Udostępnij przez

Data Connectors - Create Or Update

Usługa:
Sentinel
Wersja interfejsu API:
2025-09-01

Tworzy lub aktualizuje łącznik danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
dataConnectorId
 path True

string

Identyfikator łącznika
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter.
subscriptionId
 path True

string (uuid)

Identyfikator subskrypcji docelowej. Wartość musi być identyfikatorem UUID.
workspaceName
 path True

string

minLength: 1
maxLength: 90
pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$

Nazwa obszaru roboczego.
api-version
 query True

string

minLength: 1

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Treść żądania może być jedną z następujących:

Nazwa Opis
AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).
AATPDataConnector

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).
ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).
AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.
MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).
MDATPDataConnector

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.
OfficeDataConnector

Reprezentuje łącznik danych biurowych.
PremiumMicrosoftDefenderForThreatIntelligence

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
RestApiPollerDataConnector

Reprezentuje łącznik danych Rest Api Poller.
TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

Nazwa Wymagane Typ Opis
kind True string:

AzureActiveDirectory

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

AATPDataConnector

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).

Nazwa Wymagane Typ Opis
kind True string:

AzureAdvancedThreatProtection

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Nazwa Wymagane Typ Opis
kind True string:

AzureSecurityCenter

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.subscriptionId

string

Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.

AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

Nazwa Wymagane Typ Opis
kind True string:

AmazonWebServicesCloudTrail

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.awsRoleArn

string

Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.
properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych łącznika.

MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

Nazwa Wymagane Typ Opis
kind True string:

MicrosoftCloudAppSecurity

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

MCASDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

MDATPDataConnector

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).

Nazwa Wymagane Typ Opis
kind True string:

MicrosoftDefenderAdvancedThreatProtection

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

MSTIDataConnector

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.

Nazwa Wymagane Typ Opis
kind True string:

MicrosoftThreatIntelligence

Rodzaj łącznika danych
properties.dataTypes True

MSTIDataConnectorDataTypes

Dostępne typy danych łącznika.
etag

string

Etag zasobu platformy Azure
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

OfficeDataConnector

Reprezentuje łącznik danych biurowych.

Nazwa Wymagane Typ Opis
kind True string:

Office365

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

OfficeDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

PremiumMicrosoftDefenderForThreatIntelligence

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa Wymagane Typ Opis
kind True string:

PremiumMicrosoftDefenderForThreatIntelligence

Rodzaj łącznika danych
properties.dataTypes True

PremiumMdtiDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.lookbackPeriod True

string (date-time)

Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
etag

string

Etag zasobu platformy Azure
properties.requiredSKUsPresent

boolean

Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

RestApiPollerDataConnector

Reprezentuje łącznik danych Rest Api Poller.

Nazwa Wymagane Typ Opis
kind True string:

RestApiPoller

Rodzaj łącznika danych
properties.auth True CcpAuthConfig:

Model uwierzytelniania.
properties.connectorDefinitionName True

string

Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).
properties.request True

RestApiPollerRequestConfig

Konfiguracja żądania.
etag

string

Etag zasobu platformy Azure
properties.addOnAttributes

object

Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.
properties.dataType

string

Miejsce docelowe tabeli usługi Log Analytics.
properties.dcrConfig

DCRConfiguration

Właściwości powiązane z kontrolerem domeny.
properties.isActive

boolean

Wskazuje, czy łącznik jest aktywny, czy nie.
properties.paging

RestApiPollerRequestPagingConfig

Konfiguracja stronicowania.
properties.response

CcpResponseConfig

Konfiguracja odpowiedzi.

TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

Nazwa Wymagane Typ Opis
kind True string:

ThreatIntelligence

Rodzaj łącznika danych
etag

string

Etag zasobu platformy Azure
properties.dataTypes

TIDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
properties.tipLookbackPeriod

string (date-time)

Okres wyszukiwania dla kanału informacyjnego do zaimportowania.

Odpowiedzi

Nazwa Typ Opis
200 OK DataConnector:

OK, operacja została zakończona pomyślnie
201 Created DataConnector:

Created
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

Creates or updates a MicrosoftThreatIntelligence data connector.
Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.
Creates or updates an Office365 data connector.
Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Przykładowe żądanie

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:
200 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}
Kod stanu:
201 
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definicje

Nazwa Opis
AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).
AATPDataConnector

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector

Typ danych alertów dla łączników danych.
ApiKeyAuthModel

Model uwierzytelniania za pomocą klucza interfejsu API. Spowoduje to wyświetlenie dodatkowego nagłówka w żądaniu (domyślne zachowanie) do serwera zdalnego: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Jeśli wartość "IsApiKeyInPostPayload" ma wartość true, wyśle ją w treści żądania, a nie w nagłówku.
ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).
AWSAuthModel

Model uwierzytelniania API za pomocą AWS.
AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Amazon Web Services CloudTrail.
BasicAuthModel

Model uwierzytelniania API z podstawowym przepływem - nazwa użytkownika + hasło.
CcpAuthType

Typ stronicowania
CcpResponseConfig

Niestandardowa konfiguracja odpowiedzi dla reguły.
CloudError

Struktura odpowiedzi na błąd.
CloudErrorBody

Szczegóły błędu.
Connector

Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
createdByType

Typ tożsamości, która utworzyła zasób.
DataConnectorDataTypeCommon

Wspólne pole dla typu danych w łącznikach danych.
DataConnectorKind

Rodzaj łącznika danych
DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.
DCRConfiguration

Konfiguracja miejsca docelowego danych.
Exchange

Połączenie typu danych programu Exchange.
GCPAuthModel

Model uwierzytelniania interfejsu API dla wszystkich łączników typu GCP.
GenericBlobSbsAuthModel

Model uwierzytelniania interfejsu API do pracy z usługą Service Bus lub kontem magazynu.
GitHubAuthModel

Model uwierzytelniania interfejsu API dla usługi GitHub. W celu tego uwierzytelnienia najpierw musimy zatwierdzić aplikację Router (Microsoft Security DevOps) w celu uzyskania dostępu do konta GitHub, a następnie potrzebujemy tylko InstallationId, aby uzyskać token dostępu z https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb

Metoda HTTP, wartość domyślna GET.
Indicators

Typ danych dla wskaźników połączenia.
JwtAuthModel

Model uwierzytelniania API za pomocą JWT. Prosta wymiana nazwy użytkownika + hasła w celu uzyskania dostępu do tokena.
Logs

Rejestruje typ danych.
MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).
MCASDataConnectorDataTypes

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).
MDATPDataConnector

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed

Typ danych łącznika danych analizy zagrożeń firmy Microsoft.
MSTIDataConnector

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.
MSTIDataConnectorDataTypes

Dostępne typy danych dla łącznika danych Microsoft Threat Intelligence.
NoneAuthModel

Model uwierzytelniania API bez metody uwierzytelniania — publiczny interfejs API.
OAuthModel

Model uwierzytelniania interfejsu API za pomocą protokołu OAuth2.
OfficeDataConnector

Reprezentuje łącznik danych biurowych.
OfficeDataConnectorDataTypes

Dostępne typy danych dla łącznika danych pakietu Office.
OracleAuthModel

Model uwierzytelniania API dla Oracle.
PremiumMdtiDataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
PremiumMicrosoftDefenderForThreatIntelligence

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
RestApiPollerDataConnector

Reprezentuje łącznik danych Rest Api Poller.
RestApiPollerRequestConfig

Konfiguracja żądania.
RestApiPollerRequestPagingConfig

Konfiguracja stronicowania żądania.
RestApiPollerRequestPagingKind

Typ stronicowania
SessionAuthModel

Model uwierzytelniania API za pomocą sesyjnego pliku cookie.
SharePoint

Połączenie typu danych programu SharePoint.
systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Teams

Połączenie typu danych usługi Teams.
TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.
TIDataConnectorDataTypes

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

AADDataConnector

Objekt

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureActiveDirectory

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AATPDataConnector

Objekt

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureAdvancedThreatProtection

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Objekt

Typ danych alertów dla łączników danych.

Nazwa Typ Opis
alerts

DataConnectorDataTypeCommon

Alerty połączenia typu danych.

ApiKeyAuthModel

Objekt

Model uwierzytelniania za pomocą klucza interfejsu API. Spowoduje to wyświetlenie dodatkowego nagłówka w żądaniu (domyślne zachowanie) do serwera zdalnego: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Jeśli wartość "IsApiKeyInPostPayload" ma wartość true, wyśle ją w treści żądania, a nie w nagłówku.

Nazwa Typ Opis
apiKey

string

Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika
apiKeyIdentifier

string

Identyfikator klucza interfejsu API
apiKeyName

string

Nazwa klucza interfejsu API
isApiKeyInPostPayload

boolean

Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST
type string:

APIKey

Typ uwierzytelniania

ASCDataConnector

Objekt

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AzureSecurityCenter

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.subscriptionId

string

Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AWSAuthModel

Objekt

Model uwierzytelniania API za pomocą AWS.

Nazwa Typ Opis
externalId

string

Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"
roleArn

string

Usługa AWS STS przyjmuje rolę ARN
type string:

AWS

Typ uwierzytelniania

AwsCloudTrailDataConnector

Objekt

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

AmazonWebServicesCloudTrail

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.awsRoleArn

string

Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.
properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych łącznika.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych usługi Amazon Web Services CloudTrail.

Nazwa Typ Opis
logs

Logs

Rejestruje typ danych.

BasicAuthModel

Objekt

Model uwierzytelniania API z podstawowym przepływem - nazwa użytkownika + hasło.

Nazwa Typ Opis
password

string

Hasło
type string:

Basic

Typ uwierzytelniania
userName

string

Nazwa użytkownika.

CcpAuthType

Wyliczanie

Typ stronicowania

Wartość Opis
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objekt

Niestandardowa konfiguracja odpowiedzi dla reguły.

Nazwa Typ Domyślna wartość Opis
compressionAlgo

string

gzip

Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate".
convertChildPropertiesToArray

boolean

Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników.
csvDelimiter

string

Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV.
csvEscape

string

minLength: 1
maxLength: 1 		"

Znak używany do ucieczki znaków w pliku CSV.
eventsJsonPaths

string[]

Ścieżki json , znak "$" jest katalogem głównym json.
format

string

json

Format odpowiedzi. możliwe wartości to json, csv,xml
hasCsvBoundary

boolean

Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV.
hasCsvHeader

boolean

Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV.
isGzipCompressed

boolean

Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip.
successStatusJsonPath

string

Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi.
successStatusValue

string

Wartość stanu.

CloudError

Objekt

Struktura odpowiedzi na błąd.

Nazwa Typ Opis
error

CloudErrorBody

Dane o błędzie

CloudErrorBody

Objekt

Szczegóły błędu.

Nazwa Typ Opis
code

string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
message

string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.

Connector

Objekt

Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

createdByType

Wyliczanie

Typ tożsamości, która utworzyła zasób.

Wartość Opis
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objekt

Wspólne pole dla typu danych w łącznikach danych.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

DataConnectorKind

Wyliczanie

Rodzaj łącznika danych

Wartość Opis
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Wyliczanie

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Wartość Opis
Enabled
Disabled

DCRConfiguration

Objekt

Konfiguracja miejsca docelowego danych.

Nazwa Typ Opis
dataCollectionEndpoint

string

Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics.
dataCollectionRuleImmutableId

string

Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych.
streamName

string

Strumień, do który wysyłamy dane.

Exchange

Objekt

Połączenie typu danych programu Exchange.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

GCPAuthModel

Objekt

Model uwierzytelniania interfejsu API dla wszystkich łączników typu GCP.

Nazwa Typ Opis
projectNumber

string

Numer projektu GCP
serviceAccountEmail

string

Adres e-mail konta usługi GCP
type string:

GCP

Typ uwierzytelniania
workloadIdentityProviderId

string

Identyfikator dostawcy tożsamości obciążenia GCP

GenericBlobSbsAuthModel

Objekt

Model uwierzytelniania interfejsu API do pracy z usługą Service Bus lub kontem magazynu.

Nazwa Typ Opis
credentialsConfig

object

Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu
storageAccountCredentialsConfig

object

Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu
type string:

ServiceBus

Typ uwierzytelniania

GitHubAuthModel

Objekt

Model uwierzytelniania interfejsu API dla usługi GitHub. W celu tego uwierzytelnienia najpierw musimy zatwierdzić aplikację Router (Microsoft Security DevOps) w celu uzyskania dostępu do konta GitHub, a następnie potrzebujemy tylko InstallationId, aby uzyskać token dostępu z https://api.github.com/app/installations/{installId}/access_tokens.

Nazwa Typ Opis
installationId

string

Identyfikator instalacji uwierzytelniania usługi GitHubApp.
type string:

GitHub

Typ uwierzytelniania

httpMethodVerb

Wyliczanie

Metoda HTTP, wartość domyślna GET.

Wartość Opis
GET
POST
PUT
DELETE

Indicators

Objekt

Typ danych dla wskaźników połączenia.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

JwtAuthModel

Objekt

Model uwierzytelniania API za pomocą JWT. Prosta wymiana nazwy użytkownika + hasła w celu uzyskania dostępu do tokena.

Nazwa Typ Domyślna wartość Opis
headers

object

Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.
isCredentialsInHeaders

boolean

Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach.
isJsonRequest

boolean

False

Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded).
password

object

Hasło
queryParameters

object

Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.
requestTimeoutInSeconds

integer (int32)

maximum: 180 		100

Limit czasu oczekiwania na żądanie w sekundach.
tokenEndpoint

string

Punkt końcowy tokenu do żądania JWT
type string:

JwtToken

Typ uwierzytelniania
userName

object

Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value.

Logs

Objekt

Rejestruje typ danych.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

MCASDataConnector

Objekt

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftCloudAppSecurity

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

MCASDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).

Nazwa Typ Opis
alerts

DataConnectorDataTypeCommon

Alerty połączenia typu danych.
discoveryLogs

DataConnectorDataTypeCommon

Połączenie typu danych dziennika odnajdywania.

MDATPDataConnector

Objekt

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftDefenderAdvancedThreatProtection

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

AlertsDataTypeOfDataConnector

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Objekt

Typ danych łącznika danych analizy zagrożeń firmy Microsoft.

Nazwa Typ Opis
lookbackPeriod

string (date-time)

Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

MSTIDataConnector

Objekt

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

MicrosoftThreatIntelligence

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

MSTIDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych Microsoft Threat Intelligence.

Nazwa Typ Opis
microsoftEmergingThreatFeed

MicrosoftEmergingThreatFeed

Typ danych łącznika danych analizy zagrożeń firmy Microsoft.

NoneAuthModel

Objekt

Model uwierzytelniania API bez metody uwierzytelniania — publiczny interfejs API.

Nazwa Typ Opis
type string:

None

Typ uwierzytelniania

OAuthModel

Objekt

Model uwierzytelniania interfejsu API za pomocą protokołu OAuth2.

Nazwa Typ Domyślna wartość Opis
accessTokenPrepend

string

Prepend tokenu dostępu. Wartość domyślna to "Bearer".
authorizationCode

string

Kod autoryzacji użytkownika.
authorizationEndpoint

string

Punkt końcowy autoryzacji.
authorizationEndpointHeaders

object

Nagłówki punktu końcowego autoryzacji.
authorizationEndpointQueryParameters

object

Parametry zapytania punktu końcowego autoryzacji.
clientId

string

Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji.
clientSecret

string

Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.
grantType

string

Typ grantu, zwykle będzie to "kod autoryzacji".
isCredentialsInHeaders

boolean

False

Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach.
isJwtBearerFlow

boolean

Wartość wskazująca, czy jest to przepływ JWT.
redirectUri

string (uri)

Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth.
scope

string

Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.
tokenEndpoint

string

Punkt końcowy tokenu. Określa token odświeżania OAuth2.
tokenEndpointHeaders

object

Nagłówki punktu końcowego tokenu.
tokenEndpointQueryParameters

object

Parametry zapytania punktu końcowego tokenu.
type string:

OAuth2

Typ uwierzytelniania

OfficeDataConnector

Objekt

Reprezentuje łącznik danych biurowych.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

Office365

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

OfficeDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych pakietu Office.

Nazwa Typ Opis
exchange

Exchange

Połączenie typu danych programu Exchange.
sharePoint

SharePoint

Połączenie typu danych programu SharePoint.
teams

Teams

Połączenie typu danych usługi Teams.

OracleAuthModel

Objekt

Model uwierzytelniania API dla Oracle.

Nazwa Typ Opis
pemFile

string

Zawartość pliku PRM
publicFingerprint

string

Publiczny odcisk palca
tenantId

string

Identyfikator dzierżawy oracle
type string:

Oracle

Typ uwierzytelniania
userId

string

Identyfikator użytkownika Oracle

PremiumMdtiDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa Typ Opis
connector

Connector

Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

PremiumMicrosoftDefenderForThreatIntelligence

Objekt

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

PremiumMicrosoftDefenderForThreatIntelligence

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

PremiumMdtiDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.lookbackPeriod

string (date-time)

Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent

boolean

Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Objekt

Reprezentuje łącznik danych Rest Api Poller.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

RestApiPoller

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.addOnAttributes

object

Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.
properties.auth CcpAuthConfig:

Model uwierzytelniania.
properties.connectorDefinitionName

string

Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).
properties.dataType

string

Miejsce docelowe tabeli usługi Log Analytics.
properties.dcrConfig

DCRConfiguration

Właściwości powiązane z kontrolerem domeny.
properties.isActive

boolean

Wskazuje, czy łącznik jest aktywny, czy nie.
properties.paging

RestApiPollerRequestPagingConfig

Konfiguracja stronicowania.
properties.request

RestApiPollerRequestConfig

Konfiguracja żądania.
properties.response

CcpResponseConfig

Konfiguracja odpowiedzi.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Objekt

Konfiguracja żądania.

Nazwa Typ Opis
apiEndpoint

string

Punkt końcowy interfejsu API.
endTimeAttributeName

string

Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName
headers

object

Nagłówek żądania dla serwera zdalnego.
httpMethod

httpMethodVerb

Metoda HTTP, wartość domyślna GET.
isPostPayloadJson

boolean

Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded).
queryParameters

Parametry zapytania HTTP do interfejsu API RESTful.
queryParametersTemplate

string

szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach.
queryTimeFormat

string

Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować.
queryTimeIntervalAttributeName

string

Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter
queryTimeIntervalDelimiter

string

Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName.
queryTimeIntervalPrepend

string

Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName.
queryWindowInMin

integer (int32)

Okno zapytania w ciągu kilku minut dla żądania.
rateLimitQPS

integer (int32)

Zapytania dotyczące limitu szybkości na sekundę dla żądania.
retryCount

integer (int32)

Liczba ponownych prób.
startTimeAttributeName

string

Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName.
timeoutInSeconds

integer (int32)

Limit czasu w sekundach.

RestApiPollerRequestPagingConfig

Objekt

Konfiguracja stronicowania żądania.

Nazwa Typ Opis
pageSize

integer (int32)

Rozmiar strony
pageSizeParameterName

string

Nazwa parametru rozmiaru strony
pagingType

RestApiPollerRequestPagingKind

Typ stronicowania

RestApiPollerRequestPagingKind

Wyliczanie

Typ stronicowania

Wartość Opis
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objekt

Model uwierzytelniania API za pomocą sesyjnego pliku cookie.

Nazwa Typ Opis
headers

object

Nagłówki żądań HTTP do punktu końcowego usługi sesji.
isPostPayloadJson

boolean

Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST.
password

object

Nazwa atrybutu hasła.
queryParameters

Parametry zapytania do punktu końcowego usługi sesji.
sessionIdName

string

Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP.
sessionLoginRequestUri

string

Adres URL żądania HTTP do punktu końcowego usługi sesji.
sessionTimeoutInMinutes

integer (int32)

Limit czasu sesji w minutach.
type string:

Session

Typ uwierzytelniania
userName

object

Wartość klucza atrybutu nazwy użytkownika.

SharePoint

Objekt

Połączenie typu danych programu SharePoint.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa Typ Opis
createdAt

string (date-time)

Sygnatura czasowa tworzenia zasobu (UTC).
createdBy

string

Tożsamość, która utworzyła zasób.
createdByType

createdByType

Typ tożsamości, która utworzyła zasób.
lastModifiedAt

string (date-time)

Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy

string

Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType

createdByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.

Teams

Objekt

Połączenie typu danych usługi Teams.

Nazwa Typ Opis
state

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

TIDataConnector

Objekt

Reprezentuje łącznik danych analizy zagrożeń.

Nazwa Typ Opis
etag

string

Etag zasobu platformy Azure
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind string:

ThreatIntelligence

Rodzaj łącznika danych
name

string

Nazwa zasobu
properties.dataTypes

TIDataConnectorDataTypes

Dostępne typy danych łącznika.
properties.tenantId

string

Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
properties.tipLookbackPeriod

string (date-time)

Okres wyszukiwania dla kanału informacyjnego do zaimportowania.
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

Nazwa Typ Opis
indicators

Indicators

Typ danych dla wskaźników połączenia.