Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Últimas notícias
- 2025-09-01
- 2025-07-01-preview
- 2025-06-01
- 2025-04-01-visualização
- 2025-03-01
- 2025-01-01-visualização
- 2024-10-01-pré-visualização
- 2024-09-01
- 2024-04-01-visualização
- 2024-03-01
- 2024-01-01-pré-visualização
- 2023-12-01-pré-visualização
- 2023-11-01
- 2023-10-01-visualização
- 2023-09-01-visualização
- 2023-08-01-PREVIEW
- 2023-07-01-visualização
- 2023-06-01-visualização
- 2023-05-01-pré-visualização
- 2023-04-01-visualização
- 2023-03-01-visualização
- 2023-02-01
- 2023-02-01-visualização
- 2022-12-01-pré-visualização
- 2022-11-01
- 2022-11-01-pré-visualização
- 2022-10-01-pré-visualização
- 2022-09-01-pré-visualização
- 2022-08-01
- 2022-08-01-pré-visualização
- 2022-07-01-pré-visualização
- 2022-06-01-pré-visualização
- 2022-05-01-pré-visualização
- 2022-04-01-pré-visualização
- 2022-01-01-pré-visualização
- 2021-10-01
- 2021-10-01-pré-visualização
- 2021-09-01-pré-visualização
- 2021-03-01-pré-visualização
- 2020-01-01
- 2019-01-01-visualização
Definição de recursos do bíceps
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-09-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Para AzureActiveDirectory, use:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureAdvancedThreatProtection , use:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para AzureSecurityCenter , use:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Para MicrosoftCloudAppSecurity , use:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para MicrosoftThreatIntelligence , use:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Para do Office365 , use:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence , use:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Para RestApiPoller, use:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Para ThreatIntelligence , use:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Objetos CcpAuthConfig
Defina a propriedade type para especificar o tipo de objeto.
Para APIKey, use:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Para AWS, use:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Para Básico, utilize:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Para GCP, use:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Para o GitHub, use:
{
installationId: 'string'
type: 'GitHub'
}
Para JwtToken, use:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Para nenhum, use:
{
type: 'None'
}
Para OAuth2, use:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Para Oracle, use:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Para ServiceBus, use:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Para Sessão, use:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso azure | cadeia (de caracteres) |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Definido como 'PremiumMicrosoftDefenderForThreatIntelligence' para o tipo PremiumMicrosoftDefenderForThreatIntelligence. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obrigatório) |
| nome | O nome do recurso | string (obrigatório) |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
AADDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureActiveDirectory' (obrigatório) |
| propriedades | Propriedades do conector de dados do AAD (Azure Ative Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorPropriedades |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| apiKey | Chave de API para a credencial de chave secreta do usuário | string (obrigatório) |
| apiKeyIdentifier | Identificador de chave de API | cadeia (de caracteres) |
| apiKeyName | Nome da chave da API | string (obrigatório) |
| isApiKeyInPostPayload | Sinalizador para indicar se a chave da API está definida na carga HTTP POST | Bool |
| tipo | O tipo de autenticação | 'APIKey' (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
AWSAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| Id externo | O AWS STS assume a função de ID externo. Isso é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cadeia (de caracteres) |
| papelArn | AWS STS assume função ARN | string (obrigatório) |
| tipo | O tipo de autenticação | 'AWS' (obrigatório) |
AwsCloudTrailDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrição | Valor |
|---|---|---|
| awsRoleArn | O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. | cadeia (de caracteres) |
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| palavra-passe | A palavra-passe | string (obrigatório) |
| tipo | O tipo de autenticação | 'Básico' (obrigatório) |
| nome de utilizador | O nome de usuário. | string (obrigatório) |
CcpAuthConfig
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel. | 'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório) |
CcpResponseConfig
| Nome | Descrição | Valor |
|---|---|---|
| compressãoAlgo | O algoritmo de compressão. Por exemplo: 'gzip', 'multi-gzip', 'deflate'. | cadeia (de caracteres) |
| convertChildPropertiesToArray | O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs. | Bool |
| csvDelimiter | O delimitador csv, caso o formato de resposta seja CSV. | cadeia (de caracteres) |
| csvEscape | O caractere usado para escapar de caracteres em CSV. | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
| eventosJsonPaths | Os caminhos json, '$' char é a raiz json. | string[] (obrigatório) |
| Formato | O formato da resposta. Os valores possíveis são json,csv,xml | cadeia (de caracteres) |
| hasCsvBoundary | O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV. | Bool |
| hasCsvHeader | O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV. | Bool |
| isGzipComprimido | O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip. | Bool |
| successStatusJsonPath | O valor onde a mensagem/código de status deve aparecer na resposta. | cadeia (de caracteres) |
| successStatusValue | O valor de status. | cadeia (de caracteres) |
DataConnectorDataTypeCommon
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
DCRConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpoint | Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. | string (obrigatório) |
| dataCollectionRuleImmutableId | A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. | string (obrigatório) |
| nome do fluxo | O fluxo para o qual estamos enviando os dados. | string (obrigatório) |
GCPAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| número do projeto | Número do projeto GCP | string (obrigatório) |
| serviceAccountEmail | E-mail da conta de serviço GCP | string (obrigatório) |
| tipo | O tipo de autenticação | «GCP» (obrigatório) |
| workloadIdentityProviderId | ID do provedor de identidade de carga de trabalho do GCP | string (obrigatório) |
GenericBlobSbsAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| credenciaisConfig | Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciais para conta de armazenamento, keyvault uri para chave de acesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | O tipo de autenticação | 'ServiceBus' (obrigatório) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrição | Valor |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrição | Valor |
|---|
GitHubAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| installationId | A ID de instalação de autenticação do GitHubApp. | cadeia (de caracteres) |
| tipo | O tipo de autenticação | 'GitHub' (obrigatório) |
JwtAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJsonRequest | Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded). | Bool |
| palavra-passe | A palavra-passe | JwtAuthModelPassword (obrigatório) |
| queryParameters | O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tempo limite de solicitação em segundos. | Int Restrições: Valor máximo = 180 |
| tokenEndpoint | Ponto de extremidade de token para solicitar JWT | string (obrigatório) |
| tipo | O tipo de autenticação | 'JwtToken' (obrigatório) |
| nome de utilizador | O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a value propriedade com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e a senha enviados na solicitação do corpo, precisamos especificar o Key e Value. |
JwtAuthModelUserName (obrigatório) |
JwtAuthModelHeaders
| Nome | Descrição | Valor |
|---|
JwtAuthModelPassword
| Nome | Descrição | Valor |
|---|
JwtAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
JwtAuthModelUserName
| Nome | Descrição | Valor |
|---|
McasDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorPropriedades |
McasDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | McasDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
MdatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nome | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | O período de retrospetiva da ração a ser importada. A data-hora para começar a importar o feed, por exemplo: 2024-01-01T00:00:00.000Z. | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
MstiDataConnectorProperties
NoneAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de autenticação | «Nenhum» (obrigatório) |
OAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| accessTokenPrepend | Token de acesso pendente. O padrão é 'Portador'. | cadeia (de caracteres) |
| authorizationCode | O código de autorização do usuário. | cadeia (de caracteres) |
| authorizationEndpoint | O ponto de extremidade de autorização. | cadeia (de caracteres) |
| authorizationEndpointHeaders | Os cabeçalhos do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointQueryParameters |
| ID do cliente | A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| clientSecret (segredo do cliente) | O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| Tipo de subvenção | O tipo de concessão, geralmente será 'código de autorização'. | string (obrigatório) |
| isCredentialsInHeaders | Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJwtBearerFlow | Um valor que indica se é um fluxo JWT. | Bool |
| redirectUri | A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth. | cadeia (de caracteres) |
| âmbito | O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | cadeia (de caracteres) |
| tokenEndpoint | O ponto de extremidade do token. Define o token de atualização OAuth2. | string (obrigatório) |
| tokenEndpointHeaders | Os cabeçalhos de ponto de extremidade de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade do token. | OAuthModelTokenEndpointQueryParameters |
| tipo | O tipo de autenticação | 'OAuth2' (obrigatório) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OfficeDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorPropriedades |
OfficeDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| troca | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | OfficeDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
OracleAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| pemFile | Conteúdo do ficheiro PMR | string (obrigatório) |
| publicImpressão digital | Impressão digital pública | string (obrigatório) |
| Id do arrendatário | ID do locatário Oracle | string (obrigatório) |
| tipo | O tipo de autenticação | 'Oracle' (obrigatório) |
| ID de Utilizador | ID de usuário Oracle | string (obrigatório) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| conector | Tipo de dados para o conector de dados Premium Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obrigatório) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'PremiumMicrosoftDefenderForThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados Premium do Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'RestApiPoller' (obrigatório) |
| propriedades | Propriedades do conector de dados Rest Api Poller. | RestApiPollerDataConnectorPropriedades |
RestApiPollerDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| addOnAttributes | Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticação | O modelo de autenticação a. | CcpAuthConfig (obrigatório) |
| connectorDefinitionName | O nome da definição do conector (a id do recurso dataConnectorDefinition). | string (obrigatório) |
| Tipo de dados | O destino da tabela do Log Analytics. | cadeia (de caracteres) |
| dcrConfig | As propriedades relacionadas ao DCR. | DCRConfiguração |
| isActive | Indica se o conector está ativo ou não. | Bool |
| paginação | A configuração de paginação. | RestApiPollerRequestPagingConfig |
| pedido | A configuração da solicitação. | RestApiPollerRequestConfig (obrigatório) |
| resposta | A configuração de resposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfig
| Nome | Descrição | Valor |
|---|---|---|
| apiEndpoint | O ponto de extremidade da API. | string (obrigatório) |
| endTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName |
cadeia (de caracteres) |
| cabeçalhos | O cabeçalho da solicitação para o servidor remoto. | RestApiPollerRequestConfigHeaders |
| Método http | O método HTTP, valor padrão GET. | 'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR' |
| isPostPayloadJson | Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Os parâmetros de consulta HTTP para API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados. | cadeia (de caracteres) |
| queryTimeFormat | O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar. | cadeia (de caracteres) |
| queryTimeIntervalAttributeName | O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
cadeia (de caracteres) |
| queryTimeIntervalDelimiter | A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro queryTimeIntervalAttributeNamequery . |
cadeia (de caracteres) |
| queryTimeIntervalPrepend | A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName. |
cadeia (de caracteres) |
| queryWindowInMin | A janela de consulta em minutos para a solicitação. | Int |
| rateLimitQPS | As consultas de limite de taxa por segundo para a solicitação.. | Int |
| retryCount | A contagem de novas tentativas. | Int |
| startTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName. |
cadeia (de caracteres) |
| timeoutInSeconds | O tempo limite em segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrição | Valor |
|---|---|---|
| tamanho da página | Tamanho da página | Int |
| pageSizeParameterName | Nome do parâmetro Tamanho da página | cadeia (de caracteres) |
| pagingType | Tipo de paginação | 'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório) |
SessionAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão. | SessionAuthModelHeaders |
| isPostPayloadJson | Indicando se a chave da API está definida na carga HTTP POST. | Bool |
| palavra-passe | O nome do atributo password. | SessionAuthModelPassword (obrigatório) |
| queryParameters | Parâmetros de consulta ao ponto de extremidade do serviço de sessão. | SessionAuthModelQueryParameters |
| sessionIdName | Nome do atributo ID da sessão do cabeçalho de resposta HTTP. | cadeia (de caracteres) |
| sessionLoginRequestUri | URL de solicitação HTTP para o ponto de extremidade do serviço de sessão. | cadeia (de caracteres) |
| sessionTimeoutInMinutes | Tempo limite da sessão em minutos. | Int |
| tipo | O tipo de autenticação | 'Sessão' (obrigatório) |
| nome de utilizador | O valor da chave do atributo de nome de usuário. | SessionAuthModelUserName (obrigatório) |
SessionAuthModelHeaders
| Nome | Descrição | Valor |
|---|
SessionAuthModelPassword
| Nome | Descrição | Valor |
|---|
SessionAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
SessionAuthModelUserName
| Nome | Descrição | Valor |
|---|
TIDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorPropriedades |
TIDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
TIDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | TIDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
| dicaLookbackPeriod | O período de retrospetiva da ração a ser importada. | cadeia (de caracteres) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Informações de segurança - Conector de dados | AVM Resource Module for Security Insights - Conector de dados |
Definição de recurso de modelo ARM
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte JSON ao seu modelo.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureAdvancedThreatProtection , use:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para AzureSecurityCenter , use:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Para MicrosoftCloudAppSecurity , use:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para MicrosoftThreatIntelligence , use:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Para do Office365 , use:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence , use:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Para RestApiPoller, use:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Para ThreatIntelligence , use:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Objetos CcpAuthConfig
Defina a propriedade type para especificar o tipo de objeto.
Para APIKey, use:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Para AWS, use:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Para Básico, utilize:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Para GCP, use:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Para o GitHub, use:
{
"installationId": "string",
"type": "GitHub"
}
Para JwtToken, use:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Para nenhum, use:
{
"type": "None"
}
Para OAuth2, use:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Para Oracle, use:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Para ServiceBus, use:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Para Sessão, use:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-09-01' |
| etag | Etag do recurso azure | cadeia (de caracteres) |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Definido como 'PremiumMicrosoftDefenderForThreatIntelligence' para o tipo PremiumMicrosoftDefenderForThreatIntelligence. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obrigatório) |
| nome | O nome do recurso | string (obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.SecurityInsights/dataConnectors' |
AADDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureActiveDirectory' (obrigatório) |
| propriedades | Propriedades do conector de dados do AAD (Azure Ative Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorPropriedades |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| apiKey | Chave de API para a credencial de chave secreta do usuário | string (obrigatório) |
| apiKeyIdentifier | Identificador de chave de API | cadeia (de caracteres) |
| apiKeyName | Nome da chave da API | string (obrigatório) |
| isApiKeyInPostPayload | Sinalizador para indicar se a chave da API está definida na carga HTTP POST | Bool |
| tipo | O tipo de autenticação | 'APIKey' (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
AWSAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| Id externo | O AWS STS assume a função de ID externo. Isso é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cadeia (de caracteres) |
| papelArn | AWS STS assume função ARN | string (obrigatório) |
| tipo | O tipo de autenticação | 'AWS' (obrigatório) |
AwsCloudTrailDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrição | Valor |
|---|---|---|
| awsRoleArn | O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. | cadeia (de caracteres) |
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| palavra-passe | A palavra-passe | string (obrigatório) |
| tipo | O tipo de autenticação | 'Básico' (obrigatório) |
| nome de utilizador | O nome de usuário. | string (obrigatório) |
CcpAuthConfig
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel. | 'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório) |
CcpResponseConfig
| Nome | Descrição | Valor |
|---|---|---|
| compressãoAlgo | O algoritmo de compressão. Por exemplo: 'gzip', 'multi-gzip', 'deflate'. | cadeia (de caracteres) |
| convertChildPropertiesToArray | O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs. | Bool |
| csvDelimiter | O delimitador csv, caso o formato de resposta seja CSV. | cadeia (de caracteres) |
| csvEscape | O caractere usado para escapar de caracteres em CSV. | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
| eventosJsonPaths | Os caminhos json, '$' char é a raiz json. | string[] (obrigatório) |
| Formato | O formato da resposta. Os valores possíveis são json,csv,xml | cadeia (de caracteres) |
| hasCsvBoundary | O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV. | Bool |
| hasCsvHeader | O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV. | Bool |
| isGzipComprimido | O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip. | Bool |
| successStatusJsonPath | O valor onde a mensagem/código de status deve aparecer na resposta. | cadeia (de caracteres) |
| successStatusValue | O valor de status. | cadeia (de caracteres) |
DataConnectorDataTypeCommon
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
DCRConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpoint | Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. | string (obrigatório) |
| dataCollectionRuleImmutableId | A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. | string (obrigatório) |
| nome do fluxo | O fluxo para o qual estamos enviando os dados. | string (obrigatório) |
GCPAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| número do projeto | Número do projeto GCP | string (obrigatório) |
| serviceAccountEmail | E-mail da conta de serviço GCP | string (obrigatório) |
| tipo | O tipo de autenticação | «GCP» (obrigatório) |
| workloadIdentityProviderId | ID do provedor de identidade de carga de trabalho do GCP | string (obrigatório) |
GenericBlobSbsAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| credenciaisConfig | Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciais para conta de armazenamento, keyvault uri para chave de acesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | O tipo de autenticação | 'ServiceBus' (obrigatório) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrição | Valor |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrição | Valor |
|---|
GitHubAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| installationId | A ID de instalação de autenticação do GitHubApp. | cadeia (de caracteres) |
| tipo | O tipo de autenticação | 'GitHub' (obrigatório) |
JwtAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJsonRequest | Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded). | Bool |
| palavra-passe | A palavra-passe | JwtAuthModelPassword (obrigatório) |
| queryParameters | O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tempo limite de solicitação em segundos. | Int Restrições: Valor máximo = 180 |
| tokenEndpoint | Ponto de extremidade de token para solicitar JWT | string (obrigatório) |
| tipo | O tipo de autenticação | 'JwtToken' (obrigatório) |
| nome de utilizador | O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a value propriedade com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e a senha enviados na solicitação do corpo, precisamos especificar o Key e Value. |
JwtAuthModelUserName (obrigatório) |
JwtAuthModelHeaders
| Nome | Descrição | Valor |
|---|
JwtAuthModelPassword
| Nome | Descrição | Valor |
|---|
JwtAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
JwtAuthModelUserName
| Nome | Descrição | Valor |
|---|
McasDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorPropriedades |
McasDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | McasDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
MdatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nome | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | O período de retrospetiva da ração a ser importada. A data-hora para começar a importar o feed, por exemplo: 2024-01-01T00:00:00.000Z. | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
MstiDataConnectorProperties
NoneAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de autenticação | «Nenhum» (obrigatório) |
OAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| accessTokenPrepend | Token de acesso pendente. O padrão é 'Portador'. | cadeia (de caracteres) |
| authorizationCode | O código de autorização do usuário. | cadeia (de caracteres) |
| authorizationEndpoint | O ponto de extremidade de autorização. | cadeia (de caracteres) |
| authorizationEndpointHeaders | Os cabeçalhos do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointQueryParameters |
| ID do cliente | A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| clientSecret (segredo do cliente) | O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| Tipo de subvenção | O tipo de concessão, geralmente será 'código de autorização'. | string (obrigatório) |
| isCredentialsInHeaders | Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJwtBearerFlow | Um valor que indica se é um fluxo JWT. | Bool |
| redirectUri | A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth. | cadeia (de caracteres) |
| âmbito | O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | cadeia (de caracteres) |
| tokenEndpoint | O ponto de extremidade do token. Define o token de atualização OAuth2. | string (obrigatório) |
| tokenEndpointHeaders | Os cabeçalhos de ponto de extremidade de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade do token. | OAuthModelTokenEndpointQueryParameters |
| tipo | O tipo de autenticação | 'OAuth2' (obrigatório) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OfficeDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorPropriedades |
OfficeDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| troca | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | OfficeDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
OracleAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| pemFile | Conteúdo do ficheiro PMR | string (obrigatório) |
| publicImpressão digital | Impressão digital pública | string (obrigatório) |
| Id do arrendatário | ID do locatário Oracle | string (obrigatório) |
| tipo | O tipo de autenticação | 'Oracle' (obrigatório) |
| ID de Utilizador | ID de usuário Oracle | string (obrigatório) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| conector | Tipo de dados para o conector de dados Premium Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obrigatório) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'PremiumMicrosoftDefenderForThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados Premium do Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'RestApiPoller' (obrigatório) |
| propriedades | Propriedades do conector de dados Rest Api Poller. | RestApiPollerDataConnectorPropriedades |
RestApiPollerDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| addOnAttributes | Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticação | O modelo de autenticação a. | CcpAuthConfig (obrigatório) |
| connectorDefinitionName | O nome da definição do conector (a id do recurso dataConnectorDefinition). | string (obrigatório) |
| Tipo de dados | O destino da tabela do Log Analytics. | cadeia (de caracteres) |
| dcrConfig | As propriedades relacionadas ao DCR. | DCRConfiguração |
| isActive | Indica se o conector está ativo ou não. | Bool |
| paginação | A configuração de paginação. | RestApiPollerRequestPagingConfig |
| pedido | A configuração da solicitação. | RestApiPollerRequestConfig (obrigatório) |
| resposta | A configuração de resposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfig
| Nome | Descrição | Valor |
|---|---|---|
| apiEndpoint | O ponto de extremidade da API. | string (obrigatório) |
| endTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName |
cadeia (de caracteres) |
| cabeçalhos | O cabeçalho da solicitação para o servidor remoto. | RestApiPollerRequestConfigHeaders |
| Método http | O método HTTP, valor padrão GET. | 'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR' |
| isPostPayloadJson | Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Os parâmetros de consulta HTTP para API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados. | cadeia (de caracteres) |
| queryTimeFormat | O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar. | cadeia (de caracteres) |
| queryTimeIntervalAttributeName | O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
cadeia (de caracteres) |
| queryTimeIntervalDelimiter | A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro queryTimeIntervalAttributeNamequery . |
cadeia (de caracteres) |
| queryTimeIntervalPrepend | A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName. |
cadeia (de caracteres) |
| queryWindowInMin | A janela de consulta em minutos para a solicitação. | Int |
| rateLimitQPS | As consultas de limite de taxa por segundo para a solicitação.. | Int |
| retryCount | A contagem de novas tentativas. | Int |
| startTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName. |
cadeia (de caracteres) |
| timeoutInSeconds | O tempo limite em segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrição | Valor |
|---|---|---|
| tamanho da página | Tamanho da página | Int |
| pageSizeParameterName | Nome do parâmetro Tamanho da página | cadeia (de caracteres) |
| pagingType | Tipo de paginação | 'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório) |
SessionAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão. | SessionAuthModelHeaders |
| isPostPayloadJson | Indicando se a chave da API está definida na carga HTTP POST. | Bool |
| palavra-passe | O nome do atributo password. | SessionAuthModelPassword (obrigatório) |
| queryParameters | Parâmetros de consulta ao ponto de extremidade do serviço de sessão. | SessionAuthModelQueryParameters |
| sessionIdName | Nome do atributo ID da sessão do cabeçalho de resposta HTTP. | cadeia (de caracteres) |
| sessionLoginRequestUri | URL de solicitação HTTP para o ponto de extremidade do serviço de sessão. | cadeia (de caracteres) |
| sessionTimeoutInMinutes | Tempo limite da sessão em minutos. | Int |
| tipo | O tipo de autenticação | 'Sessão' (obrigatório) |
| nome de utilizador | O valor da chave do atributo de nome de usuário. | SessionAuthModelUserName (obrigatório) |
SessionAuthModelHeaders
| Nome | Descrição | Valor |
|---|
SessionAuthModelPassword
| Nome | Descrição | Valor |
|---|
SessionAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
SessionAuthModelUserName
| Nome | Descrição | Valor |
|---|
TIDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorPropriedades |
TIDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
TIDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | TIDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
| dicaLookbackPeriod | O período de retrospetiva da ração a ser importada. | cadeia (de caracteres) |
Exemplos de uso
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso dataConnectors pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objetos Microsoft.SecurityInsights/dataConnectors
Defina a propriedade kind para especificar o tipo de objeto.
Para AmazonWebServicesCloudTrail , use:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Para AzureActiveDirectory, use:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureAdvancedThreatProtection , use:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para AzureSecurityCenter , use:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Para MicrosoftCloudAppSecurity , use:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftDefenderAdvancedThreatProtection , use:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Para MicrosoftThreatIntelligence , use:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Para do Office365 , use:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Para PremiumMicrosoftDefenderForThreatIntelligence , use:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Para RestApiPoller, use:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Para ThreatIntelligence , use:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Objetos CcpAuthConfig
Defina a propriedade type para especificar o tipo de objeto.
Para APIKey, use:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Para AWS, use:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Para Básico, utilize:
{
password = "string"
type = "Basic"
userName = "string"
}
Para GCP, use:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Para o GitHub, use:
{
installationId = "string"
type = "GitHub"
}
Para JwtToken, use:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Para nenhum, use:
{
type = "None"
}
Para OAuth2, use:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Para Oracle, use:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Para ServiceBus, use:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Para Sessão, use:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Valores de propriedade
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrição | Valor |
|---|---|---|
| etag | Etag do recurso azure | cadeia (de caracteres) |
| tipo | Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'Office365' para o tipo OfficeDataConnector. Definido como 'PremiumMicrosoftDefenderForThreatIntelligence' para o tipo PremiumMicrosoftDefenderForThreatIntelligence. Defina como 'RestApiPoller' para o tipo RestApiPollerDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obrigatório) |
| nome | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| tipo | O tipo de recurso | "Microsoft.SecurityInsights/dataConnectors@2025-09-01" |
AADDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureActiveDirectory' (obrigatório) |
| propriedades | Propriedades do conector de dados do AAD (Azure Ative Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
AatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AzureAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados AATP (Azure Advanced Threat Protection). | AatpDataConnectorPropriedades |
AatpDataConnectorPropriedades
AlertsDataTypeOfDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| apiKey | Chave de API para a credencial de chave secreta do usuário | string (obrigatório) |
| apiKeyIdentifier | Identificador de chave de API | cadeia (de caracteres) |
| apiKeyName | Nome da chave da API | string (obrigatório) |
| isApiKeyInPostPayload | Sinalizador para indicar se a chave da API está definida na carga HTTP POST | Bool |
| tipo | O tipo de autenticação | 'APIKey' (obrigatório) |
ASCDataConnector
ASCDataConnectorPropriedades
AWSAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| Id externo | O AWS STS assume a função de ID externo. Isso é usado para evitar o problema confuso do deputado: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | cadeia (de caracteres) |
| papelArn | AWS STS assume função ARN | string (obrigatório) |
| tipo | O tipo de autenticação | 'AWS' (obrigatório) |
AwsCloudTrailDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'AmazonWebServicesCloudTrail' (obrigatório) |
| propriedades | Propriedades do conector de dados do Amazon Web Services CloudTrail. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| registos | Registra o tipo de dados. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrição | Valor |
|---|---|---|
| awsRoleArn | O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta da AWS. | cadeia (de caracteres) |
| Tipos de dados | Os tipos de dados disponíveis para o conector. | AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| palavra-passe | A palavra-passe | string (obrigatório) |
| tipo | O tipo de autenticação | 'Básico' (obrigatório) |
| nome de utilizador | O nome de usuário. | string (obrigatório) |
CcpAuthConfig
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Defina como 'APIKey' para o tipo ApiKeyAuthModel. Defina como 'AWS' para o tipo AWSAuthModel. Defina como 'Basic' para o tipo BasicAuthModel. Defina como 'GCP' para o tipo GCPAuthModel. Defina como 'GitHub' para o tipo GitHubAuthModel. Defina como 'JwtToken' para o tipo JwtAuthModel. Defina como 'None' para o tipo NoneAuthModel. Defina como 'OAuth2' para o tipo OAuthModel. Defina como 'Oracle' para o tipo OracleAuthModel. Defina como 'ServiceBus' para o tipo GenericBlobSbsAuthModel. Defina como 'Session' para o tipo SessionAuthModel. | 'APIKey' 'AWS' 'Básico' 'GCP' 'GitHub' 'JwtToken' 'Nenhuma' 'OAuth2' 'Oráculo' 'Barramento de serviço' 'Sessão' (obrigatório) |
CcpResponseConfig
| Nome | Descrição | Valor |
|---|---|---|
| compressãoAlgo | O algoritmo de compressão. Por exemplo: 'gzip', 'multi-gzip', 'deflate'. | cadeia (de caracteres) |
| convertChildPropertiesToArray | O valor que indica se a resposta não é uma matriz de eventos/logs. Ao definir esse sinalizador como true, significa que o servidor remoto responderá com um objeto que cada propriedade tem como valor uma matriz de eventos / logs. | Bool |
| csvDelimiter | O delimitador csv, caso o formato de resposta seja CSV. | cadeia (de caracteres) |
| csvEscape | O caractere usado para escapar de caracteres em CSV. | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
| eventosJsonPaths | Os caminhos json, '$' char é a raiz json. | string[] (obrigatório) |
| Formato | O formato da resposta. Os valores possíveis são json,csv,xml | cadeia (de caracteres) |
| hasCsvBoundary | O valor que indica se a resposta tem limite CSV no caso da resposta no formato CSV. | Bool |
| hasCsvHeader | O valor que indica se a resposta tem cabeçalhos caso a resposta esteja no formato CSV. | Bool |
| isGzipComprimido | O valor que indica se o servidor remoto suporta Gzip e devemos esperar resposta Gzip. | Bool |
| successStatusJsonPath | O valor onde a mensagem/código de status deve aparecer na resposta. | cadeia (de caracteres) |
| successStatusValue | O valor de status. | cadeia (de caracteres) |
DataConnectorDataTypeCommon
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
DCRConfiguração
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpoint | Representa o ponto de extremidade de ingestão de coleta de dados na análise de log. | string (obrigatório) |
| dataCollectionRuleImmutableId | A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados. | string (obrigatório) |
| nome do fluxo | O fluxo para o qual estamos enviando os dados. | string (obrigatório) |
GCPAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| número do projeto | Número do projeto GCP | string (obrigatório) |
| serviceAccountEmail | E-mail da conta de serviço GCP | string (obrigatório) |
| tipo | O tipo de autenticação | «GCP» (obrigatório) |
| workloadIdentityProviderId | ID do provedor de identidade de carga de trabalho do GCP | string (obrigatório) |
GenericBlobSbsAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| credenciaisConfig | Credenciais para namespace do barramento de serviço, uri keyvault para chave de acesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenciais para conta de armazenamento, keyvault uri para chave de acesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | O tipo de autenticação | 'ServiceBus' (obrigatório) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrição | Valor |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrição | Valor |
|---|
GitHubAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| installationId | A ID de instalação de autenticação do GitHubApp. | cadeia (de caracteres) |
| tipo | O tipo de autenticação | 'GitHub' (obrigatório) |
JwtAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Os cabeçalhos personalizados que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Sinalizador que indica se queremos enviar o nome de usuário e a senha para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJsonRequest | Sinalizador que indica se a solicitação de corpo é JSON (header Content-Type = application/json), o que significa que é uma solicitação codificada de URL de formulário (header Content-Type = application/x-www-form-urlencoded). | Bool |
| palavra-passe | A palavra-passe | JwtAuthModelPassword (obrigatório) |
| queryParameters | O parâmetro de consulta personalizada que queremos adicionar assim que enviarmos a solicitação para o ponto de extremidade do token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Tempo limite de solicitação em segundos. | Int Restrições: Valor máximo = 180 |
| tokenEndpoint | Ponto de extremidade de token para solicitar JWT | string (obrigatório) |
| tipo | O tipo de autenticação | 'JwtToken' (obrigatório) |
| nome de utilizador | O nome de usuário. Se o nome de usuário e a senha enviados na solicitação de cabeçalho, só precisamos preencher a value propriedade com o nome de usuário (o mesmo que autenticação básica). Se o nome de usuário e a senha enviados na solicitação do corpo, precisamos especificar o Key e Value. |
JwtAuthModelUserName (obrigatório) |
JwtAuthModelHeaders
| Nome | Descrição | Valor |
|---|
JwtAuthModelPassword
| Nome | Descrição | Valor |
|---|
JwtAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
JwtAuthModelUserName
| Nome | Descrição | Valor |
|---|
McasDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftCloudAppSecurity' (obrigatório) |
| propriedades | Propriedades do conector de dados MCAS (Microsoft Cloud App Security). | McasDataConnectorPropriedades |
McasDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| alertas | Alerta a conexão do tipo de dados. | DataConnectorDataTypeCommon |
| discoveryLogs | Conexão de tipo de dados de log de descoberta. | DataConnectorDataTypeCommon |
McasDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | McasDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
MdatpDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftDefenderAdvancedThreatProtection' (obrigatório) |
| propriedades | Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
MstiDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'MicrosoftThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| microsoftEmergingThreatFeed | Tipo de dados para o conector de dados do Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nome | Descrição | Valor |
|---|---|---|
| retrospectivaPeríodo | O período de retrospetiva da ração a ser importada. A data-hora para começar a importar o feed, por exemplo: 2024-01-01T00:00:00.000Z. | string (obrigatório) |
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
MstiDataConnectorProperties
NoneAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de autenticação | «Nenhum» (obrigatório) |
OAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| accessTokenPrepend | Token de acesso pendente. O padrão é 'Portador'. | cadeia (de caracteres) |
| authorizationCode | O código de autorização do usuário. | cadeia (de caracteres) |
| authorizationEndpoint | O ponto de extremidade de autorização. | cadeia (de caracteres) |
| authorizationEndpointHeaders | Os cabeçalhos do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade de autorização. | OAuthModelAuthorizationEndpointQueryParameters |
| ID do cliente | A ID do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| clientSecret (segredo do cliente) | O segredo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | string (obrigatório) |
| Tipo de subvenção | O tipo de concessão, geralmente será 'código de autorização'. | string (obrigatório) |
| isCredentialsInHeaders | Indicando se queremos enviar clientId e clientSecret para o ponto de extremidade do token nos cabeçalhos. | Bool |
| isJwtBearerFlow | Um valor que indica se é um fluxo JWT. | Bool |
| redirectUri | A URL de redirecionamento do aplicativo que o usuário configura no provedor OAuth. | cadeia (de caracteres) |
| âmbito | O escopo do aplicativo (cliente) que o provedor OAuth atribuiu ao seu aplicativo. | cadeia (de caracteres) |
| tokenEndpoint | O ponto de extremidade do token. Define o token de atualização OAuth2. | string (obrigatório) |
| tokenEndpointHeaders | Os cabeçalhos de ponto de extremidade de token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Os parâmetros de consulta do ponto de extremidade do token. | OAuthModelTokenEndpointQueryParameters |
| tipo | O tipo de autenticação | 'OAuth2' (obrigatório) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrição | Valor |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrição | Valor |
|---|
OfficeDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'Office365' (obrigatório) |
| propriedades | Propriedades do conector de dados do Office. | OfficeDataConnectorPropriedades |
OfficeDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| troca | Conexão de tipo de dados do Exchange. | OfficeDataConnectorDataTypesExchange |
| Ponto de Partilha | Conexão de tipo de dados do SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Equipas | Conexão de tipo de dados do Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
OfficeDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | OfficeDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
OracleAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| pemFile | Conteúdo do ficheiro PMR | string (obrigatório) |
| publicImpressão digital | Impressão digital pública | string (obrigatório) |
| Id do arrendatário | ID do locatário Oracle | string (obrigatório) |
| tipo | O tipo de autenticação | 'Oracle' (obrigatório) |
| ID de Utilizador | ID de usuário Oracle | string (obrigatório) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| conector | Tipo de dados para o conector de dados Premium Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obrigatório) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'PremiumMicrosoftDefenderForThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados Premium do Microsoft Defender for Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'RestApiPoller' (obrigatório) |
| propriedades | Propriedades do conector de dados Rest Api Poller. | RestApiPollerDataConnectorPropriedades |
RestApiPollerDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| addOnAttributes | Os atributos add-on. O nome da chave se tornará o nome do atributo (uma coluna) e o valor se tornará o valor do atributo na carga útil. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticação | O modelo de autenticação a. | CcpAuthConfig (obrigatório) |
| connectorDefinitionName | O nome da definição do conector (a id do recurso dataConnectorDefinition). | string (obrigatório) |
| Tipo de dados | O destino da tabela do Log Analytics. | cadeia (de caracteres) |
| dcrConfig | As propriedades relacionadas ao DCR. | DCRConfiguração |
| isActive | Indica se o conector está ativo ou não. | Bool |
| paginação | A configuração de paginação. | RestApiPollerRequestPagingConfig |
| pedido | A configuração da solicitação. | RestApiPollerRequestConfig (obrigatório) |
| resposta | A configuração de resposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfig
| Nome | Descrição | Valor |
|---|---|---|
| apiEndpoint | O ponto de extremidade da API. | string (obrigatório) |
| endTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera que termine a consulta. Esta propriedade anda de mãos dadas com startTimeAttributeName |
cadeia (de caracteres) |
| cabeçalhos | O cabeçalho da solicitação para o servidor remoto. | RestApiPollerRequestConfigHeaders |
| Método http | O método HTTP, valor padrão GET. | 'ELIMINAR' 'OBTER' 'CORREIO' 'COLOCAR' |
| isPostPayloadJson | Sinalizador para indicar se a carga HTTP POST está no formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Os parâmetros de consulta HTTP para API RESTful. | RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | O modelo de parâmetros de consulta. Define o modelo de parâmetros de consulta a ser usado ao passar parâmetros de consulta em cenários avançados. | cadeia (de caracteres) |
| queryTimeFormat | O formato de tempo de consulta. Um servidor remoto pode ter uma consulta para extrair dados do intervalo 'start' para 'end'. Esta propriedade indica qual é o formato de hora esperado que o servidor remoto sabe analisar. | cadeia (de caracteres) |
| queryTimeIntervalAttributeName | O nome do parâmetro de consulta que precisamos enviar ao servidor para logs de consulta no intervalo de tempo. Deve ser definido com queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
cadeia (de caracteres) |
| queryTimeIntervalDelimiter | A cadeia de caracteres do delimitador entre 2 QueryTimeFormat no parâmetro queryTimeIntervalAttributeNamequery . |
cadeia (de caracteres) |
| queryTimeIntervalPrepend | A cadeia de caracteres precede o valor do parâmetro de consulta em queryTimeIntervalAttributeName. |
cadeia (de caracteres) |
| queryWindowInMin | A janela de consulta em minutos para a solicitação. | Int |
| rateLimitQPS | As consultas de limite de taxa por segundo para a solicitação.. | Int |
| retryCount | A contagem de novas tentativas. | Int |
| startTimeAttributeName | O nome do parâmetro de consulta que o servidor remoto espera iniciar a consulta. Esta propriedade anda de mãos dadas com endTimeAttributeName. |
cadeia (de caracteres) |
| timeoutInSeconds | O tempo limite em segundos. | Int |
RestApiPollerRequestConfigHeaders
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrição | Valor |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrição | Valor |
|---|---|---|
| tamanho da página | Tamanho da página | Int |
| pageSizeParameterName | Nome do parâmetro Tamanho da página | cadeia (de caracteres) |
| pagingType | Tipo de paginação | 'CountBasedPaging' 'LinkHeader' 'NextPageToken' 'NextPageUrl' 'Compensação' 'PersistentLinkHeader' 'PersistentToken' (obrigatório) |
SessionAuthModel
| Nome | Descrição | Valor |
|---|---|---|
| cabeçalhos | Cabeçalhos de solicitação HTTP para o ponto de extremidade do serviço de sessão. | SessionAuthModelHeaders |
| isPostPayloadJson | Indicando se a chave da API está definida na carga HTTP POST. | Bool |
| palavra-passe | O nome do atributo password. | SessionAuthModelPassword (obrigatório) |
| queryParameters | Parâmetros de consulta ao ponto de extremidade do serviço de sessão. | SessionAuthModelQueryParameters |
| sessionIdName | Nome do atributo ID da sessão do cabeçalho de resposta HTTP. | cadeia (de caracteres) |
| sessionLoginRequestUri | URL de solicitação HTTP para o ponto de extremidade do serviço de sessão. | cadeia (de caracteres) |
| sessionTimeoutInMinutes | Tempo limite da sessão em minutos. | Int |
| tipo | O tipo de autenticação | 'Sessão' (obrigatório) |
| nome de utilizador | O valor da chave do atributo de nome de usuário. | SessionAuthModelUserName (obrigatório) |
SessionAuthModelHeaders
| Nome | Descrição | Valor |
|---|
SessionAuthModelPassword
| Nome | Descrição | Valor |
|---|
SessionAuthModelQueryParameters
| Nome | Descrição | Valor |
|---|
SessionAuthModelUserName
| Nome | Descrição | Valor |
|---|
TIDataConnector
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de conector de dados | 'ThreatIntelligence' (obrigatório) |
| propriedades | Propriedades do conector de dados TI (Threat Intelligence). | TIDataConnectorPropriedades |
TIDataConnectorDataTypes
| Nome | Descrição | Valor |
|---|---|---|
| indicadores | Tipo de dados para conexão de indicadores. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrição | Valor |
|---|---|---|
| Estado | Descreva se essa conexão de tipo de dados está habilitada ou não. | 'Desativado' 'Habilitado' |
TIDataConnectorPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| Tipos de dados | Os tipos de dados disponíveis para o conector. | TIDataConnectorDataTypes |
| Id do arrendatário | O ID do locatário ao qual se conectar e obter os dados. | cadeia (de caracteres) |
| dicaLookbackPeriod | O período de retrospetiva da ração a ser importada. | cadeia (de caracteres) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Data Connector.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "onboardingState" {
type = "Microsoft.SecurityInsights/onboardingStates@2023-06-01-preview"
parent_id = azapi_resource.workspace.id
name = "default"
body = {
properties = {
customerManagedKey = false
}
}
}
resource "azapi_resource" "dataConnector" {
type = "Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"
parent_id = azapi_resource.workspace.id
name = var.resource_name
body = {
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = ""
state = "Disabled"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "1970-01-01T00:00:00Z"
state = "enabled"
}
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
depends_on = [azapi_resource.onboardingState]
}