataConnectorDataTypes

PremiumMicrosoftDefenderForThreatIntelligence

RestApiPollerDataConnector

RestApiPollerRequestConfig

RestApiPollerRequestPagingConfig

RestApiPollerRequestPagingKind

SessionAuthModel

SharePoint

systemData