Data Connectors - Create Or Update
데이터 커넥터를 만들거나 업데이트합니다.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
연결자 ID |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다. |
|
subscription
|
path | True |
string (uuid) |
대상 구독의 ID입니다. 값은 UUID여야 합니다. |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
작업 영역의 이름입니다. |
|
api-version
|
query | True |
string minLength: 1 |
이 작업에 사용할 API 버전입니다. |
요청 본문
요청 본문은 다음 중 하나가 될 수 있습니다.
| Name | Description |
|---|---|
|
AADData |
Microsoft Entra ID 데이터 커넥터를 나타냅니다. |
|
AATPData |
AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다. |
|
ASCData |
ASC(Azure Security Center) 데이터 커넥터를 나타냅니다. |
|
Aws |
Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다. |
|
MCASData |
MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다. |
|
MDATPData |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다. |
|
MSTIData |
Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다. |
|
Office |
사무실 데이터 커넥터를 나타냅니다. |
|
Premium |
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다. |
|
Rest |
Rest Api 폴러 데이터 커넥터를 나타냅니다. |
|
TIData |
위협 인텔리전스 데이터 커넥터를 나타냅니다. |
AADDataConnector
Microsoft Entra ID 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Azure |
데이터 커넥터 종류 |
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
AATPDataConnector
AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Azure |
데이터 커넥터 종류 |
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
ASCDataConnector
ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Azure |
데이터 커넥터 종류 |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
||
| properties.subscriptionId |
string |
연결하고 데이터를 가져올 구독 ID입니다. |
AwsCloudTrailDataConnector
Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Amazon |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| etag |
string |
Azure 리소스의 Etag |
|
| properties.awsRoleArn |
string |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
MCASDataConnector
MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Microsoft |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
MDATPDataConnector
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Microsoft |
데이터 커넥터 종류 |
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
MSTIDataConnector
Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Microsoft |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
OfficeDataConnector
사무실 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Office365 |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
PremiumMicrosoftDefenderForThreatIntelligence
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True | string: |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.lookbackPeriod | True |
string (date-time) |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.requiredSKUsPresent |
boolean |
테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. |
RestApiPollerDataConnector
Rest Api 폴러 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Rest |
데이터 커넥터 종류 |
| properties.auth | True | CcpAuthConfig: |
인증 모델입니다. |
| properties.connectorDefinitionName | True |
string |
커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. |
| properties.request | True |
요청 구성입니다. |
|
| etag |
string |
Azure 리소스의 Etag |
|
| properties.addOnAttributes |
object |
특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. |
|
| properties.dataType |
string |
Log Analytics 테이블 대상입니다. |
|
| properties.dcrConfig |
DCR 관련 속성입니다. |
||
| properties.isActive |
boolean |
커넥터가 활성 상태인지 여부를 나타냅니다. |
|
| properties.paging |
페이징 구성입니다. |
||
| properties.response |
응답 구성입니다. |
TIDataConnector
위협 인텔리전스 데이터 커넥터를 나타냅니다.
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| kind | True |
string:
Threat |
데이터 커넥터 종류 |
| properties.dataTypes | True |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId | True |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| etag |
string |
Azure 리소스의 Etag |
|
| properties.tipLookbackPeriod |
string (date-time) |
가져올 피드의 조회 기간입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK | DataConnector: |
OK, 작업이 성공적으로 완료되었습니다. |
| 201 Created | DataConnector: |
생성됨 |
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 흐름
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
예제
Creates or updates a MicrosoftThreatIntelligence data connector.
샘플 요청
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}
샘플 응답
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.
샘플 요청
PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
"lookbackPeriod": "1970-01-01T00:00:00.000Z",
"dataTypes": {
"connector": {
"state": "Enabled"
}
}
}
}
샘플 응답
{
"id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"etag": "56003401-0000-0100-0000-67314b0b0000",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"lookbackPeriod": "2024-11-01T00:00:00Z",
"requiredSKUsPresent": true,
"dataTypes": {
"connector": {
"state": "Enabled"
}
},
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
}
}{
"id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"etag": "56003401-0000-0100-0000-67314b0b0000",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"lookbackPeriod": "2024-11-01T00:00:00Z",
"requiredSKUsPresent": true,
"dataTypes": {
"connector": {
"state": "Enabled"
}
},
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
}
}Creates or updates an Office365 data connector.
샘플 요청
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
샘플 응답
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}Creates or updates an Threat Intelligence Platform data connector.
샘플 요청
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
샘플 응답
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}정의
| Name | Description |
|---|---|
|
AADData |
Microsoft Entra ID 데이터 커넥터를 나타냅니다. |
|
AATPData |
AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다. |
|
Alerts |
데이터 커넥터에 대한 경고 데이터 형식입니다. |
|
Api |
API 키를 사용한 인증 모델입니다. 원격 서버에 대한 요청(기본 동작)에 대한 추가 헤더인 'ApiKeyName: ApiKeyIdentifier ApiKey'가 발생합니다. 'IsApiKeyInPostPayload'가 true이면 헤더가 아닌 요청 본문으로 전송됩니다. |
|
ASCData |
ASC(Azure Security Center) 데이터 커넥터를 나타냅니다. |
|
AWSAuth |
AWS를 사용한 API 인증 모델입니다. |
|
Aws |
Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다. |
|
Aws |
Amazon Web Services CloudTrail 데이터 커넥터에 사용할 수 있는 데이터 유형입니다. |
|
Basic |
기본 흐름을 사용한 API 인증 모델 - 사용자 이름 + 암호. |
|
Ccp |
페이징 유형 |
|
Ccp |
규칙에 대한 사용자 지정 응답 구성입니다. |
|
Cloud |
오류 응답 구조. |
|
Cloud |
오류 세부 정보입니다. |
| Connector |
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입. |
|
created |
리소스를 만든 ID의 형식입니다. |
|
Data |
데이터 커넥터의 데이터 형식에 대한 공통 필드입니다. |
|
Data |
데이터 커넥터의 종류 |
|
Data |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
| DCRConfiguration |
데이터 대상의 구성입니다. |
| Exchange |
Exchange 데이터 형식 연결입니다. |
|
GCPAuth |
모든 GCP 종류 커넥터에 대한 API 인증 모델입니다. |
|
Generic |
Service Bus 또는 스토리지 계정 작업을 위한 API 인증 모델입니다. |
|
Git |
GitHub에 대한 API 인증 모델입니다. 이 인증을 위해서는 먼저 라우터 앱(Microsoft Security DevOps)이 GitHub 계정에 액세스하도록 승인해야 하며, 다음에는 https://api.github.com/app/installations/{installId}/access_tokens에서 액세스 토큰을 가져오는 InstallationId만 있으면 됩니다. |
|
http |
HTTP 메서드, 기본값 GET입니다. |
| Indicators |
표시기 연결에 대한 데이터 형식입니다. |
|
Jwt |
JWT를 사용한 API 인증 모델입니다. 사용자 이름 + 비밀번호와 액세스 토큰 간의 간단한 교환. |
| Logs |
데이터 형식을 기록합니다. |
|
MCASData |
MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다. |
|
MCASData |
MCAS(Microsoft Cloud App Security) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
|
MDATPData |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다. |
|
Microsoft |
Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다. |
|
MSTIData |
Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다. |
|
MSTIData |
Microsoft 위협 인텔리전스 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
|
None |
인증 방법이 없는 API 인증 모델 - 공용 API. |
|
OAuth |
OAuth2를 사용한 API 인증 모델입니다. |
|
Office |
사무실 데이터 커넥터를 나타냅니다. |
|
Office |
사무실 데이터 커넥터에 사용할 수 있는 데이터 유형입니다. |
|
Oracle |
Oracle에 대한 API 인증 모델입니다. |
|
Premium |
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터에서 이용 가능한 데이터 유형입니다. |
|
Premium |
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다. |
|
Rest |
Rest Api 폴러 데이터 커넥터를 나타냅니다. |
|
Rest |
요청 구성입니다. |
|
Rest |
요청 페이징 구성입니다. |
|
Rest |
페이징 유형 |
|
Session |
세션 쿠키를 사용한 API 인증 모델입니다. |
|
Share |
SharePoint 데이터 형식 연결입니다. |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
| Teams |
Teams 데이터 형식 연결. |
|
TIData |
위협 인텔리전스 데이터 커넥터를 나타냅니다. |
|
TIData |
TI(위협 인텔리전스) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
AADDataConnector
Microsoft Entra ID 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
AATPDataConnector
AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
AlertsDataTypeOfDataConnector
데이터 커넥터에 대한 경고 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| alerts |
데이터 형식 연결을 경고합니다. |
ApiKeyAuthModel
API 키를 사용한 인증 모델입니다. 원격 서버에 대한 요청(기본 동작)에 대한 추가 헤더인 'ApiKeyName: ApiKeyIdentifier ApiKey'가 발생합니다. 'IsApiKeyInPostPayload'가 true이면 헤더가 아닌 요청 본문으로 전송됩니다.
| Name | 형식 | Description |
|---|---|---|
| apiKey |
string |
사용자 비밀 키 자격 증명에 대한 API 키 |
| apiKeyIdentifier |
string |
API 키 식별자 |
| apiKeyName |
string |
API 키 이름 |
| isApiKeyInPostPayload |
boolean |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
| type |
string:
APIKey |
인증 형식 |
ASCDataConnector
ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.subscriptionId |
string |
연결하고 데이터를 가져올 구독 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
AWSAuthModel
AWS를 사용한 API 인증 모델입니다.
| Name | 형식 | Description |
|---|---|---|
| externalId |
string |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
| roleArn |
string |
AWS STS는 역할 ARN을 가정합니다. |
| type |
string:
AWS |
인증 형식 |
AwsCloudTrailDataConnector
Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Amazon |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.awsRoleArn |
string |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnectorDataTypes
Amazon Web Services CloudTrail 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| logs |
데이터 형식을 기록합니다. |
BasicAuthModel
기본 흐름을 사용한 API 인증 모델 - 사용자 이름 + 암호.
| Name | 형식 | Description |
|---|---|---|
| password |
string |
암호 |
| type |
string:
Basic |
인증 형식 |
| userName |
string |
사용자 이름입니다. |
CcpAuthType
페이징 유형
| 값 | Description |
|---|---|
| Basic | |
| APIKey | |
| OAuth2 | |
| AWS | |
| GCP | |
| Session | |
| JwtToken | |
| GitHub | |
| ServiceBus | |
| Oracle | |
| None |
CcpResponseConfig
규칙에 대한 사용자 지정 응답 구성입니다.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| compressionAlgo |
string |
gzip |
압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. |
| convertChildPropertiesToArray |
boolean |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
|
| csvDelimiter |
string |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
|
| csvEscape |
string minLength: 1maxLength: 1 |
" |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
| eventsJsonPaths |
string[] |
json 경로인 '$' char는 json 루트입니다. |
|
| format |
string |
json |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
| hasCsvBoundary |
boolean |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
|
| hasCsvHeader |
boolean |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
|
| isGzipCompressed |
boolean |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
|
| successStatusJsonPath |
string |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
|
| successStatusValue |
string |
상태 값입니다. |
CloudError
오류 응답 구조.
| Name | 형식 | Description |
|---|---|---|
| error |
오류 데이터 |
CloudErrorBody
오류 세부 정보입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류의 식별자입니다. 코드는 고정적이며 프로그래밍 방식으로 사용할 수 있습니다. |
| message |
string |
사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다. |
Connector
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
createdByType
리소스를 만든 ID의 형식입니다.
| 값 | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataConnectorDataTypeCommon
데이터 커넥터의 데이터 형식에 대한 공통 필드입니다.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
DataConnectorKind
데이터 커넥터의 종류
| 값 | Description |
|---|---|
| AzureActiveDirectory | |
| AzureSecurityCenter | |
| MicrosoftCloudAppSecurity | |
| ThreatIntelligence | |
| MicrosoftThreatIntelligence | |
| PremiumMicrosoftDefenderForThreatIntelligence | |
| Office365 | |
| AmazonWebServicesCloudTrail | |
| AzureAdvancedThreatProtection | |
| MicrosoftDefenderAdvancedThreatProtection | |
| RestApiPoller |
DataTypeState
이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
| 값 | Description |
|---|---|
| Enabled | |
| Disabled |
DCRConfiguration
데이터 대상의 구성입니다.
| Name | 형식 | Description |
|---|---|---|
| dataCollectionEndpoint |
string |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
| dataCollectionRuleImmutableId |
string |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
| streamName |
string |
데이터를 보내는 스트림입니다. |
Exchange
Exchange 데이터 형식 연결입니다.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
GCPAuthModel
모든 GCP 종류 커넥터에 대한 API 인증 모델입니다.
| Name | 형식 | Description |
|---|---|---|
| projectNumber |
string |
GCP 프로젝트 번호 |
| serviceAccountEmail |
string |
GCP 서비스 계정 전자 메일 |
| type |
string:
GCP |
인증 형식 |
| workloadIdentityProviderId |
string |
GCP 워크로드 ID 공급자 ID |
GenericBlobSbsAuthModel
Service Bus 또는 스토리지 계정 작업을 위한 API 인증 모델입니다.
| Name | 형식 | Description |
|---|---|---|
| credentialsConfig |
object |
Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI |
| storageAccountCredentialsConfig |
object |
스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI |
| type |
string:
Service |
인증 형식 |
GitHubAuthModel
GitHub에 대한 API 인증 모델입니다. 이 인증을 위해서는 먼저 라우터 앱(Microsoft Security DevOps)이 GitHub 계정에 액세스하도록 승인해야 하며, 다음에는 https://api.github.com/app/installations/{installId}/access_tokens에서 액세스 토큰을 가져오는 InstallationId만 있으면 됩니다.
| Name | 형식 | Description |
|---|---|---|
| installationId |
string |
GitHubApp 인증 설치 ID입니다. |
| type |
string:
Git |
인증 형식 |
httpMethodVerb
HTTP 메서드, 기본값 GET입니다.
| 값 | Description |
|---|---|
| GET | |
| POST | |
| PUT | |
| DELETE |
Indicators
표시기 연결에 대한 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
JwtAuthModel
JWT를 사용한 API 인증 모델입니다. 사용자 이름 + 비밀번호와 액세스 토큰 간의 간단한 교환.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| headers |
object |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
|
| isCredentialsInHeaders |
boolean |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
|
| isJsonRequest |
boolean |
False |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
| password |
object |
암호 |
|
| queryParameters |
object |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
|
| requestTimeoutInSeconds |
integer (int32) maximum: 180 |
100 |
요청 시간 제한(초)입니다. |
| tokenEndpoint |
string |
JWT를 요청하는 토큰 엔드포인트 |
|
| type |
string:
Jwt |
인증 형식 |
|
| userName |
object |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 |
Logs
데이터 형식을 기록합니다.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
MCASDataConnector
MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
MCASDataConnectorDataTypes
MCAS(Microsoft Cloud App Security) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| alerts |
데이터 형식 연결을 경고합니다. |
|
| discoveryLogs |
검색 로그 데이터 형식 연결입니다. |
MDATPDataConnector
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
MicrosoftEmergingThreatFeed
Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| lookbackPeriod |
string (date-time) |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
MSTIDataConnector
Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
MSTIDataConnectorDataTypes
Microsoft 위협 인텔리전스 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| microsoftEmergingThreatFeed |
Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다. |
NoneAuthModel
인증 방법이 없는 API 인증 모델 - 공용 API.
| Name | 형식 | Description |
|---|---|---|
| type |
string:
None |
인증 형식 |
OAuthModel
OAuth2를 사용한 API 인증 모델입니다.
| Name | 형식 | Default value | Description |
|---|---|---|---|
| accessTokenPrepend |
string |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
|
| authorizationCode |
string |
사용자의 권한 부여 코드입니다. |
|
| authorizationEndpoint |
string |
권한 부여 엔드포인트입니다. |
|
| authorizationEndpointHeaders |
object |
권한 부여 엔드포인트 헤더입니다. |
|
| authorizationEndpointQueryParameters |
object |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
|
| clientId |
string |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
|
| clientSecret |
string |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
|
| grantType |
string |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
|
| isCredentialsInHeaders |
boolean |
False |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
| isJwtBearerFlow |
boolean |
JWT 흐름인지 여부를 나타내는 값입니다. |
|
| redirectUri |
string (uri) |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
|
| scope |
string |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
|
| tokenEndpoint |
string |
토큰 엔드포인트입니다. OAuth2 리프레시 토큰을 정의합니다. |
|
| tokenEndpointHeaders |
object |
토큰 엔드포인트 헤더입니다. |
|
| tokenEndpointQueryParameters |
object |
토큰 엔드포인트 쿼리 매개 변수입니다. |
|
| type |
string:
OAuth2 |
인증 형식 |
OfficeDataConnector
사무실 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Office365 |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
OfficeDataConnectorDataTypes
사무실 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| exchange |
Exchange 데이터 형식 연결입니다. |
|
| sharePoint |
SharePoint 데이터 형식 연결입니다. |
|
| teams |
Teams 데이터 형식 연결. |
OracleAuthModel
Oracle에 대한 API 인증 모델입니다.
| Name | 형식 | Description |
|---|---|---|
| pemFile |
string |
PRM 파일의 콘텐츠 |
| publicFingerprint |
string |
공용 지문 |
| tenantId |
string |
Oracle 테넌트 ID |
| type |
string:
Oracle |
인증 형식 |
| userId |
string |
Oracle 사용자 ID |
PremiumMdtiDataConnectorDataTypes
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터에서 이용 가능한 데이터 유형입니다.
| Name | 형식 | Description |
|---|---|---|
| connector |
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입. |
PremiumMicrosoftDefenderForThreatIntelligence
Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind | string: |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.lookbackPeriod |
string (date-time) |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
| properties.requiredSKUsPresent |
boolean |
테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. |
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
RestApiPollerDataConnector
Rest Api 폴러 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Rest |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.addOnAttributes |
object |
특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다. |
| properties.auth | CcpAuthConfig: |
인증 모델입니다. |
| properties.connectorDefinitionName |
string |
커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다. |
| properties.dataType |
string |
Log Analytics 테이블 대상입니다. |
| properties.dcrConfig |
DCR 관련 속성입니다. |
|
| properties.isActive |
boolean |
커넥터가 활성 상태인지 여부를 나타냅니다. |
| properties.paging |
페이징 구성입니다. |
|
| properties.request |
요청 구성입니다. |
|
| properties.response |
응답 구성입니다. |
|
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
RestApiPollerRequestConfig
요청 구성입니다.
| Name | 형식 | Description |
|---|---|---|
| apiEndpoint |
string |
API 엔드포인트입니다. |
| endTimeAttributeName |
string |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 |
| headers |
object |
원격 서버에 대한 요청의 헤더입니다. |
| httpMethod |
HTTP 메서드, 기본값 GET입니다. |
|
| isPostPayloadJson |
boolean |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
| queryParameters |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
|
| queryParametersTemplate |
string |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개변수를 전달할 때 사용할 쿼리 매개변수 템플릿을 정의합니다. |
| queryTimeFormat |
string |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
| queryTimeIntervalAttributeName |
string |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다.
|
| queryTimeIntervalDelimiter |
string |
쿼리 매개 변수 |
| queryTimeIntervalPrepend |
string |
문자열은 |
| queryWindowInMin |
integer (int32) |
요청에 대한 쿼리 창(분)입니다. |
| rateLimitQPS |
integer (int32) |
요청에 대한 초당 속도 제한 쿼리입니다. |
| retryCount |
integer (int32) |
재시도 횟수입니다. |
| startTimeAttributeName |
string |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 |
| timeoutInSeconds |
integer (int32) |
시간 제한(초)입니다. |
RestApiPollerRequestPagingConfig
요청 페이징 구성입니다.
| Name | 형식 | Description |
|---|---|---|
| pageSize |
integer (int32) |
페이지 크기 |
| pageSizeParameterName |
string |
페이지 크기 매개 변수 이름 |
| pagingType |
페이징 유형 |
RestApiPollerRequestPagingKind
페이징 유형
| 값 | Description |
|---|---|
| LinkHeader | |
| NextPageToken | |
| NextPageUrl | |
| PersistentToken | |
| PersistentLinkHeader | |
| Offset | |
| CountBasedPaging |
SessionAuthModel
세션 쿠키를 사용한 API 인증 모델입니다.
| Name | 형식 | Description |
|---|---|---|
| headers |
object |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
| isPostPayloadJson |
boolean |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
| password |
object |
암호 특성 이름입니다. |
| queryParameters |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
|
| sessionIdName |
string |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
| sessionLoginRequestUri |
string |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
| sessionTimeoutInMinutes |
integer (int32) |
세션 시간 제한(분)입니다. |
| type |
string:
Session |
인증 형식 |
| userName |
object |
사용자 이름 특성 키 값입니다. |
SharePoint
SharePoint 데이터 형식 연결입니다.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string (date-time) |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string (date-time) |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |
Teams
Teams 데이터 형식 연결.
| Name | 형식 | Description |
|---|---|---|
| state |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
TIDataConnector
위협 인텔리전스 데이터 커넥터를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| etag |
string |
Azure 리소스의 Etag |
| id |
string (arm-id) |
리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Threat |
데이터 커넥터 종류 |
| name |
string |
리소스의 이름 |
| properties.dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
|
| properties.tenantId |
string |
연결하고 데이터를 가져올 테넌트 ID입니다. |
| properties.tipLookbackPeriod |
string (date-time) |
가져올 피드의 조회 기간입니다. |
| systemData |
createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다. |
|
| type |
string |
리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts" |
TIDataConnectorDataTypes
TI(위협 인텔리전스) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
| Name | 형식 | Description |
|---|---|---|
| indicators |
표시기 연결에 대한 데이터 형식입니다. |