Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete vytvořit datový konektor Google Cloud Platform (GCP) s architekturou CCF (Codeless Connector Framework), použijte tento odkaz jako doplněk k dokumentaci k rozhraní REST API služby Microsoft Sentinel pro datové konektory .
Každá dataConnector představuje konkrétní připojení datového konektoru Microsoft Sentinelu. Jeden datový konektor může mít více připojení, která načítají data z různých koncových bodů. Konfigurace JSON vytvořená pomocí tohoto referenčního dokumentu slouží k dokončení šablony nasazení datového konektoru CCF.
Další informace najdete v tématu Vytvoření bezkódového konektoru pro Microsoft Sentinel.
Sestavení datového konektoru GCP CCF
Zjednodušte vývoj připojení zdroje dat GCP pomocí ukázkové šablony nasazení datového konektoru GCP CCF.
Většina částí šablon nasazení je vyplněná, stačí sestavit jenom první dvě komponenty, výstupní tabulku a DCR. Další informace najdete v částech definice výstupní tabulky a pravidla shromažďování dat (DCR).
Datové konektory – Vytvoření nebo aktualizace
Pokud chcete najít nejnovější stabilní verzi rozhraní API nebo verzi Preview, projděte si operaci vytvoření nebo aktualizace v dokumentaci k rozhraní REST API. Rozdíl mezi vytvořením a operací aktualizace je, že aktualizace vyžaduje hodnotu značky etag.
Metoda PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parametry identifikátoru URI
Další informace o nejnovější verzi rozhraní API najdete v tématu Datové konektory – Vytvoření nebo aktualizace parametrů identifikátoru URI.
| Název | Popis |
|---|---|
| dataConnectorId | ID datového konektoru musí být jedinečný název a je stejný jako name parametr v textu požadavku. |
| resourceGroupName | Název skupiny prostředků, nerozlišuje se malá a velká písmena. |
| subscriptionId | ID cílového předplatného. |
| workspaceName | Název pracovního prostoru, nikoli ID. Vzor regulárních výrazů: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
Text požadavku datového konektoru GCP CCF má následující strukturu:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP (Google Cloud Platform)
GCP představuje datový konektor CCF, kde už je nakonfigurované stránkování a očekávaná datová část odpovědi pro váš zdroj dat Google Cloud Platform (GCP). Konfigurace služby GCP tak, aby odesílala data do pub/sub GCP, musí být provedena samostatně. Další informace najdete v tématu Publikování zprávy v přehledu Pub/Sub.
| Název | Požadováno | Typ | Popis |
|---|---|---|---|
| Jméno | Pravdivé | řetězec | Jedinečný název připojení odpovídající parametru URI |
| laskavý | Pravdivé | řetězec | Musí být GCP |
| etag | Identifikátor GUID | Vytváření nových konektorů nechte prázdné. V případě operací aktualizace musí etag odpovídat značkě etag (GUID) existujícího konektoru. | |
| properties.connectorDefinitionName | řetězec | Název prostředku DataConnectorDefinition, který definuje konfiguraci uživatelského rozhraní datového konektoru. Další informace najdete v tématu Definice datového konektoru. | |
| vlastnosti.Auth | Pravdivé | Vnořený JSON | Popisuje přihlašovací údaje pro dotazování dat GCP. Další informace najdete v tématu Konfigurace ověřování. |
| vlastnosti.prosba | Pravdivé | Vnořený JSON | Popisuje ID projektu GCP a předplatné GCP pro dotazování dat. Další informace najdete v tématu Konfigurace požadavku. |
| vlastnosti.dcrConfig | Vnořený JSON | Požadované parametry při odeslání dat do pravidla shromažďování dat (DCR). Další informace najdete v tématu Konfigurace DCR. |
Konfigurace ověřování
Ověřování GCP z Microsoft Sentinelu používá pub/sub GCP. Ověřování musíte nakonfigurovat samostatně. Tady použijte skripty Terraformu. Další informace najdete v tématu Ověřování pub/sub GCP od jiného poskytovatele cloudu.
Osvědčeným postupem je použít parametry v části ověřování místo pevně zakódovaných přihlašovacích údajů. Další informace najdete v tématu Zabezpečení důvěrného vstupu.
Chcete-li vytvořit šablonu nasazení, která také používá parametry, musíte utéct parametry v této části s dodatečným spuštěním [. To umožňuje parametrům přiřadit hodnotu na základě interakce uživatele s konektorem. Další informace naleznete v tématu Výrazy šablony řídicí znaky.
Pokud chcete povolit zadání přihlašovacích údajů z uživatelského rozhraní, connectorUIConfig oddíl vyžaduje instructions požadované parametry. Další informace najdete v tématu Referenční informace k definici datových konektorů pro architekturu konektoru bez kódu.
Příklad ověřování GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Konfigurace požadavku
Část požadavku vyžaduje projectId pub/Sub GCP a subscriptionNames z této služby.
Příklad požadavku GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Konfigurace DCR
| Pole | Požadováno | Typ | Popis |
|---|---|---|---|
| DataCollectionEndpoint | Pravdivé | Řetězec | DCE (koncový bod shromažďování dat), například: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Pravdivé | Řetězec | Neměnné ID DCR. Najděte ji zobrazením odpovědi na vytvoření DCR nebo pomocí rozhraní API DCR. |
| Název streamu | Pravdivé | řetězec | Tato hodnota je definovaná streamDeclaration v DCR (předpona musí začínat na custom-). |
Příklad datového konektoru CCF
Tady je příklad všech komponent JSON datového konektoru GCP CCF.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Další informace najdete v tématu Vytvoření příkladu rozhraní REST API datového konektoru GCP.