Delen via

Data Connectors - Create Or Update

Service:
Sentinel
API-versie:
2025-09-01

Hiermee maakt of werkt u de gegevensconnector bij.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

URI-parameters

Name In Vereist Type Description
dataConnectorId
 path True

string

Connector-id
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

De naam van de resourcegroep. De naam is hoofdletterongevoelig.
subscriptionId
 path True

string (uuid)

De id van het doelabonnement. De waarde moet een UUID zijn.
workspaceName
 path True

string

minLength: 1
maxLength: 90
pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$

De naam van de werkruimte.
api-version
 query True

string

minLength: 1

De API-versie die voor deze bewerking moet worden gebruikt.

Aanvraagbody

De aanvraagtekst kan een van de volgende zijn:

Name Description
AADDataConnector

Vertegenwoordigt de Microsoft Entra ID dataconnector.
AATPDataConnector

Vertegenwoordigt AATP-gegevensconnector (Azure Advanced Threat Protection).
ASCDataConnector

Vertegenwoordigt ASC-gegevensconnector (Azure Security Center).
AwsCloudTrailDataConnector

Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.
MCASDataConnector

Vertegenwoordigt MCAS-gegevensconnector (Microsoft Cloud App Security).
MDATPDataConnector

Vertegenwoordigt MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector

Vertegenwoordigt de Microsoft Threat Intelligence-gegevensconnector.
OfficeDataConnector

Vertegenwoordigt de gegevensconnector van het kantoor.
PremiumMicrosoftDefenderForThreatIntelligence

Vertegenwoordigt Microsoft Defender for Threat Intelligence Premium dataconnector.
RestApiPollerDataConnector

Vertegenwoordigt Rest Api Poller gegevensconnector.
TIDataConnector

Vertegenwoordigt de gegevensconnector voor bedreigingsinformatie.

AADDataConnector

Vertegenwoordigt de Microsoft Entra ID dataconnector.

Name Vereist Type Description
kind True string:

AzureActiveDirectory

Soort gegevensconnector
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.

AATPDataConnector

Vertegenwoordigt AATP-gegevensconnector (Azure Advanced Threat Protection).

Name Vereist Type Description
kind True string:

AzureAdvancedThreatProtection

Soort gegevensconnector
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.

ASCDataConnector

Vertegenwoordigt ASC-gegevensconnector (Azure Security Center).

Name Vereist Type Description
kind True string:

AzureSecurityCenter

Soort gegevensconnector
etag

string

Etag van de Azure-resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.
properties.subscriptionId

string

De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.

AwsCloudTrailDataConnector

Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.

Name Vereist Type Description
kind True string:

AmazonWebServicesCloudTrail

Soort gegevensconnector
properties.dataTypes True

AwsCloudTrailDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
etag

string

Etag van de Azure-resource
properties.awsRoleArn

string

De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.

MCASDataConnector

Vertegenwoordigt MCAS-gegevensconnector (Microsoft Cloud App Security).

Name Vereist Type Description
kind True string:

MicrosoftCloudAppSecurity

Soort gegevensconnector
properties.dataTypes True

MCASDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource

MDATPDataConnector

Vertegenwoordigt MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).

Name Vereist Type Description
kind True string:

MicrosoftDefenderAdvancedThreatProtection

Soort gegevensconnector
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.

MSTIDataConnector

Vertegenwoordigt de Microsoft Threat Intelligence-gegevensconnector.

Name Vereist Type Description
kind True string:

MicrosoftThreatIntelligence

Soort gegevensconnector
properties.dataTypes True

MSTIDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource

OfficeDataConnector

Vertegenwoordigt de gegevensconnector van het kantoor.

Name Vereist Type Description
kind True string:

Office365

Soort gegevensconnector
properties.dataTypes True

OfficeDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource

PremiumMicrosoftDefenderForThreatIntelligence

Vertegenwoordigt Microsoft Defender for Threat Intelligence Premium dataconnector.

Name Vereist Type Description
kind True string:

PremiumMicrosoftDefenderForThreatIntelligence

Soort gegevensconnector
properties.dataTypes True

PremiumMdtiDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.lookbackPeriod True

string (date-time)

De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource
properties.requiredSKUsPresent

boolean

De vlag om aan te geven of de tenant beschikt over de Premium-SKU die is vereist voor toegang tot deze connector.

RestApiPollerDataConnector

Vertegenwoordigt Rest Api Poller gegevensconnector.

Name Vereist Type Description
kind True string:

RestApiPoller

Soort gegevensconnector
properties.auth True CcpAuthConfig:

Het verificatiemodel.
properties.connectorDefinitionName True

string

De naam van de definitie van de connector (de resource-id dataConnectorDefinition).
properties.request True

RestApiPollerRequestConfig

De aanvraagconfiguratie.
etag

string

Etag van de Azure-resource
properties.addOnAttributes

object

De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.
properties.dataType

string

Het doel van de Log Analytics-tabel.
properties.dcrConfig

DCRConfiguration

De gerelateerde DCR-eigenschappen.
properties.isActive

boolean

Geeft aan of de connector al dan niet actief is.
properties.paging

RestApiPollerRequestPagingConfig

De wisselconfiguratie.
properties.response

CcpResponseConfig

De antwoordconfiguratie.

TIDataConnector

Vertegenwoordigt de gegevensconnector voor bedreigingsinformatie.

Name Vereist Type Description
kind True string:

ThreatIntelligence

Soort gegevensconnector
properties.dataTypes True

TIDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId True

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
etag

string

Etag van de Azure-resource
properties.tipLookbackPeriod

string (date-time)

De lookbackperiode voor de feed die moet worden geïmporteerd.

Antwoorden

Name Type Description
200 OK DataConnector:

OK, bewerking succesvol voltooid
201 Created DataConnector:

Gecreëerd
Other Status Codes

CloudError

Foutreactie waarin wordt beschreven waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name Description
user_impersonation Uw gebruikersaccount imiteren

Voorbeelden

Creates or updates a MicrosoftThreatIntelligence data connector.
Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.
Creates or updates an Office365 data connector.
Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}
Statuscode:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definities

Name Description
AADDataConnector

Vertegenwoordigt de Microsoft Entra ID dataconnector.
AATPDataConnector

Vertegenwoordigt AATP-gegevensconnector (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector

Waarschuwt het gegevenstype voor gegevensconnectors.
ApiKeyAuthModel

Model voor verificatie met de API-sleutel. Resulteert in een extra header op de aanvraag (standaardgedrag) naar de externe server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Als 'IsApiKeyInPostPayload' waar is, wordt het verzonden in de hoofdtekst van de aanvraag en niet in de koptekst.
ASCDataConnector

Vertegenwoordigt ASC-gegevensconnector (Azure Security Center).
AWSAuthModel

Model voor API-authenticatie met AWS.
AwsCloudTrailDataConnector

Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.
AwsCloudTrailDataConnectorDataTypes

De beschikbare gegevenstypen voor Amazon Web Services CloudTrail-gegevensconnector.
BasicAuthModel

Model voor API-verificatie met basisstroom - gebruikersnaam + wachtwoord.
CcpAuthType

Type paging
CcpResponseConfig

Een aangepaste antwoordconfiguratie voor een regel.
CloudError

Structuur voor foutrespons.
CloudErrorBody

Foutdetails.
Connector

Gegevenstype voor Microsoft Defender for Threat Intelligence Premium dataconnector.
createdByType

Het type identiteit waarmee de resource is gemaakt.
DataConnectorDataTypeCommon

Gemeenschappelijk veld voor gegevenstype in gegevensconnectors.
DataConnectorKind

Het type gegevensconnector
DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.
DCRConfiguration

De configuratie van de bestemming van de gegevens.
Exchange

Exchange-gegevenstypeverbinding.
GCPAuthModel

Model voor API-verificatie voor alle GCP-connectoren.
GenericBlobSbsAuthModel

Model voor API-verificatie voor het werken met service bus of opslagaccount.
GitHubAuthModel

Model voor API-verificatie voor GitHub. Voor deze authenticatie moeten we eerst de Router-app (Microsoft Security DevOps) goedkeuren om toegang te krijgen tot het GitHub-account, daarna hebben we alleen de InstallationId nodig om het toegangstoken van https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb

De HTTP-methode, standaardwaarde GET.
Indicators

Gegevenstype voor indicatorenverbinding.
JwtAuthModel

Model voor API-verificatie met JWT. Eenvoudige uitwisseling tussen gebruikersnaam + wachtwoord om toegang te krijgen tot token.
Logs

Registreert gegevenstype.
MCASDataConnector

Vertegenwoordigt MCAS-gegevensconnector (Microsoft Cloud App Security).
MCASDataConnectorDataTypes

De beschikbare gegevenstypen voor de MCAS-gegevensconnector (Microsoft Cloud App Security).
MDATPDataConnector

Vertegenwoordigt MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed

Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.
MSTIDataConnector

Vertegenwoordigt de Microsoft Threat Intelligence-gegevensconnector.
MSTIDataConnectorDataTypes

De beschikbare gegevenstypen voor de gegevensconnector van Microsoft Threat Intelligence.
NoneAuthModel

Model voor API-verificatie zonder verificatiemethode - openbare API.
OAuthModel

Model voor API-verificatie met OAuth2.
OfficeDataConnector

Vertegenwoordigt de gegevensconnector van het kantoor.
OfficeDataConnectorDataTypes

De beschikbare gegevenstypen voor Office Data Connector.
OracleAuthModel

Model voor API-verificatie voor Oracle.
PremiumMdtiDataConnectorDataTypes

De beschikbare datatypen voor Microsoft Defender for Threat Intelligence Premium dataconnector.
PremiumMicrosoftDefenderForThreatIntelligence

Vertegenwoordigt Microsoft Defender for Threat Intelligence Premium dataconnector.
RestApiPollerDataConnector

Vertegenwoordigt Rest Api Poller gegevensconnector.
RestApiPollerRequestConfig

De aanvraagconfiguratie.
RestApiPollerRequestPagingConfig

De configuratie van de oproeping voor aanvragen.
RestApiPollerRequestPagingKind

Type paging
SessionAuthModel

Model voor API-verificatie met sessiecookie.
SharePoint

SharePoint-gegevenstypeverbinding.
systemData

Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
Teams

Verbinding met teams-gegevenstype.
TIDataConnector

Vertegenwoordigt de gegevensconnector voor bedreigingsinformatie.
TIDataConnectorDataTypes

De beschikbare gegevenstypen voor de TI-gegevensconnector (Threat Intelligence).

AADDataConnector

Object

Vertegenwoordigt de Microsoft Entra ID dataconnector.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

AzureActiveDirectory

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

AATPDataConnector

Object

Vertegenwoordigt AATP-gegevensconnector (Azure Advanced Threat Protection).

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

AzureAdvancedThreatProtection

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

AlertsDataTypeOfDataConnector

Object

Waarschuwt het gegevenstype voor gegevensconnectors.

Name Type Description
alerts

DataConnectorDataTypeCommon

Waarschuwingen voor gegevenstypeverbinding.

ApiKeyAuthModel

Object

Model voor verificatie met de API-sleutel. Resulteert in een extra header op de aanvraag (standaardgedrag) naar de externe server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Als 'IsApiKeyInPostPayload' waar is, wordt het verzonden in de hoofdtekst van de aanvraag en niet in de koptekst.

Name Type Description
apiKey

string

API-sleutel voor de referenties voor de geheime sleutel van de gebruiker
apiKeyIdentifier

string

API-sleutel-id
apiKeyName

string

API-sleutelnaam
isApiKeyInPostPayload

boolean

Vlag om aan te geven of de API-sleutel is ingesteld in HTTP POST-nettolading
type string:

APIKey

Het verificatietype

ASCDataConnector

Object

Vertegenwoordigt ASC-gegevensconnector (Azure Security Center).

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

AzureSecurityCenter

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.
properties.subscriptionId

string

De abonnements-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

AWSAuthModel

Object

Model voor API-authenticatie met AWS.

Name Type Description
externalId

string

AWS STS gaat uit van externe rol-id. Dit wordt gebruikt om het verwarde plaatsvervangend probleem te voorkomen: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
roleArn

string

AWS STS neemt rol ARN aan
type string:

AWS

Het verificatietype

AwsCloudTrailDataConnector

Object

Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

AmazonWebServicesCloudTrail

Soort gegevensconnector
name

string

De naam van de resource
properties.awsRoleArn

string

De Aws Role Arn (met cloudTrailReadOnly-beleid) die wordt gebruikt voor toegang tot het Aws-account.
properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

AwsCloudTrailDataConnectorDataTypes

Object

De beschikbare gegevenstypen voor Amazon Web Services CloudTrail-gegevensconnector.

Name Type Description
logs

Logs

Registreert gegevenstype.

BasicAuthModel

Object

Model voor API-verificatie met basisstroom - gebruikersnaam + wachtwoord.

Name Type Description
password

string

Het wachtwoord
type string:

Basic

Het verificatietype
userName

string

De gebruikersnaam.

CcpAuthType

Opsomming

Type paging

Waarde Description
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Object

Een aangepaste antwoordconfiguratie voor een regel.

Name Type Default value Description
compressionAlgo

string

gzip

Het compressie-algoritme. Bijvoorbeeld: 'gzip', 'multi-gzip', 'deflate'.
convertChildPropertiesToArray

boolean

De waarde die aangeeft of het antwoord geen matrix van gebeurtenissen/logboeken is. Door deze vlag in te stellen op true, betekent dit dat de externe server reageert met een object dat elke eigenschap heeft als waarde een matrix met gebeurtenissen/logboeken.
csvDelimiter

string

Het CSV-scheidingsteken voor het geval de antwoordindeling CSV is.
csvEscape

string

minLength: 1
maxLength: 1 		"

Het teken dat wordt gebruikt om tekens in CSV te escapen.
eventsJsonPaths

string[]

De json-paden, '$' char is de json-hoofdmap.
format

string

json

De antwoordindeling. mogelijke waarden zijn json,csv,xml
hasCsvBoundary

boolean

De waarde die aangeeft of het antwoord een CSV-grens heeft voor het geval het antwoord de CSV-indeling heeft.
hasCsvHeader

boolean

De waarde die aangeeft of het antwoord headers heeft voor het geval het antwoord de CSV-indeling heeft.
isGzipCompressed

boolean

De waarde die aangeeft of de externe server Gzip ondersteunt en we moeten Gzip-antwoord verwachten.
successStatusJsonPath

string

De waarde waarin het statusbericht/de code moet worden weergegeven in het antwoord.
successStatusValue

string

De statuswaarde.

CloudError

Object

Structuur voor foutrespons.

Name Type Description
error

CloudErrorBody

Foutgegevens

CloudErrorBody

Object

Foutdetails.

Name Type Description
code

string

Een id voor de fout. Codes zijn invariant en zijn bedoeld om programmatisch te worden gebruikt.
message

string

Een bericht met een beschrijving van de fout, bedoeld om te worden weergegeven in een gebruikersinterface.

Connector

Object

Gegevenstype voor Microsoft Defender for Threat Intelligence Premium dataconnector.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

createdByType

Opsomming

Het type identiteit waarmee de resource is gemaakt.

Waarde Description
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Object

Gemeenschappelijk veld voor gegevenstype in gegevensconnectors.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

DataConnectorKind

Opsomming

Het type gegevensconnector

Waarde Description
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Opsomming

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

Waarde Description
Enabled
Disabled

DCRConfiguration

Object

De configuratie van de bestemming van de gegevens.

Name Type Description
dataCollectionEndpoint

string

Vertegenwoordigt het opname-eindpunt voor gegevensverzameling in Log Analytics.
dataCollectionRuleImmutableId

string

De onveranderbare id van de regel voor gegevensverzameling definieert de transformatie en het doel van de gegevens.
streamName

string

De stream waar we de gegevens naar verzenden.

Exchange

Object

Exchange-gegevenstypeverbinding.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

GCPAuthModel

Object

Model voor API-verificatie voor alle GCP-connectoren.

Name Type Description
projectNumber

string

GCP-projectnummer
serviceAccountEmail

string

E-mailadres van GCP-serviceaccount
type string:

GCP

Het verificatietype
workloadIdentityProviderId

string

Id-id van GCP-workloadidentiteitsprovider

GenericBlobSbsAuthModel

Object

Model voor API-verificatie voor het werken met service bus of opslagaccount.

Name Type Description
credentialsConfig

object

Referenties voor service bus-naamruimte, keyvault-URI voor toegangssleutel
storageAccountCredentialsConfig

object

Referenties voor opslagaccount, keyvault-URI voor toegangssleutel
type string:

ServiceBus

Het verificatietype

GitHubAuthModel

Object

Model voor API-verificatie voor GitHub. Voor deze authenticatie moeten we eerst de Router-app (Microsoft Security DevOps) goedkeuren om toegang te krijgen tot het GitHub-account, daarna hebben we alleen de InstallationId nodig om het toegangstoken van https://api.github.com/app/installations/{installId}/access_tokens.

Name Type Description
installationId

string

De gitHubApp-verificatie-installatie-id.
type string:

GitHub

Het verificatietype

httpMethodVerb

Opsomming

De HTTP-methode, standaardwaarde GET.

Waarde Description
GET
POST
PUT
DELETE

Indicators

Object

Gegevenstype voor indicatorenverbinding.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

JwtAuthModel

Object

Model voor API-verificatie met JWT. Eenvoudige uitwisseling tussen gebruikersnaam + wachtwoord om toegang te krijgen tot token.

Name Type Default value Description
headers

object

De aangepaste headers die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.
isCredentialsInHeaders

boolean

Vlag die aangeeft of we het eindpunt van de gebruikersnaam en het wachtwoordtoken in de headers willen verzenden.
isJsonRequest

boolean

False

Vlag die aangeeft of de aanvraag voor de hoofdtekst JSON (header Content-Type = application/json) is, wat betekent dat het een aanvraag met formulier-URL is (header Content-Type = application/x-www-form-urlencoded).
password

object

Het wachtwoord
queryParameters

object

De aangepaste queryparameter die we willen toevoegen zodra we het tokeneindpunt van de aanvraag verzenden.
requestTimeoutInSeconds

integer (int32)

maximum: 180 		100

Time-out aanvragen in seconden.
tokenEndpoint

string

Tokeneindpunt om JWT aan te vragen
type string:

JwtToken

Het verificatietype
userName

object

De gebruikersnaam. Als de gebruikersnaam en het wachtwoord die zijn verzonden in de headeraanvraag, hoeven we alleen de eigenschap value te vullen met de gebruikersnaam (hetzelfde als basisverificatie). Als de gebruikersnaam en het wachtwoord die in de hoofdtekstaanvraag worden verzonden, moeten we de Key en Valueopgeven.

Logs

Object

Registreert gegevenstype.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

MCASDataConnector

Object

Vertegenwoordigt MCAS-gegevensconnector (Microsoft Cloud App Security).

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

MicrosoftCloudAppSecurity

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

MCASDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

MCASDataConnectorDataTypes

Object

De beschikbare gegevenstypen voor de MCAS-gegevensconnector (Microsoft Cloud App Security).

Name Type Description
alerts

DataConnectorDataTypeCommon

Waarschuwingen voor gegevenstypeverbinding.
discoveryLogs

DataConnectorDataTypeCommon

Verbinding met gegevenstype detectielogboek.

MDATPDataConnector

Object

Vertegenwoordigt MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

MicrosoftDefenderAdvancedThreatProtection

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

AlertsDataTypeOfDataConnector

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

MicrosoftEmergingThreatFeed

Object

Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.

Name Type Description
lookbackPeriod

string (date-time)

De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

MSTIDataConnector

Object

Vertegenwoordigt de Microsoft Threat Intelligence-gegevensconnector.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

MicrosoftThreatIntelligence

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

MSTIDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

MSTIDataConnectorDataTypes

Object

De beschikbare gegevenstypen voor de gegevensconnector van Microsoft Threat Intelligence.

Name Type Description
microsoftEmergingThreatFeed

MicrosoftEmergingThreatFeed

Gegevenstype voor Microsoft Threat Intelligence-gegevensconnector.

NoneAuthModel

Object

Model voor API-verificatie zonder verificatiemethode - openbare API.

Name Type Description
type string:

None

Het verificatietype

OAuthModel

Object

Model voor API-verificatie met OAuth2.

Name Type Default value Description
accessTokenPrepend

string

Toegangstoken vooraf. De standaardwaarde is Bearer.
authorizationCode

string

De autorisatiecode van de gebruiker.
authorizationEndpoint

string

Het autorisatie-eindpunt.
authorizationEndpointHeaders

object

De headers van het autorisatie-eindpunt.
authorizationEndpointQueryParameters

object

De queryparameters voor het autorisatie-eindpunt.
clientId

string

De toepassings-id (client) die de OAuth-provider heeft toegewezen aan uw app.
clientSecret

string

Het toepassingsgeheim (client) dat de OAuth-provider aan uw app heeft toegewezen.
grantType

string

Het toekenningstype is meestal 'autorisatiecode'.
isCredentialsInHeaders

boolean

False

Hiermee wordt aangegeven of we het clientId- en clientSecret-tokeneindpunt in de headers willen verzenden.
isJwtBearerFlow

boolean

Een waarde die aangeeft of het een JWT-stroom is.
redirectUri

string (uri)

De omleidings-URL van de toepassing die de gebruiker in de OAuth-provider configureert.
scope

string

Het toepassingsbereik (client) dat de OAuth-provider heeft toegewezen aan uw app.
tokenEndpoint

string

Het tokeneindpunt. Definieert de OAuth2-vernieuwingssymbool.
tokenEndpointHeaders

object

De eindpuntheaders van het token.
tokenEndpointQueryParameters

object

De queryparameters voor het tokeneindpunt.
type string:

OAuth2

Het verificatietype

OfficeDataConnector

Object

Vertegenwoordigt de gegevensconnector van het kantoor.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

Office365

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

OfficeDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

OfficeDataConnectorDataTypes

Object

De beschikbare gegevenstypen voor Office Data Connector.

Name Type Description
exchange

Exchange

Exchange-gegevenstypeverbinding.
sharePoint

SharePoint

SharePoint-gegevenstypeverbinding.
teams

Teams

Verbinding met teams-gegevenstype.

OracleAuthModel

Object

Model voor API-verificatie voor Oracle.

Name Type Description
pemFile

string

Inhoud van het PRM-bestand
publicFingerprint

string

Openbare vingerafdruk
tenantId

string

Oracle-tenant-id
type string:

Oracle

Het verificatietype
userId

string

Oracle-gebruikers-id

PremiumMdtiDataConnectorDataTypes

Object

De beschikbare datatypen voor Microsoft Defender for Threat Intelligence Premium dataconnector.

Name Type Description
connector

Connector

Gegevenstype voor Microsoft Defender for Threat Intelligence Premium dataconnector.

PremiumMicrosoftDefenderForThreatIntelligence

Object

Vertegenwoordigt Microsoft Defender for Threat Intelligence Premium dataconnector.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

PremiumMicrosoftDefenderForThreatIntelligence

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

PremiumMdtiDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.lookbackPeriod

string (date-time)

De lookbackperiode voor de feed die moet worden geïmporteerd. De datum/tijd waarop de feed moet worden geïmporteerd, bijvoorbeeld: 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent

boolean

De vlag om aan te geven of de tenant beschikt over de Premium-SKU die is vereist voor toegang tot deze connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

RestApiPollerDataConnector

Object

Vertegenwoordigt Rest Api Poller gegevensconnector.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

RestApiPoller

Soort gegevensconnector
name

string

De naam van de resource
properties.addOnAttributes

object

De invoegtoepassingskenmerken. De sleutelnaam wordt de kenmerknaam (een kolom) en de waarde wordt de kenmerkwaarde in de nettolading.
properties.auth CcpAuthConfig:

Het verificatiemodel.
properties.connectorDefinitionName

string

De naam van de definitie van de connector (de resource-id dataConnectorDefinition).
properties.dataType

string

Het doel van de Log Analytics-tabel.
properties.dcrConfig

DCRConfiguration

De gerelateerde DCR-eigenschappen.
properties.isActive

boolean

Geeft aan of de connector al dan niet actief is.
properties.paging

RestApiPollerRequestPagingConfig

De wisselconfiguratie.
properties.request

RestApiPollerRequestConfig

De aanvraagconfiguratie.
properties.response

CcpResponseConfig

De antwoordconfiguratie.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

RestApiPollerRequestConfig

Object

De aanvraagconfiguratie.

Name Type Description
apiEndpoint

string

Het API-eindpunt.
endTimeAttributeName

string

De naam van de queryparameter waarvan de externe server verwacht dat deze de query beëindigt. Deze eigenschap gaat hand naar hand met startTimeAttributeName
headers

object

De header voor de aanvraag voor de externe server.
httpMethod

httpMethodVerb

De HTTP-methode, standaardwaarde GET.
isPostPayloadJson

boolean

Vlag om aan te geven of de HTTP POST-nettolading de JSON-indeling heeft (vs form-urlencoded).
queryParameters

De HTTP-queryparameters voor RESTful-API.
queryParametersTemplate

string

de sjabloon voor queryparameters. Definieert de template voor queryparameters die gebruikt moet worden bij het doorgeven van queryparameters in geavanceerde scenario's.
queryTimeFormat

string

De indeling van de querytijd. Een externe server kan een query hebben om gegevens op te halen van het bereik 'start' tot 'end'. Deze eigenschap geeft aan wat de verwachte tijdnotatie is die de externe server kent om te parseren.
queryTimeIntervalAttributeName

string

De naam van de queryparameter die we nodig hebben om de server te verzenden voor querylogboeken in tijdsinterval. Moet worden gedefinieerd met queryTimeIntervalPrepend en queryTimeIntervalDelimiter
queryTimeIntervalDelimiter

string

De tekenreeks tussen 2 QueryTimeFormat in de queryparameter queryTimeIntervalAttributeName.
queryTimeIntervalPrepend

string

De tekenreeks wordt voorafgegaan door de waarde van de queryparameter in queryTimeIntervalAttributeName.
queryWindowInMin

integer (int32)

Het queryvenster in enkele minuten voor de aanvraag.
rateLimitQPS

integer (int32)

De frequentielimietquery's per seconde voor de aanvraag..
retryCount

integer (int32)

Het aantal nieuwe pogingen.
startTimeAttributeName

string

De naam van de queryparameter waarvan de externe server verwacht dat de query wordt gestart. Deze eigenschap gaat hand naar hand met endTimeAttributeName.
timeoutInSeconds

integer (int32)

De time-out in seconden.

RestApiPollerRequestPagingConfig

Object

De configuratie van de oproeping voor aanvragen.

Name Type Description
pageSize

integer (int32)

Paginaformaat
pageSizeParameterName

string

Parameternaam van paginaformaat
pagingType

RestApiPollerRequestPagingKind

Type paging

RestApiPollerRequestPagingKind

Opsomming

Type paging

Waarde Description
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Object

Model voor API-verificatie met sessiecookie.

Name Type Description
headers

object

HTTP-aanvraagheaders naar sessieservice-eindpunt.
isPostPayloadJson

boolean

Hiermee wordt aangegeven of de API-sleutel is ingesteld in de HTTP POST-nettolading.
password

object

De naam van het wachtwoordkenmerk.
queryParameters

Queryparameters naar sessieservice-eindpunt.
sessionIdName

string

Naam van kenmerk sessie-id van HTTP-antwoordheader.
sessionLoginRequestUri

string

HTTP-aanvraag-URL naar sessieservice-eindpunt.
sessionTimeoutInMinutes

integer (int32)

Sessietime-out in minuten.
type string:

Session

Het verificatietype
userName

object

De waarde van de kenmerksleutel van de gebruikersnaam.

SharePoint

Object

SharePoint-gegevenstypeverbinding.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

systemData

Object

Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.

Name Type Description
createdAt

string (date-time)

De tijdstempel van het maken van resources (UTC).
createdBy

string

De identiteit waarmee de resource is gemaakt.
createdByType

createdByType

Het type identiteit waarmee de resource is gemaakt.
lastModifiedAt

string (date-time)

De tijdstempel van de laatste wijziging van de resource (UTC)
lastModifiedBy

string

De identiteit die de resource voor het laatst heeft gewijzigd.
lastModifiedByType

createdByType

Het type identiteit dat de resource voor het laatst heeft gewijzigd.

Teams

Object

Verbinding met teams-gegevenstype.

Name Type Description
state

DataTypeState

Beschrijf of deze verbinding van het gegevenstype al dan niet is ingeschakeld.

TIDataConnector

Object

Vertegenwoordigt de gegevensconnector voor bedreigingsinformatie.

Name Type Description
etag

string

Etag van de Azure-resource
id

string (arm-id)

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceType}/{resourceName}"
kind string:

ThreatIntelligence

Soort gegevensconnector
name

string

De naam van de resource
properties.dataTypes

TIDataConnectorDataTypes

De beschikbare gegevenstypen voor de connector.
properties.tenantId

string

De tenant-id waarmee u verbinding wilt maken en de gegevens opvragen.
properties.tipLookbackPeriod

string (date-time)

De lookbackperiode voor de feed die moet worden geïmporteerd.
systemData

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens.
type

string

Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts'

TIDataConnectorDataTypes

Object

De beschikbare gegevenstypen voor de TI-gegevensconnector (Threat Intelligence).

Name Type Description
indicators

Indicators

Gegevenstype voor indicatorenverbinding.