Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- Najnowszy
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01-podgląd
- 2025-03-01
- 2025-01-01-podgląd
- 2024-10-01-podgląd
- 2024-09-01
- 2024-04-01-podgląd
- 2024-03-01
- 2024-01-01-podgląd
- 2023-12-01-podgląd
- 2023-11-01
- 2023-10-01-podgląd
- 2023-09-01-podgląd
-
2023-08-01-preview - 2023-07-01-podgląd
- 2023-06-01-podgląd
- 2023-05-01-podgląd
- 2023-04-01-podgląd
- 2023-03-01-podgląd
- 2023-02-01
- 2023-02-01-podgląd
- 2022-12-01-podgląd
- 2022-11-01
- 2022-11-01-podgląd
- 2022-10-01-podgląd
- 2022-09-01-podgląd
- 2022-08-01
- 2022-08-01-podgląd
- 2022-07-01-podgląd
- 2022-06-01-podgląd
- 2022-05-01-podgląd
- 2022-04-01-podgląd
- 2022-01-01-podgląd
- 2021-10-01
- 2021-10-01-podgląd
- 2021-09-01-podgląd
- 2021-03-01-podgląd
- 2020-01-01
- 2019-01-01-podgląd
Definicja zasobu Bicep
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-09-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość kind , aby określić typ obiektu.
W przypadku aplikacji AmazonWebServicesCloudTrail użyj:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
W przypadku usługi AzureActiveDirectory użyj:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku usługi AzureAdvancedThreatProtection użyj:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku programu AzureSecurityCenter użyj:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
W przypadku usługi MicrosoftCloudAppSecurity użyj:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku elementu MicrosoftDefenderAdvancedThreatProtection użyj:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku rozwiązania MicrosoftThreatIntelligence użyj:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku usługi Office365 użyj:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
W przypadku interfejsu RESTApiPoller użyj:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
W przypadku aplikacji ThreatIntelligence użyj:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Obiekty Obiektu NieauthConfig
Ustaw właściwość , aby określić typ obiektu.
W przypadku klucza APIKey użyj:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
W przypadku platformy AWS użyj:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
W przypadku warstwy Podstawowa użyj:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
W przypadku platformy GCP użyj:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
W przypadku usługi GitHub użyj:
{
installationId: 'string'
type: 'GitHub'
}
W przypadku aplikacji JwtToken użyj:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
W przypadku opcji Brak użyj:
{
type: 'None'
}
W przypadku protokołu OAuth2 użyj:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
W przypadku programu Oracle użyj:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
W przypadku usługi ServiceBus użyj:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
W przypadku sesji użyj:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.SecurityInsights/dataConnectors
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Etag zasobu platformy Azure | ciąg |
| rodzaj | Dla typu AwsCloudTrail ustaw wartość "AmazonWebServicesCloudTrailDataConnector". Dla typu AADDataConnector ustaw wartość "AzureActiveDirectory". Dla typu AatpDataConnector ustaw wartość "AzureAdvancedThreatProtection". Dla typu ASCDataConnector ustaw wartość "AzureSecurityCenter". Dla typu McasDataConnector ustaw wartość "MicrosoftCloudAppSecurity". Dla typu MdatpDataConnector ustaw wartość "MicrosoftDefenderAdvancedThreatProtection". Dla typu MstiDataConnector ustaw wartość "MicrosoftThreatIntelligence". Dla typu OfficeDataConnector ustaw wartość "Office365". Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Dla typu TIDataConnector ustaw wartość "ThreatIntelligence". | "AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (wymagane) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
AADDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureActiveDirectory" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
Łącznik AatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). | Właściwości AatpDataConnectorProperties |
Właściwości AatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
AlertsDataTypeOfDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| Klucz apiKey | Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika | ciąg (wymagany) |
| apiKeyIdentifier (identyfikator klucza) | Identyfikator klucza interfejsu API | ciąg |
| apiKeyName (nazwa klucza) | Nazwa klucza interfejsu API | ciąg (wymagany) |
| isApiKeyInPostPayload | Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST | Bool |
| typ | Typ uwierzytelniania | "APIKey" (wymagane) |
Łącznik ASCDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureSecurityCenter" (wymagane) |
| właściwości | Właściwości łącznika danych usługi ASC (Azure Security Center). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator subskrypcji | Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. | ciąg |
AWSAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikator zewnętrzny | Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" | ciąg |
| roleArn | Usługa AWS STS przyjmuje rolę ARN | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "AWS" (wymagane) |
Łącznik AwsCloudTrailDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AmazonWebServicesCloudTrail" (wymagane) |
| właściwości | Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. | awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| dzienniki | Rejestruje typ danych. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
AwsCloudTrailDataConnectorProperties
Podstawowy model uwierzytelniania
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło | Hasło | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Podstawowa" (wymagana) |
| userName (nazwa użytkownika) | Nazwa użytkownika. | ciąg (wymagany) |
Plik Nieskonfiguruj uwierzytelnianie
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Dla typu ApiKeyAuthModel ustaw wartość "APIKey". Dla typu AWSAuthModel ustaw wartość "AWS". Dla typu BasicAuthModel ustaw wartość "Basic". Dla typu GCPAuthModel ustaw wartość "GCP". Dla typu GitHubAuthModel ustaw wartość "GitHub". Dla typu JwtAuthModel ustaw wartość "JwtToken". Dla typu NoneAuthModel ustaw wartość "None". Dla typu OAuthModel ustaw wartość "OAuth2". Dla typu OracleAuthModel ustaw wartość "Oracle". Dla typu GenericBlobSbsAuthModel ustaw wartość "ServiceBus". Dla typu SessionAuthModel ustaw wartość "Session". | "APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana) |
Konfiguracja obiektu CcpResponseConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| kompresjaAlgo | Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". | ciąg |
| convertChildPropertiesToArray | Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. | Bool |
| csvDelimiter (ogranicznik csv) | Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. | ciąg |
| csvUcieczka | Znak używany do ucieczki znaków w pliku CSV. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| eventsJsonPaths (Ścieżki zdarzeń) | Ścieżki json , znak "$" jest katalogem głównym json. | string[] (wymagane) |
| formatowanie | Format odpowiedzi. możliwe wartości to json, csv,xml | ciąg |
| hasCsvBoundary (Granica | Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. | Bool |
| hasCsvHeader (nagłówek hasCsvHeader) | Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. | Bool |
| isGzipCompressed (Skompresowany) | Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. | Bool |
| successStatusJsonPath (ścieżka sukcesu) | Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. | ciąg |
| successStatusValue (wartość statusu) | Wartość stanu. | ciąg |
DataConnectorDataTypeCommon
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
DCRConfiguration (Konfiguracja kontrolera)
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpoint (punkt końcowy danych) | Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. | ciąg (wymagany) |
| dataCollectionRuleImmutableId | Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. | ciąg (wymagany) |
| nazwa_strumienia | Strumień, do który wysyłamy dane. | ciąg (wymagany) |
GCPAuthModel (Szablon GCPAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| projectNumber (Numer projektu) | Numer projektu GCP | ciąg (wymagany) |
| serviceAccountEmail (Konto serwisoweE-mail) | Adres e-mail konta usługi GCP | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "GCP" (wymagane) |
| workloadIdentityProviderId | Identyfikator dostawcy tożsamości obciążenia GCP | ciąg (wymagany) |
GenericBlobSbsAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| credentialsConfig (konfiguracja poświadczeń) | Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| typ | Typ uwierzytelniania | "ServiceBus" (wymagane) |
GenericBlobSbsAuthModelCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GitHubAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator instalacji | Identyfikator instalacji uwierzytelniania usługi GitHubApp. | ciąg |
| typ | Typ uwierzytelniania | "GitHub" (wymagane) |
JwtAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. | Bool |
| isJsonRequest (żądanie) | Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). | Bool |
| hasło | Hasło | JwtAuthModelPassword (wymagane) |
| Parametry zapytania | Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds (żądanieTimeoutInSeconds) | Limit czasu oczekiwania na żądanie w sekundach. | Int Ograniczenia: Wartość maksymalna = 180 |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu do żądania JWT | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "JwtToken" (wymagane) |
| userName (nazwa użytkownika) | Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka value musimy wypełnić właściwość tylko nazwą użytkownika (taką samą jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w treści żądania, musimy określić wartości Key i Value. |
JwtAuthModelUserName (wymagane) |
JwtAuthModelHeaders (Nagłówki JwtAuthModel)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelPassword (Hasło Modelu)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
Łącznik McasDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftCloudAppSecurity" (wymagane) |
| właściwości | Właściwości łącznika danych MCAS (Microsoft Cloud App Security). | |
McasDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
| discoveryLogs (Dzienniki wykrywania) | Połączenie typu danych dziennika odnajdywania. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | McasDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MdatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MstiDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Threat Intelligence. | mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| microsoftEmergingThreatFeed (Kanał informacyjny) | Typ danych łącznika danych analizy zagrożeń firmy Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nazwa | Opis | Wartość |
|---|---|---|
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
MstiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | MstiDataConnectorDataTypes (wymagane) |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
NoneAuthModel (Brak AuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ uwierzytelniania | "Brak" (wymagane) |
OAuthModel (model uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTokenPrepend | Prepend tokenu dostępu. Wartość domyślna to "Bearer". | ciąg |
| Kod autoryzacji | Kod autoryzacji użytkownika. | ciąg |
| authorizationEndpoint (punkt końcowy autoryzacji) | Punkt końcowy autoryzacji. | ciąg |
| authorizationEndpointHeaders (autoryzacjaEndpointHeaders) | Nagłówki punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametry zapytania punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId (identyfikator klienta) | Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. | ciąg (wymagany) |
| tajemnica klienta | Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg (wymagany) |
| typ_grantu | Typ grantu, zwykle będzie to "kod autoryzacji". | ciąg (wymagany) |
| isCredentialsInHeaders | Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. | Bool |
| isJwtBearerFlow | Wartość wskazująca, czy jest to przepływ JWT. | Bool |
| identyfikator redirectUri (identyfikator przekierowujący) | Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. | ciąg |
| zakres | Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu. Określa token odświeżania OAuth2. | ciąg (wymagany) |
| tokenEndpointHeaders (nagłówki tokenów) | Nagłówki punktu końcowego tokenu. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametry zapytania punktu końcowego tokenu. | OAuthModelTokenEndpointQueryParameters |
| typ | Typ uwierzytelniania | "OAuth2" (wymagany) |
OAuthModelAuthorizationEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OfficeDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "Office365" (wymagane) |
| właściwości | Właściwości łącznika danych pakietu Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| wymiana | Połączenie typu danych programu Exchange. | OfficeDataConnectorDataTypesExchange |
| Program SharePoint | Połączenie typu danych programu SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Zespołów | Połączenie typu danych usługi Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | OfficeDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
OracleAuthModel (OracleAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| Plik pemFile (Plik pem) | Zawartość pliku PRM | ciąg (wymagany) |
| publicFingerprint (odcisk palca publiczny) | Publiczny odcisk palca | ciąg (wymagany) |
| Identyfikator najemcy | Identyfikator dzierżawy oracle | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Oracle" (wymagane) |
| Identyfikator użytkownika | Identyfikator użytkownika Oracle | ciąg (wymagany) |
PremiumMdtiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| łącznik | Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane) |
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
PremiumMdtiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | PremiumMdtiDataConnectorDataTypes (wymagane) |
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| requiredSKUsPresent (Teraźniejszość) | Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. | Bool |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
PremiumMicrosoftDefenderForThreatIntelligence
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "RestApiPoller" (wymagane) |
| właściwości | Właściwości łącznika danych Poller interfejsu API REST. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addOnAttributes (atrybuty) | Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. | restApiPollerDataConnectorPropertiesAddOnAttributes |
| Uwierzytelnianie | Model uwierzytelniania. | Plik Nieskonfiguracji Usługi Azure ( wymagane) |
| connectorDefinitionName (nazwa złącza)DefinitionName (nazwa złącz | Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). | ciąg (wymagany) |
| typ danych | Miejsce docelowe tabeli usługi Log Analytics. | ciąg |
| dcrConfig powiedział: | Właściwości powiązane z kontrolerem domeny. | DCRConfiguration (Konfiguracja kontrolera) |
| isActive (Aktywny) | Wskazuje, czy łącznik jest aktywny, czy nie. | Bool |
| stronicowanie | Konfiguracja stronicowania. | RestApiPollerRequestPagingConfig |
| żądanie | Konfiguracja żądania. | RestApiPollerRequestConfig (wymagane) |
| odpowiedź | Konfiguracja odpowiedzi. | Konfiguracja obiektu CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| apiEndpoint (punkt końcowy api) | Punkt końcowy interfejsu API. | ciąg (wymagany) |
| endTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje do ręki startTimeAttributeName |
ciąg |
| nagłówki | Nagłówek żądania dla serwera zdalnego. | RestApiPollerRequestConfigHeaders |
| httpMetoda | Metoda HTTP, wartość domyślna GET. | "DELETE" "GET" "POST" "PUT" |
| isPostPayloadJson | Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). | Bool |
| Parametry zapytania | Parametry zapytania HTTP do interfejsu API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (Szablon zapytania) | szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. | ciąg |
| queryTimeFormat (format zapytania) | Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. | ciąg |
| queryTimeIntervalAttributeName | Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować za pomocą polecenia queryTimeIntervalPrepend i queryTimeIntervalDelimiter |
ciąg |
| queryTimeIntervalDelimiter | Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze queryTimeIntervalAttributeNamezapytania . |
ciąg |
| queryTimeIntervalPrepend | Ciąg poprzedza wartość parametru zapytania w pliku queryTimeIntervalAttributeName. |
ciąg |
| queryWindowInMin | Okno zapytania w ciągu kilku minut dla żądania. | int (integer) |
| rateLimitQPS (liczba zapytań w bloku) | Zapytania dotyczące limitu szybkości na sekundę dla żądania. | int (integer) |
| liczbaPonownychPrób | Liczba ponownych prób. | int (integer) |
| startTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość przekazuje do ręki endTimeAttributeNamewartość . |
ciąg |
| timeoutInSeconds (limit czasu) w sekundach | Limit czasu w sekundach. | int (integer) |
RestApiPollerRequestConfigHeaders
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfigQueryParameters
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestPagingConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozmiar strony | Rozmiar strony | int (integer) |
| pageSizeParameterName (nazwa_parametru) | Nazwa parametru rozmiaru strony | ciąg |
| pagingType (typ stronicowania) | Typ stronicowania | "CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane) |
SessionAuthModel (Model uwierzytelniania sesji)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki żądań HTTP do punktu końcowego usługi sesji. | SessionAuthModelHeaders |
| isPostPayloadJson | Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. | Bool |
| hasło | Nazwa atrybutu hasła. | SessionAuthModelPassword (wymagane) |
| Parametry zapytania | Parametry zapytania do punktu końcowego usługi sesji. | SessionAuthModelQueryParameters |
| sessionIdName (nazwa_identyfikatora) sesji | Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. | ciąg |
| sessionLoginRequestUri | Adres URL żądania HTTP do punktu końcowego usługi sesji. | ciąg |
| sessionTimeoutInMinutes (sesyjny)TimeoutInMinutes (w minutach) | Limit czasu sesji w minutach. | int (integer) |
| typ | Typ uwierzytelniania | "Sesja" (wymagana) |
| userName (nazwa użytkownika) | Wartość klucza atrybutu nazwy użytkownika. | SessionAuthModelUserName (wymagane) |
SessionAuthModelHeaders
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelPassword
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
TIDataConnector (Łącznik TIData)
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "ThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych ti (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Wskaźniki | Typ danych dla wskaźników połączenia. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
TIDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | TIDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
| tipOkres wsteczny | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. | ciąg |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Szczegółowe informacje o zabezpieczeniach — łącznik danych | Moduł zasobów AVM do szczegółowych informacji o zabezpieczeniach — łącznik danych |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący kod JSON do szablonu.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość kind , aby określić typ obiektu.
W przypadku aplikacji AmazonWebServicesCloudTrail użyj:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
W przypadku usługi AzureActiveDirectory użyj:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku usługi AzureAdvancedThreatProtection użyj:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku programu AzureSecurityCenter użyj:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
W przypadku usługi MicrosoftCloudAppSecurity użyj:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku elementu MicrosoftDefenderAdvancedThreatProtection użyj:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku rozwiązania MicrosoftThreatIntelligence użyj:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku usługi Office365 użyj:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
W przypadku interfejsu RESTApiPoller użyj:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
W przypadku aplikacji ThreatIntelligence użyj:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Obiekty Obiektu NieauthConfig
Ustaw właściwość , aby określić typ obiektu.
W przypadku klucza APIKey użyj:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
W przypadku platformy AWS użyj:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
W przypadku warstwy Podstawowa użyj:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
W przypadku platformy GCP użyj:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
W przypadku usługi GitHub użyj:
{
"installationId": "string",
"type": "GitHub"
}
W przypadku aplikacji JwtToken użyj:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
W przypadku opcji Brak użyj:
{
"type": "None"
}
W przypadku protokołu OAuth2 użyj:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
W przypadku programu Oracle użyj:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
W przypadku usługi ServiceBus użyj:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
W przypadku sesji użyj:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.SecurityInsights/dataConnectors
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-09-01' |
| Znacznik ETAG | Etag zasobu platformy Azure | ciąg |
| rodzaj | Dla typu AwsCloudTrail ustaw wartość "AmazonWebServicesCloudTrailDataConnector". Dla typu AADDataConnector ustaw wartość "AzureActiveDirectory". Dla typu AatpDataConnector ustaw wartość "AzureAdvancedThreatProtection". Dla typu ASCDataConnector ustaw wartość "AzureSecurityCenter". Dla typu McasDataConnector ustaw wartość "MicrosoftCloudAppSecurity". Dla typu MdatpDataConnector ustaw wartość "MicrosoftDefenderAdvancedThreatProtection". Dla typu MstiDataConnector ustaw wartość "MicrosoftThreatIntelligence". Dla typu OfficeDataConnector ustaw wartość "Office365". Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Dla typu TIDataConnector ustaw wartość "ThreatIntelligence". | "AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (wymagane) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| typ | Typ zasobu | "Microsoft.SecurityInsights/dataConnectors" |
AADDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureActiveDirectory" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
Łącznik AatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). | Właściwości AatpDataConnectorProperties |
Właściwości AatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
AlertsDataTypeOfDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| Klucz apiKey | Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika | ciąg (wymagany) |
| apiKeyIdentifier (identyfikator klucza) | Identyfikator klucza interfejsu API | ciąg |
| apiKeyName (nazwa klucza) | Nazwa klucza interfejsu API | ciąg (wymagany) |
| isApiKeyInPostPayload | Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST | Bool |
| typ | Typ uwierzytelniania | "APIKey" (wymagane) |
Łącznik ASCDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureSecurityCenter" (wymagane) |
| właściwości | Właściwości łącznika danych usługi ASC (Azure Security Center). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator subskrypcji | Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. | ciąg |
AWSAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikator zewnętrzny | Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" | ciąg |
| roleArn | Usługa AWS STS przyjmuje rolę ARN | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "AWS" (wymagane) |
Łącznik AwsCloudTrailDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AmazonWebServicesCloudTrail" (wymagane) |
| właściwości | Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. | awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| dzienniki | Rejestruje typ danych. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
AwsCloudTrailDataConnectorProperties
Podstawowy model uwierzytelniania
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło | Hasło | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Podstawowa" (wymagana) |
| userName (nazwa użytkownika) | Nazwa użytkownika. | ciąg (wymagany) |
Plik Nieskonfiguruj uwierzytelnianie
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Dla typu ApiKeyAuthModel ustaw wartość "APIKey". Dla typu AWSAuthModel ustaw wartość "AWS". Dla typu BasicAuthModel ustaw wartość "Basic". Dla typu GCPAuthModel ustaw wartość "GCP". Dla typu GitHubAuthModel ustaw wartość "GitHub". Dla typu JwtAuthModel ustaw wartość "JwtToken". Dla typu NoneAuthModel ustaw wartość "None". Dla typu OAuthModel ustaw wartość "OAuth2". Dla typu OracleAuthModel ustaw wartość "Oracle". Dla typu GenericBlobSbsAuthModel ustaw wartość "ServiceBus". Dla typu SessionAuthModel ustaw wartość "Session". | "APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana) |
Konfiguracja obiektu CcpResponseConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| kompresjaAlgo | Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". | ciąg |
| convertChildPropertiesToArray | Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. | Bool |
| csvDelimiter (ogranicznik csv) | Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. | ciąg |
| csvUcieczka | Znak używany do ucieczki znaków w pliku CSV. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| eventsJsonPaths (Ścieżki zdarzeń) | Ścieżki json , znak "$" jest katalogem głównym json. | string[] (wymagane) |
| formatowanie | Format odpowiedzi. możliwe wartości to json, csv,xml | ciąg |
| hasCsvBoundary (Granica | Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. | Bool |
| hasCsvHeader (nagłówek hasCsvHeader) | Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. | Bool |
| isGzipCompressed (Skompresowany) | Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. | Bool |
| successStatusJsonPath (ścieżka sukcesu) | Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. | ciąg |
| successStatusValue (wartość statusu) | Wartość stanu. | ciąg |
DataConnectorDataTypeCommon
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
DCRConfiguration (Konfiguracja kontrolera)
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpoint (punkt końcowy danych) | Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. | ciąg (wymagany) |
| dataCollectionRuleImmutableId | Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. | ciąg (wymagany) |
| nazwa_strumienia | Strumień, do który wysyłamy dane. | ciąg (wymagany) |
GCPAuthModel (Szablon GCPAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| projectNumber (Numer projektu) | Numer projektu GCP | ciąg (wymagany) |
| serviceAccountEmail (Konto serwisoweE-mail) | Adres e-mail konta usługi GCP | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "GCP" (wymagane) |
| workloadIdentityProviderId | Identyfikator dostawcy tożsamości obciążenia GCP | ciąg (wymagany) |
GenericBlobSbsAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| credentialsConfig (konfiguracja poświadczeń) | Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| typ | Typ uwierzytelniania | "ServiceBus" (wymagane) |
GenericBlobSbsAuthModelCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GitHubAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator instalacji | Identyfikator instalacji uwierzytelniania usługi GitHubApp. | ciąg |
| typ | Typ uwierzytelniania | "GitHub" (wymagane) |
JwtAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. | Bool |
| isJsonRequest (żądanie) | Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). | Bool |
| hasło | Hasło | JwtAuthModelPassword (wymagane) |
| Parametry zapytania | Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds (żądanieTimeoutInSeconds) | Limit czasu oczekiwania na żądanie w sekundach. | Int Ograniczenia: Wartość maksymalna = 180 |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu do żądania JWT | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "JwtToken" (wymagane) |
| userName (nazwa użytkownika) | Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka value musimy wypełnić właściwość tylko nazwą użytkownika (taką samą jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w treści żądania, musimy określić wartości Key i Value. |
JwtAuthModelUserName (wymagane) |
JwtAuthModelHeaders (Nagłówki JwtAuthModel)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelPassword (Hasło Modelu)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
Łącznik McasDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftCloudAppSecurity" (wymagane) |
| właściwości | Właściwości łącznika danych MCAS (Microsoft Cloud App Security). | |
McasDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
| discoveryLogs (Dzienniki wykrywania) | Połączenie typu danych dziennika odnajdywania. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | McasDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MdatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MstiDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Threat Intelligence. | mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| microsoftEmergingThreatFeed (Kanał informacyjny) | Typ danych łącznika danych analizy zagrożeń firmy Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nazwa | Opis | Wartość |
|---|---|---|
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
MstiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | MstiDataConnectorDataTypes (wymagane) |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
NoneAuthModel (Brak AuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ uwierzytelniania | "Brak" (wymagane) |
OAuthModel (model uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTokenPrepend | Prepend tokenu dostępu. Wartość domyślna to "Bearer". | ciąg |
| Kod autoryzacji | Kod autoryzacji użytkownika. | ciąg |
| authorizationEndpoint (punkt końcowy autoryzacji) | Punkt końcowy autoryzacji. | ciąg |
| authorizationEndpointHeaders (autoryzacjaEndpointHeaders) | Nagłówki punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametry zapytania punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId (identyfikator klienta) | Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. | ciąg (wymagany) |
| tajemnica klienta | Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg (wymagany) |
| typ_grantu | Typ grantu, zwykle będzie to "kod autoryzacji". | ciąg (wymagany) |
| isCredentialsInHeaders | Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. | Bool |
| isJwtBearerFlow | Wartość wskazująca, czy jest to przepływ JWT. | Bool |
| identyfikator redirectUri (identyfikator przekierowujący) | Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. | ciąg |
| zakres | Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu. Określa token odświeżania OAuth2. | ciąg (wymagany) |
| tokenEndpointHeaders (nagłówki tokenów) | Nagłówki punktu końcowego tokenu. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametry zapytania punktu końcowego tokenu. | OAuthModelTokenEndpointQueryParameters |
| typ | Typ uwierzytelniania | "OAuth2" (wymagany) |
OAuthModelAuthorizationEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OfficeDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "Office365" (wymagane) |
| właściwości | Właściwości łącznika danych pakietu Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| wymiana | Połączenie typu danych programu Exchange. | OfficeDataConnectorDataTypesExchange |
| Program SharePoint | Połączenie typu danych programu SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Zespołów | Połączenie typu danych usługi Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | OfficeDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
OracleAuthModel (OracleAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| Plik pemFile (Plik pem) | Zawartość pliku PRM | ciąg (wymagany) |
| publicFingerprint (odcisk palca publiczny) | Publiczny odcisk palca | ciąg (wymagany) |
| Identyfikator najemcy | Identyfikator dzierżawy oracle | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Oracle" (wymagane) |
| Identyfikator użytkownika | Identyfikator użytkownika Oracle | ciąg (wymagany) |
PremiumMdtiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| łącznik | Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane) |
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
PremiumMdtiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | PremiumMdtiDataConnectorDataTypes (wymagane) |
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| requiredSKUsPresent (Teraźniejszość) | Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. | Bool |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
PremiumMicrosoftDefenderForThreatIntelligence
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "RestApiPoller" (wymagane) |
| właściwości | Właściwości łącznika danych Poller interfejsu API REST. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addOnAttributes (atrybuty) | Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. | restApiPollerDataConnectorPropertiesAddOnAttributes |
| Uwierzytelnianie | Model uwierzytelniania. | Plik Nieskonfiguracji Usługi Azure ( wymagane) |
| connectorDefinitionName (nazwa złącza)DefinitionName (nazwa złącz | Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). | ciąg (wymagany) |
| typ danych | Miejsce docelowe tabeli usługi Log Analytics. | ciąg |
| dcrConfig powiedział: | Właściwości powiązane z kontrolerem domeny. | DCRConfiguration (Konfiguracja kontrolera) |
| isActive (Aktywny) | Wskazuje, czy łącznik jest aktywny, czy nie. | Bool |
| stronicowanie | Konfiguracja stronicowania. | RestApiPollerRequestPagingConfig |
| żądanie | Konfiguracja żądania. | RestApiPollerRequestConfig (wymagane) |
| odpowiedź | Konfiguracja odpowiedzi. | Konfiguracja obiektu CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| apiEndpoint (punkt końcowy api) | Punkt końcowy interfejsu API. | ciąg (wymagany) |
| endTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje do ręki startTimeAttributeName |
ciąg |
| nagłówki | Nagłówek żądania dla serwera zdalnego. | RestApiPollerRequestConfigHeaders |
| httpMetoda | Metoda HTTP, wartość domyślna GET. | "DELETE" "GET" "POST" "PUT" |
| isPostPayloadJson | Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). | Bool |
| Parametry zapytania | Parametry zapytania HTTP do interfejsu API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (Szablon zapytania) | szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. | ciąg |
| queryTimeFormat (format zapytania) | Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. | ciąg |
| queryTimeIntervalAttributeName | Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować za pomocą polecenia queryTimeIntervalPrepend i queryTimeIntervalDelimiter |
ciąg |
| queryTimeIntervalDelimiter | Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze queryTimeIntervalAttributeNamezapytania . |
ciąg |
| queryTimeIntervalPrepend | Ciąg poprzedza wartość parametru zapytania w pliku queryTimeIntervalAttributeName. |
ciąg |
| queryWindowInMin | Okno zapytania w ciągu kilku minut dla żądania. | int (integer) |
| rateLimitQPS (liczba zapytań w bloku) | Zapytania dotyczące limitu szybkości na sekundę dla żądania. | int (integer) |
| liczbaPonownychPrób | Liczba ponownych prób. | int (integer) |
| startTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość przekazuje do ręki endTimeAttributeNamewartość . |
ciąg |
| timeoutInSeconds (limit czasu) w sekundach | Limit czasu w sekundach. | int (integer) |
RestApiPollerRequestConfigHeaders
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfigQueryParameters
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestPagingConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozmiar strony | Rozmiar strony | int (integer) |
| pageSizeParameterName (nazwa_parametru) | Nazwa parametru rozmiaru strony | ciąg |
| pagingType (typ stronicowania) | Typ stronicowania | "CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane) |
SessionAuthModel (Model uwierzytelniania sesji)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki żądań HTTP do punktu końcowego usługi sesji. | SessionAuthModelHeaders |
| isPostPayloadJson | Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. | Bool |
| hasło | Nazwa atrybutu hasła. | SessionAuthModelPassword (wymagane) |
| Parametry zapytania | Parametry zapytania do punktu końcowego usługi sesji. | SessionAuthModelQueryParameters |
| sessionIdName (nazwa_identyfikatora) sesji | Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. | ciąg |
| sessionLoginRequestUri | Adres URL żądania HTTP do punktu końcowego usługi sesji. | ciąg |
| sessionTimeoutInMinutes (sesyjny)TimeoutInMinutes (w minutach) | Limit czasu sesji w minutach. | int (integer) |
| typ | Typ uwierzytelniania | "Sesja" (wymagana) |
| userName (nazwa użytkownika) | Wartość klucza atrybutu nazwy użytkownika. | SessionAuthModelUserName (wymagane) |
SessionAuthModelHeaders
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelPassword
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
TIDataConnector (Łącznik TIData)
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "ThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych ti (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Wskaźniki | Typ danych dla wskaźników połączenia. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
TIDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | TIDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
| tipOkres wsteczny | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. | ciąg |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dataConnectors można wdrożyć za pomocą operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.SecurityInsights/dataConnectors, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Obiekty Microsoft.SecurityInsights/dataConnectors
Ustaw właściwość kind , aby określić typ obiektu.
W przypadku aplikacji AmazonWebServicesCloudTrail użyj:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
W przypadku usługi AzureActiveDirectory użyj:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku usługi AzureAdvancedThreatProtection użyj:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku programu AzureSecurityCenter użyj:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
W przypadku usługi MicrosoftCloudAppSecurity użyj:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku elementu MicrosoftDefenderAdvancedThreatProtection użyj:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku rozwiązania MicrosoftThreatIntelligence użyj:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
W przypadku usługi Office365 użyj:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
W przypadku PremiumMicrosoftDefenderForThreatIntelligenceużyj:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
W przypadku interfejsu RESTApiPoller użyj:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
W przypadku aplikacji ThreatIntelligence użyj:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Obiekty Obiektu NieauthConfig
Ustaw właściwość , aby określić typ obiektu.
W przypadku klucza APIKey użyj:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
W przypadku platformy AWS użyj:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
W przypadku warstwy Podstawowa użyj:
{
password = "string"
type = "Basic"
userName = "string"
}
W przypadku platformy GCP użyj:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
W przypadku usługi GitHub użyj:
{
installationId = "string"
type = "GitHub"
}
W przypadku aplikacji JwtToken użyj:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
W przypadku opcji Brak użyj:
{
type = "None"
}
W przypadku protokołu OAuth2 użyj:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
W przypadku programu Oracle użyj:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
W przypadku usługi ServiceBus użyj:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
W przypadku sesji użyj:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Wartości właściwości
Microsoft.SecurityInsights/dataConnectors
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Etag zasobu platformy Azure | ciąg |
| rodzaj | Dla typu AwsCloudTrail ustaw wartość "AmazonWebServicesCloudTrailDataConnector". Dla typu AADDataConnector ustaw wartość "AzureActiveDirectory". Dla typu AatpDataConnector ustaw wartość "AzureAdvancedThreatProtection". Dla typu ASCDataConnector ustaw wartość "AzureSecurityCenter". Dla typu McasDataConnector ustaw wartość "MicrosoftCloudAppSecurity". Dla typu MdatpDataConnector ustaw wartość "MicrosoftDefenderAdvancedThreatProtection". Dla typu MstiDataConnector ustaw wartość "MicrosoftThreatIntelligence". Dla typu OfficeDataConnector ustaw wartość "Office365". Ustaw wartość "PremiumMicrosoftDefenderForThreatIntelligence" dla typu PremiumMicrosoftDefenderForThreatIntelligence. Ustaw wartość "RestApiPoller" dla typu RestApiPollerDataConnector. Dla typu TIDataConnector ustaw wartość "ThreatIntelligence". | "AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (wymagane) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| typ | Typ zasobu | "Microsoft.SecurityInsights/dataConnectors@2025-09-01" |
AADDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureActiveDirectory" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
Łącznik AatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych usługi AATP (Azure Advanced Threat Protection). | Właściwości AatpDataConnectorProperties |
Właściwości AatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
AlertsDataTypeOfDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| Klucz apiKey | Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika | ciąg (wymagany) |
| apiKeyIdentifier (identyfikator klucza) | Identyfikator klucza interfejsu API | ciąg |
| apiKeyName (nazwa klucza) | Nazwa klucza interfejsu API | ciąg (wymagany) |
| isApiKeyInPostPayload | Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST | Bool |
| typ | Typ uwierzytelniania | "APIKey" (wymagane) |
Łącznik ASCDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AzureSecurityCenter" (wymagane) |
| właściwości | Właściwości łącznika danych usługi ASC (Azure Security Center). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator subskrypcji | Identyfikator subskrypcji do nawiązania połączenia i pobierz dane. | ciąg |
AWSAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikator zewnętrzny | Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" | ciąg |
| roleArn | Usługa AWS STS przyjmuje rolę ARN | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "AWS" (wymagane) |
Łącznik AwsCloudTrailDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "AmazonWebServicesCloudTrail" (wymagane) |
| właściwości | Właściwości łącznika danych CloudTrail w usłudze Amazon Web Services. | awsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| dzienniki | Rejestruje typ danych. | awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
AwsCloudTrailDataConnectorProperties
Podstawowy model uwierzytelniania
| Nazwa | Opis | Wartość |
|---|---|---|
| hasło | Hasło | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Podstawowa" (wymagana) |
| userName (nazwa użytkownika) | Nazwa użytkownika. | ciąg (wymagany) |
Plik Nieskonfiguruj uwierzytelnianie
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Dla typu ApiKeyAuthModel ustaw wartość "APIKey". Dla typu AWSAuthModel ustaw wartość "AWS". Dla typu BasicAuthModel ustaw wartość "Basic". Dla typu GCPAuthModel ustaw wartość "GCP". Dla typu GitHubAuthModel ustaw wartość "GitHub". Dla typu JwtAuthModel ustaw wartość "JwtToken". Dla typu NoneAuthModel ustaw wartość "None". Dla typu OAuthModel ustaw wartość "OAuth2". Dla typu OracleAuthModel ustaw wartość "Oracle". Dla typu GenericBlobSbsAuthModel ustaw wartość "ServiceBus". Dla typu SessionAuthModel ustaw wartość "Session". | "APIKey" "AWS" "Podstawowa" "GCP" "GitHub" "JwtToken" "Brak" "OAuth2" "Oracle" "ServiceBus" "Sesja" (wymagana) |
Konfiguracja obiektu CcpResponseConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| kompresjaAlgo | Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate". | ciąg |
| convertChildPropertiesToArray | Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników. | Bool |
| csvDelimiter (ogranicznik csv) | Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV. | ciąg |
| csvUcieczka | Znak używany do ucieczki znaków w pliku CSV. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
| eventsJsonPaths (Ścieżki zdarzeń) | Ścieżki json , znak "$" jest katalogem głównym json. | string[] (wymagane) |
| formatowanie | Format odpowiedzi. możliwe wartości to json, csv,xml | ciąg |
| hasCsvBoundary (Granica | Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV. | Bool |
| hasCsvHeader (nagłówek hasCsvHeader) | Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV. | Bool |
| isGzipCompressed (Skompresowany) | Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip. | Bool |
| successStatusJsonPath (ścieżka sukcesu) | Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi. | ciąg |
| successStatusValue (wartość statusu) | Wartość stanu. | ciąg |
DataConnectorDataTypeCommon
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
DCRConfiguration (Konfiguracja kontrolera)
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpoint (punkt końcowy danych) | Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics. | ciąg (wymagany) |
| dataCollectionRuleImmutableId | Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych. | ciąg (wymagany) |
| nazwa_strumienia | Strumień, do który wysyłamy dane. | ciąg (wymagany) |
GCPAuthModel (Szablon GCPAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| projectNumber (Numer projektu) | Numer projektu GCP | ciąg (wymagany) |
| serviceAccountEmail (Konto serwisoweE-mail) | Adres e-mail konta usługi GCP | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "GCP" (wymagane) |
| workloadIdentityProviderId | Identyfikator dostawcy tożsamości obciążenia GCP | ciąg (wymagany) |
GenericBlobSbsAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| credentialsConfig (konfiguracja poświadczeń) | Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| typ | Typ uwierzytelniania | "ServiceBus" (wymagane) |
GenericBlobSbsAuthModelCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nazwa | Opis | Wartość |
|---|
GitHubAuthModel
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator instalacji | Identyfikator instalacji uwierzytelniania usługi GitHubApp. | ciąg |
| typ | Typ uwierzytelniania | "GitHub" (wymagane) |
JwtAuthModel (Model)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach. | Bool |
| isJsonRequest (żądanie) | Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded). | Bool |
| hasło | Hasło | JwtAuthModelPassword (wymagane) |
| Parametry zapytania | Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds (żądanieTimeoutInSeconds) | Limit czasu oczekiwania na żądanie w sekundach. | Int Ograniczenia: Wartość maksymalna = 180 |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu do żądania JWT | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "JwtToken" (wymagane) |
| userName (nazwa użytkownika) | Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka value musimy wypełnić właściwość tylko nazwą użytkownika (taką samą jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w treści żądania, musimy określić wartości Key i Value. |
JwtAuthModelUserName (wymagane) |
JwtAuthModelHeaders (Nagłówki JwtAuthModel)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelPassword (Hasło Modelu)
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
JwtAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
Łącznik McasDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftCloudAppSecurity" (wymagane) |
| właściwości | Właściwości łącznika danych MCAS (Microsoft Cloud App Security). | |
McasDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Alerty | Alerty połączenia typu danych. | DataConnectorDataTypeCommon |
| discoveryLogs (Dzienniki wykrywania) | Połączenie typu danych dziennika odnajdywania. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | McasDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MdatpDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftDefenderAdvancedThreatProtection" (wymagane) |
| właściwości | Właściwości łącznika danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | AlertsDataTypeOfDataConnector |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
MstiDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "MicrosoftThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Threat Intelligence. | mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| microsoftEmergingThreatFeed (Kanał informacyjny) | Typ danych łącznika danych analizy zagrożeń firmy Microsoft. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (wymagane) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nazwa | Opis | Wartość |
|---|---|---|
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
MstiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | MstiDataConnectorDataTypes (wymagane) |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
NoneAuthModel (Brak AuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ uwierzytelniania | "Brak" (wymagane) |
OAuthModel (model uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTokenPrepend | Prepend tokenu dostępu. Wartość domyślna to "Bearer". | ciąg |
| Kod autoryzacji | Kod autoryzacji użytkownika. | ciąg |
| authorizationEndpoint (punkt końcowy autoryzacji) | Punkt końcowy autoryzacji. | ciąg |
| authorizationEndpointHeaders (autoryzacjaEndpointHeaders) | Nagłówki punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametry zapytania punktu końcowego autoryzacji. | OAuthModelAuthorizationEndpointQueryParameters |
| clientId (identyfikator klienta) | Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji. | ciąg (wymagany) |
| tajemnica klienta | Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg (wymagany) |
| typ_grantu | Typ grantu, zwykle będzie to "kod autoryzacji". | ciąg (wymagany) |
| isCredentialsInHeaders | Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach. | Bool |
| isJwtBearerFlow | Wartość wskazująca, czy jest to przepływ JWT. | Bool |
| identyfikator redirectUri (identyfikator przekierowujący) | Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth. | ciąg |
| zakres | Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth. | ciąg |
| tokenEndpoint (punkt końcowy tokenu) | Punkt końcowy tokenu. Określa token odświeżania OAuth2. | ciąg (wymagany) |
| tokenEndpointHeaders (nagłówki tokenów) | Nagłówki punktu końcowego tokenu. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametry zapytania punktu końcowego tokenu. | OAuthModelTokenEndpointQueryParameters |
| typ | Typ uwierzytelniania | "OAuth2" (wymagany) |
OAuthModelAuthorizationEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointHeaders
| Nazwa | Opis | Wartość |
|---|
OAuthModelTokenEndpointQueryParameters
| Nazwa | Opis | Wartość |
|---|
OfficeDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "Office365" (wymagane) |
| właściwości | Właściwości łącznika danych pakietu Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| wymiana | Połączenie typu danych programu Exchange. | OfficeDataConnectorDataTypesExchange |
| Program SharePoint | Połączenie typu danych programu SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Zespołów | Połączenie typu danych usługi Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesSharePoint
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorDataTypesTeams
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
OfficeDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | OfficeDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
OracleAuthModel (OracleAuthModel)
| Nazwa | Opis | Wartość |
|---|---|---|
| Plik pemFile (Plik pem) | Zawartość pliku PRM | ciąg (wymagany) |
| publicFingerprint (odcisk palca publiczny) | Publiczny odcisk palca | ciąg (wymagany) |
| Identyfikator najemcy | Identyfikator dzierżawy oracle | ciąg (wymagany) |
| typ | Typ uwierzytelniania | "Oracle" (wymagane) |
| Identyfikator użytkownika | Identyfikator użytkownika Oracle | ciąg (wymagany) |
PremiumMdtiDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| łącznik | Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorDataTypesConnectorConnector (wymagane) |
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
PremiumMdtiDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | PremiumMdtiDataConnectorDataTypes (wymagane) |
| lookbackOkres | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z. | ciąg (wymagany) |
| requiredSKUsPresent (Teraźniejszość) | Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika. | Bool |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
PremiumMicrosoftDefenderForThreatIntelligence
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "PremiumMicrosoftDefenderForThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "RestApiPoller" (wymagane) |
| właściwości | Właściwości łącznika danych Poller interfejsu API REST. | restApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| addOnAttributes (atrybuty) | Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku. | restApiPollerDataConnectorPropertiesAddOnAttributes |
| Uwierzytelnianie | Model uwierzytelniania. | Plik Nieskonfiguracji Usługi Azure ( wymagane) |
| connectorDefinitionName (nazwa złącza)DefinitionName (nazwa złącz | Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition). | ciąg (wymagany) |
| typ danych | Miejsce docelowe tabeli usługi Log Analytics. | ciąg |
| dcrConfig powiedział: | Właściwości powiązane z kontrolerem domeny. | DCRConfiguration (Konfiguracja kontrolera) |
| isActive (Aktywny) | Wskazuje, czy łącznik jest aktywny, czy nie. | Bool |
| stronicowanie | Konfiguracja stronicowania. | RestApiPollerRequestPagingConfig |
| żądanie | Konfiguracja żądania. | RestApiPollerRequestConfig (wymagane) |
| odpowiedź | Konfiguracja odpowiedzi. | Konfiguracja obiektu CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| apiEndpoint (punkt końcowy api) | Punkt końcowy interfejsu API. | ciąg (wymagany) |
| endTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje do ręki startTimeAttributeName |
ciąg |
| nagłówki | Nagłówek żądania dla serwera zdalnego. | RestApiPollerRequestConfigHeaders |
| httpMetoda | Metoda HTTP, wartość domyślna GET. | "DELETE" "GET" "POST" "PUT" |
| isPostPayloadJson | Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded). | Bool |
| Parametry zapytania | Parametry zapytania HTTP do interfejsu API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (Szablon zapytania) | szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach. | ciąg |
| queryTimeFormat (format zapytania) | Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować. | ciąg |
| queryTimeIntervalAttributeName | Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować za pomocą polecenia queryTimeIntervalPrepend i queryTimeIntervalDelimiter |
ciąg |
| queryTimeIntervalDelimiter | Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze queryTimeIntervalAttributeNamezapytania . |
ciąg |
| queryTimeIntervalPrepend | Ciąg poprzedza wartość parametru zapytania w pliku queryTimeIntervalAttributeName. |
ciąg |
| queryWindowInMin | Okno zapytania w ciągu kilku minut dla żądania. | int (integer) |
| rateLimitQPS (liczba zapytań w bloku) | Zapytania dotyczące limitu szybkości na sekundę dla żądania. | int (integer) |
| liczbaPonownychPrób | Liczba ponownych prób. | int (integer) |
| startTimeAttributeName (nazwa_atrybutu) | Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość przekazuje do ręki endTimeAttributeNamewartość . |
ciąg |
| timeoutInSeconds (limit czasu) w sekundach | Limit czasu w sekundach. | int (integer) |
RestApiPollerRequestConfigHeaders
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestConfigQueryParameters
| Nazwa | Opis | Wartość |
|---|
RestApiPollerRequestPagingConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozmiar strony | Rozmiar strony | int (integer) |
| pageSizeParameterName (nazwa_parametru) | Nazwa parametru rozmiaru strony | ciąg |
| pagingType (typ stronicowania) | Typ stronicowania | "CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Przesunięcie" "PersistentLinkHeader" "PersistentToken" (wymagane) |
SessionAuthModel (Model uwierzytelniania sesji)
| Nazwa | Opis | Wartość |
|---|---|---|
| nagłówki | Nagłówki żądań HTTP do punktu końcowego usługi sesji. | SessionAuthModelHeaders |
| isPostPayloadJson | Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST. | Bool |
| hasło | Nazwa atrybutu hasła. | SessionAuthModelPassword (wymagane) |
| Parametry zapytania | Parametry zapytania do punktu końcowego usługi sesji. | SessionAuthModelQueryParameters |
| sessionIdName (nazwa_identyfikatora) sesji | Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP. | ciąg |
| sessionLoginRequestUri | Adres URL żądania HTTP do punktu końcowego usługi sesji. | ciąg |
| sessionTimeoutInMinutes (sesyjny)TimeoutInMinutes (w minutach) | Limit czasu sesji w minutach. | int (integer) |
| typ | Typ uwierzytelniania | "Sesja" (wymagana) |
| userName (nazwa użytkownika) | Wartość klucza atrybutu nazwy użytkownika. | SessionAuthModelUserName (wymagane) |
SessionAuthModelHeaders
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelPassword
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelQueryParameters
| Nazwa | Opis | Wartość |
|---|
SessionAuthModelUserName (Nazwa_użytkownika)
| Nazwa | Opis | Wartość |
|---|
TIDataConnector (Łącznik TIData)
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzaj | Rodzaj łącznika danych | "ThreatIntelligence" (wymagane) |
| właściwości | Właściwości łącznika danych ti (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nazwa | Opis | Wartość |
|---|---|---|
| Wskaźniki | Typ danych dla wskaźników połączenia. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Opisz, czy to połączenie typu danych jest włączone, czy nie. | "Wyłączone" "Włączone" |
TIDataConnectorProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typy danych | Dostępne typy danych łącznika. | TIDataConnectorDataTypes |
| Identyfikator najemcy | Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane. | ciąg |
| tipOkres wsteczny | Okres wyszukiwania dla kanału informacyjnego do zaimportowania. | ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania łącznika danych.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "onboardingState" {
type = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
parent_id = azapi_resource.workspace.id
name = "default"
body = {
properties = {
customerManagedKey = false
}
}
}
resource "azapi_resource" "dataConnector" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = ""
state = "Disabled"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "1970-01-01T00:00:00Z"
state = "enabled"
}
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
depends_on = [azapi_resource.onboardingState]
}