Datové spojení Microsoft.SecurityInsights

• Latest (Nejnovější)
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 01. 01. 2020
• 2019-01-01-preview

Definice prostředku Bicep

Typ prostředku dataConnectors je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objekty dataConnectors

Nastavte vlastnost kind pro určení typu objektu.

Pro AmazonWebServicesCloudTrail použijte:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Pro AmazonWebServicesS3 použijte:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

V případě rozhraní APIPolling použijte:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Pro AzureActiveDirectory použijte:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro AzureAdvancedThreatProtection použijte:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro AzureSecurityCenter použijte:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pro Dynamics365 použijte:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro GenericUI použijte:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Pro IOT použijte:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pro MicrosoftCloudAppSecurity použijte:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro MicrosoftDefenderAdvancedThreatProtection použijte:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro MicrosoftPurviewInformationProtection použijte:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro MicrosoftThreatIntelligence použijte:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro MicrosoftThreatProtection použijte:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Pro Office365 použijte:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro Office365Project použijte:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro OfficeATP použijte:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro OfficeIRM použijte:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro OfficePowerBI použijte:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pro ThreatIntelligence použijte:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Pro ThreatIntelligenceTaxii použijte:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Hodnoty vlastností

dataConnectors

Název	Description	Hodnota
name	Název prostředku	string (povinné)
Druhu	Nastavení typu objektu	AmazonWebServicesCloudTrail AmazonWebServicesS3 ApiPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (povinné)
scope	Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení.	Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření.
Etag	Značka Etag prostředku Azure	řetězec

AwsCloudTrailDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AmazonWebServicesCloudTrail (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services CloudTrail	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AwsCloudTrailDataConnectorDataTypes (povinné)

AwsCloudTrailDataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	AwsCloudTrailDataConnectorDataTypesLogs (povinné)

AwsCloudTrailDataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

AwsS3DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AmazonWebServicesS3 (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services S3	AwsS3DataConnectorVlastnosti

AwsS3DataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AwsS3DataConnectorDataTypes (povinné)
cílová tabulka	Název cílové tabulky protokolů v LogAnalytics.	string (povinné)
roleArn	Arn role Aws, který se používá pro přístup k účtu Aws.	string (povinné)
sqsUrls	Adresy URL AWS sqs pro konektor.	string[] (povinné)

AwsS3DataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	AwsS3DataConnectorDataTypesLogs (povinné)

AwsS3DataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

CodelessApiPollingDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ApiPolling (povinné)
properties	Vlastnosti datového konektoru bez kódu	ApiPollingParameters

ApiPollingParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurace pro popis pokynů k dotazování	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Název	Description	Hodnota
dostupnosti	Stav dostupnosti konektoru	Dostupnost (povinné)
connectivityCriteria	Definování způsobu, jakým konektor kontroluje připojení	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (povinné)
customImage	Volitelná vlastní image, která se má použít při zobrazení konektoru v galerii konektoru služby Azure Sentinel	řetězec
datové typy	Datové typy ke kontrole posledních přijatých dat	CodelessUiConnectorConfigPropertiesDataTypesItem[] (povinné)
descriptionMarkdown	Popis konektoru	string (povinné)
graphQueries	Dotaz grafu pro zobrazení aktuálního stavu dat	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (povinné)
graphQueriesTableName	Název tabulky, do které konektor vloží data	string (povinné)
instrukceKroky	Pokyny k povolení konektoru	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (povinné)
oprávnění	Oprávnění požadovaná pro konektor	Oprávnění (povinné)
vydavatel	Název vydavatele konektoru	string (povinné)
sampleQueries	Ukázkové dotazy pro konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (povinné)
title	Název okna konektoru	string (povinné)

Dostupnost

Název	Description	Hodnota
isPreview	Nastavení konektoru jako verze Preview	bool
status	Stav dostupnosti konektoru	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Název	Description	Hodnota
typ	typ připojení	IsConnectedQuery
hodnota	Dotazy na kontrolu připojení	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Název	Description	Hodnota
lastDataReceivedQuery	Dotaz na označení posledních přijatých dat	řetězec
name	Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}	řetězec

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Název	Description	Hodnota
baseQuery	Základní dotaz pro graf	řetězec
Legenda	Legenda grafu	řetězec
metricName	metrika, kterou dotaz kontroluje	řetězec

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Název	Description	Hodnota
description	Popis kroku instrukce	řetězec
Pokyny	Podrobnosti o kroku instrukce	InstructionStepsInstructionsItem[]
title	Název kroku instrukce	řetězec

InstructionStepsInstructionsItem

Název	Description	Hodnota
parameters	Parametry pro nastavení	Pro Bicep můžete použít funkci any().
typ	Druh nastavení	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (povinné)

Oprávnění

Název	Description	Hodnota
Celní	Celní oprávnění vyžadovaná pro konektor	PermissionsCustomsItem[]
resourceProvider	Oprávnění poskytovatele prostředků požadovaná pro konektor	PermissionsResourceProviderItem[]

OprávněníCustomsItem

Název	Description	Hodnota
description	Popis celních oprávnění	řetězec
name	Název celních oprávnění	řetězec

PermissionsResourceProviderItem

Název	Description	Hodnota
permissionsDisplayText	Text popisu oprávnění	řetězec
Zprostředkovatel	Název poskytovatele	Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys microsoft.aadiam/diagnosticSettings
providerDisplayName	Zobrazovaný název zprostředkovatele oprávnění	řetězec
requiredPermissions	Požadovaná oprávnění pro konektor	RequiredPermissions
scope	Obor zprostředkovatele oprávnění	'ResourceGroup' 'Předplatné' Pracovní prostor

RequiredPermissions

Název	Description	Hodnota
action	oprávnění k akci	bool
delete	oprávnění k odstranění	bool
čtení	Oprávnění ke čtení	bool
zápis	Oprávnění k zápisu	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Název	Description	Hodnota
description	Popis ukázkového dotazu	řetězec
query	ukázkový dotaz	řetězec

CodelessConnectorPollingConfigProperties

Název	Description	Hodnota
Auth	Popište typ ověřování poller.	CodelessConnectorPollingAuthProperties (povinné)
isActive	Aktivní stav poller	bool
Stránkování	Popište konfiguraci stránkování žádosti o hlasování pro poller.	CodelessConnectorPollingPagingProperties
Požadavek	Popis konfiguračních parametrů požadavku na dotazování polleru	CodelessConnectorPollingRequestProperties (povinné)
Odpověď	Popište parametry konfigurace odpovědi poller.	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Název	Description	Hodnota
apiKeyIdentifier	Předpona odeslaná v hlavičce před skutečným tokenem	řetězec
apiKeyName	Název hlavičky, se kterou se token odesílá	řetězec
authorizationEndpoint	Koncový bod použitý k autorizaci uživatele, který se používá v toku Oauth 2.0	řetězec
authorizationEndpointQueryParameters	Parametry dotazu použité v žádosti o autorizaci, které se používají v toku Oauth 2.0	Pro Bicep můžete použít funkci any().
Authtype	Typ ověřování	string (povinné)
flowName	Popisuje název toku, například AuthCode pro Oauth 2.0.	řetězec
isApiKeyInPostPayload	Označí, jestli se má klíč odeslat v záhlaví.	řetězec
isClientSecretInHeader	Označí, jestli bychom měli poslat tajný klíč klienta v hlavičce nebo datové části použité v toku Oauth 2.0.	bool
redirectionEndpoint	Koncový bod přesměrování, ve kterém získáme autorizační kód použitý v toku Oauth 2.0	řetězec
scope	Obor tokenu OAuth	řetězec
tokenEndpoint	Koncový bod použitý k vydání tokenu, který se používá v toku Oauth 2.0	řetězec
tokenEndpointHeaders	Hlavičky dotazů použité v požadavku na token, které se používají v toku Oauth 2.0	Pro Bicep můžete použít funkci any().
tokenEndpointQueryParameters	Parametry dotazu použité v požadavku na token, které se používají v toku Oauth 2.0	Pro Bicep můžete použít funkci any().

CodelessConnectorPollingPagingProperties

Název	Description	Hodnota
nextPageParaName	Definuje název atributu další stránky.	řetězec
nextPageTokenJsonPath	Definuje cestu k tokenu další stránky JSON.	řetězec
pageCountAttributePath	Definuje cestu k atributu počtu stránek.	řetězec
Pagesize	Definuje velikost stránkování.	int
pageSizeParaName	Definuje název parametru velikost stránky.	řetězec
pageTimeStampAttributePath	Definuje cestu k atributu časového razítka stránkování.	řetězec
pageTotalCountAttributePath	Definuje cestu k atributu celkového počtu stránek.	řetězec
pagingType	Popisuje typ. Může to být "None", "PageToken", "PageCount", "TimeStamp".	string (povinné)
searchTheLatestTimeStampFromEventsList	Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.	řetězec

CodelessConnectorPollingRequestProperties

Název	Description	Hodnota
apiEndpoint	Popište koncový bod, ze které bychom měli načíst data.	string (povinné)
endTimeAttributeName	Použije se události dotazu od konce časového intervalu.	řetězec
Záhlaví	Popis hlaviček odeslaných v žádosti o hlasování	Pro Bicep můžete použít funkci any().
httpMethod	Typ metody http, který použijeme v požadavku hlasování, GET nebo POST	string (povinné)
queryParameters	Popis parametrů dotazu odeslaných v požadavku hlasování	Pro Bicep můžete použít funkci any().
queryParametersTemplate	Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON	řetězec
queryTimeFormat	Formát času se použije pro události dotazu v konkrétním okně.	string (povinné)
queryWindowInMin	Interval okna, který použijeme k načtení dat	int (povinné)
rateLimitQps	Definuje limit rychlosti QPS.	int
retryCount	Popište dobu, po kterou bychom se měli snažit dotazovat se na data v případě selhání.	int
startTimeAttributeName	Použije se události dotazu od začátku časového intervalu.	řetězec
timeoutInSeconds	Počet sekund, který budeme považovat za časový limit požadavku	int

CodelessConnectorPollingResponseProperties

Název	Description	Hodnota
eventsJsonPaths	Popisuje cestu, kterou bychom měli extrahovat data v odpovědi.	string[] (povinné)
isGzipCompressed	Popisuje, jestli jsou data v odpovědi Gzip.	bool
successStatusJsonPath	Popisuje cestu, kterou bychom měli extrahovat stavový kód v odpovědi.	řetězec
successStatusValue	Popisuje cestu, kterou bychom měli extrahovat hodnotu stavu v odpovědi.	řetězec

AADDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureActiveDirectory (povinné)
properties	Vlastnosti datového konektoru AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

AlertsDataTypeOfDataConnector

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)

DataConnectorDataTypeCommon

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

AatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection)	AatpDataConnectorVlastnosti

AatpDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

ASCDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureSecurityCenter (povinné)
properties	Vlastnosti datového konektoru ASC (Azure Security Center).	ASCDataConnectorVlastnosti

ASCDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

Dynamics365DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Dynamics365 (povinné)
properties	Vlastnosti datového konektoru Dynamics365	Dynamics365DataConnectorVlastnosti

Dynamics365DataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	Dynamics365DataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Dynamics365DataConnectorDataTypes

Název	Description	Hodnota
dynamics365CdsActivity	Připojení datového typu služby Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (povinné)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

CodelessUiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	GenericUI (povinné)
properties	Vlastnosti datového konektoru uživatelského rozhraní bez kódu	CodelessParameters

CodelessParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties

IoTDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	IoT (povinné)
properties	Vlastnosti datového konektoru IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

McasDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftCloudAppSecurity (povinné)
properties	Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	McasDataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

McasDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)
discoveryLogs	Připojení datového typu protokolu zjišťování.	DataConnectorDataTypeCommon

MdatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftDefenderAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection)	MdatpDataConnectorVlastnosti

MdatpDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftPurviewInformationProtection (povinné)
properties	Microsoft Purview Information Protection vlastností datového konektoru.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
Protokoly	Datový typ protokolů.	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

MstiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftThreatIntelligence (povinné)
properties	Vlastnosti datového konektoru Microsoft Threat Intelligence	MstiDataConnectorVlastnosti

MstiDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	MstiDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MstiDataConnectorDataTypes

Název	Description	Hodnota
bingSafetyPhishingURL	Datový typ datového konektoru platformy Microsoft Threat Intelligence Platforms	MstiDataConnectorDataTypesBingSafetyPhishingURL (povinné)
microsoftEmergingThreatFeed	Datový typ datového konektoru platformy Microsoft Threat Intelligence Platforms	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (povinné)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Název	Description	Hodnota
lookbackPeriod	období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Název	Description	Hodnota
lookbackPeriod	období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

MTPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftThreatProtection (povinné)
properties	Vlastnosti datového konektoru MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	MTPDataConnectorDataTypes (povinné)
filteredProviders	Dostupné filtrované poskytovatele konektoru.	MtpFilteredProviders
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MTPDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Datový typ výstrah pro datový konektor platformy Microsoft Threat Protection.	MTPDataConnectorDataTypesAlerts
Incidenty	Datový typ Incidents pro datový konektor platformy Microsoft Threat Protection.	MTPDataConnectorDataTypesIncidents (povinné)

MTPDataConnectorDataTypesAlerts

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

MTPDataConnectorDataTypesIncidents

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

MtpFilteredProviders

Název	Description	Hodnota
výstrahy	Zprostředkovatelé filtrovaných upozornění. Pokud filtry nejsou použity, budou všechna upozornění streamovat kanálem MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou MDA a MDI, které jsou ve stavu GA.	Pole řetězců obsahující některou z těchto možností: 'microsoftDefenderForCloudApps' MicrosoftDefenderForIdentity (povinné)

OfficeDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Office365 (povinné)
properties	Vlastnosti datového konektoru Office.	OfficeDataConnectorVlastnosti

OfficeDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	OfficeDataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeDataConnectorDataTypes

Název	Description	Hodnota
Exchange	Připojení datového typu Exchange.	OfficeDataConnectorDataTypesExchange (povinné)
Sharepoint	Připojení datového typu SharePointu	OfficeDataConnectorDataTypesSharePoint (povinné)
Teams	Připojení datového typu Teams.	OfficeDataConnectorDataTypesTeams (povinné)

OfficeDataConnectorDataTypesExchange

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

OfficeDataConnectorDataTypesSharePoint

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

OfficeDataConnectorDataTypesTeams

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

Office365ProjectDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Office365Project (povinné)
properties	Vlastnosti datového konektoru aplikace Office Microsoft Project.	Office365ProjectDataConnectorVlastnosti

Office365ProjectDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	Office365ProjectConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Office365ProjectConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	Office365ProjectConnectorDataTypesLogs (povinné)

Office365ProjectConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

OfficeATPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	OfficeATP (povinné)
properties	Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeIRMDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	'OfficeIRM' (povinné)
properties	Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	'OfficePowerBI' (povinné)
properties	Vlastnosti datového konektoru Microsoft PowerBI pro Office.	OfficePowerBIDataConnectorVlastnosti

OfficePowerBIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	OfficePowerBIConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	OfficePowerBIConnectorDataTypesLogs (povinné)

OfficePowerBIConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

TIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligence (povinné)
properties	Vlastnosti datového konektoru TI (Threat Intelligence).	TIDataConnectorVlastnosti

TIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	TIDataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
tipLookbackPeriod	Období zpětného vyhledávání pro import informačního kanálu.	řetězec

TIDataConnectorDataTypes

Název	Description	Hodnota
Ukazatele	Datový typ pro připojení indikátorů.	TIDataConnectorDataTypesIndicators (povinné)

TIDataConnectorDataTypesIndicators

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

TiTaxiiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligenceTaxii (povinné)
properties	Vlastnosti datového konektoru TAXII pro analýzu hrozeb.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Název	Description	Hodnota
id kolekce	ID kolekce serveru TAXII.	řetězec
datové typy	Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.	TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname	Popisný název serveru TAXII.	řetězec
heslo	Heslo pro server TAXII.	řetězec
pollingFrequency	Frekvence dotazování serveru TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (povinné)
taxiiLookbackPeriod	Doba zpětného pohledu serveru TAXII.	řetězec
taxiiServer	Kořen rozhraní API pro server TAXII.	řetězec
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
userName	Uživatelské jméno serveru TAXII.	řetězec
workspaceId	ID pracovního prostoru.	řetězec

TiTaxiiDataConnectorDataTypes

Název	Description	Hodnota
taxiiClient	Datový typ konektoru TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (povinné)

TiTaxiiDataConnectorDataTypesTaxiiClient

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

Definice prostředku šablony ARM

Typ prostředku dataConnectors je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objekty dataConnectors

Nastavte vlastnost kind pro určení typu objektu.

Pro AmazonWebServicesCloudTrail použijte:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Pro AmazonWebServicesS3 použijte:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

V případě rozhraní APIPolling použijte:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Pro AzureActiveDirectory použijte:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro AzureAdvancedThreatProtection použijte:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro AzureSecurityCenter použijte:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pro Dynamics365 použijte:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro GenericUI použijte:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Pro IOT použijte:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pro MicrosoftCloudAppSecurity použijte:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro MicrosoftDefenderAdvancedThreatProtection použijte:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro MicrosoftPurviewInformationProtection použijte:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro MicrosoftThreatIntelligence použijte:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro MicrosoftThreatProtection použijte:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Pro Office365 použijte:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro Office365Project použijte:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro OfficeATP použijte:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro OfficeIRM použijte:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro OfficePowerBI použijte:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pro ThreatIntelligence použijte:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Pro ThreatIntelligenceTaxii použijte:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Hodnoty vlastností

dataConnectors

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.SecurityInsights/dataConnectors
apiVersion	Verze rozhraní API prostředků	'2023-02-01-preview'
name	Název prostředku	string (povinné)
Druhu	Nastavení typu objektu	AmazonWebServicesCloudTrail AmazonWebServicesS3 ApiPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (povinné)
scope	Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení.	Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít.
Etag	Značka Etag prostředku Azure	řetězec

AwsCloudTrailDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AmazonWebServicesCloudTrail (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services CloudTrail	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AwsCloudTrailDataConnectorDataTypes (povinné)

AwsCloudTrailDataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Datový typ protokolů.	AwsCloudTrailDataConnectorDataTypesLogs (povinné)

AwsCloudTrailDataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

AwsS3DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AmazonWebServicesS3 (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services S3	AwsS3DataConnectorVlastnosti

AwsS3DataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AwsS3DataConnectorDataTypes (povinné)
cílová tabulka	Název cílové tabulky protokolů v LogAnalytics.	string (povinné)
roleArn	Arn role Aws, která se používá pro přístup k účtu Aws.	string (povinné)
sqsUrls	Adresy URL AWS sqs konektoru.	string[] (povinné)

AwsS3DataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Datový typ protokolů.	AwsS3DataConnectorDataTypesLogs (povinné)

AwsS3DataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

CodelessApiPollingDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	APIPolling (povinné)
properties	Vlastnosti datového konektoru bez kódu	ApiPollingParameters

ApiPollingParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurace pro popis pokynů k dotazování	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Název	Description	Hodnota
dostupnosti	Stav dostupnosti konektoru	Dostupnost (povinné)
connectivityKriteria	Definování způsobu, jakým konektor kontroluje připojení	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (povinné)
customImage	Volitelná vlastní image, která se má použít při zobrazení konektoru v galerii konektoru služby Azure Sentinel	řetězec
datové typy	Datové typy ke kontrole posledních přijatých dat	CodelessUiConnectorConfigPropertiesDataTypesItem[] (povinné)
descriptionMarkdown	Popis konektoru	string (povinné)
graphQueries	Dotaz grafu pro zobrazení aktuálního stavu dat	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (povinné)
graphQueriesTableName	Název tabulky, do které konektor vloží data	string (povinné)
instrukceKroky	Pokyny k povolení konektoru	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (povinné)
oprávnění	Oprávnění požadovaná pro konektor	Oprávnění (povinné)
vydavatel	Název vydavatele konektoru	string (povinné)
sampleQueries	Ukázkové dotazy pro konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (povinné)
title	Název okna konektoru	string (povinné)

Dostupnost

Název	Description	Hodnota
isPreview	Nastavení konektoru jako verze Preview	bool
status	Stav dostupnosti konektoru	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Název	Description	Hodnota
typ	typ připojení	IsConnectedQuery
hodnota	Dotazy na kontrolu připojení	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Název	Description	Hodnota
lastDataReceivedQuery	Dotaz na označení posledních přijatých dat	řetězec
name	Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}	řetězec

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Název	Description	Hodnota
baseQuery	Základní dotaz pro graf	řetězec
Legenda	Legenda grafu	řetězec
metricName	metrika, kterou dotaz kontroluje	řetězec

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Název	Description	Hodnota
description	Popis kroku instrukce	řetězec
Pokyny	Podrobnosti o kroku instrukce	InstructionStepsInstructionsItem[]
title	Název kroku instrukce	řetězec

InstructionStepsInstructionsItem

Název	Description	Hodnota
parameters	Parametry pro nastavení
typ	Druh nastavení	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (povinné)

Oprávnění

Název	Description	Hodnota
Celní	Celní oprávnění vyžadovaná pro konektor	PermissionsCustomsItem[]
resourceProvider	Oprávnění poskytovatele prostředků požadovaná pro konektor	PermissionsResourceProviderItem[]

OprávněníCustomsItem

Název	Description	Hodnota
description	Popis celních oprávnění	řetězec
name	Název celních oprávnění	řetězec

PermissionsResourceProviderItem

Název	Description	Hodnota
permissionsDisplayText	Text popisu oprávnění	řetězec
Zprostředkovatel	Název poskytovatele	Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys microsoft.aadiam/diagnosticSettings
providerDisplayName	Zobrazovaný název zprostředkovatele oprávnění	řetězec
requiredPermissions	Požadovaná oprávnění pro konektor	RequiredPermissions
scope	Obor zprostředkovatele oprávnění	'ResourceGroup' 'Předplatné' Pracovní prostor

RequiredPermissions

Název	Description	Hodnota
action	oprávnění k akci	bool
delete	oprávnění k odstranění	bool
čtení	Oprávnění ke čtení	bool
zápis	Oprávnění k zápisu	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Název	Description	Hodnota
description	Popis ukázkového dotazu	řetězec
query	ukázkový dotaz	řetězec

CodelessConnectorPollingConfigProperties

Název	Description	Hodnota
Auth	Popište typ ověřování poller.	CodelessConnectorPollingAuthProperties (povinné)
isActive	Aktivní stav poller	bool
Stránkování	Popište konfiguraci stránkování žádosti o hlasování pro poller.	CodelessConnectorPollingPagingProperties
Požadavek	Popis konfiguračních parametrů požadavku na dotazování polleru	CodelessConnectorPollingRequestProperties (povinné)
Odpověď	Popište parametry konfigurace odpovědi poller.	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Název	Description	Hodnota
apiKeyIdentifier	Předpona odeslaná v hlavičce před skutečným tokenem	řetězec
apiKeyName	Název hlavičky, se kterou se token odesílá	řetězec
authorizationEndpoint	Koncový bod použitý k autorizaci uživatele, který se používá v toku Oauth 2.0	řetězec
authorizationEndpointQueryParameters	Parametry dotazu použité v žádosti o autorizaci, které se používají v toku Oauth 2.0
Authtype	Typ ověřování	string (povinné)
flowName	Popisuje název toku, například AuthCode pro Oauth 2.0.	řetězec
isApiKeyInPostPayload	Označí, jestli se má klíč odeslat v záhlaví.	řetězec
isClientSecretInHeader	Označí, jestli bychom měli poslat tajný klíč klienta v hlavičce nebo datové části použité v toku Oauth 2.0.	bool
redirectionEndpoint	Koncový bod přesměrování, ve kterém získáme autorizační kód použitý v toku Oauth 2.0	řetězec
scope	Obor tokenu OAuth	řetězec
tokenEndpoint	Koncový bod použitý k vydání tokenu, který se používá v toku Oauth 2.0	řetězec
tokenEndpointHeaders	Hlavičky dotazů použité v požadavku na token, které se používají v toku Oauth 2.0
tokenEndpointQueryParameters	Parametry dotazu použité v požadavku na token, které se používají v toku Oauth 2.0

CodelessConnectorPollingPagingProperties

Název	Description	Hodnota
nextPageParaName	Definuje název atributu další stránky.	řetězec
nextPageTokenJsonPath	Definuje cestu k tokenu další stránky JSON.	řetězec
pageCountAttributePath	Definuje cestu k atributu počtu stránek.	řetězec
Pagesize	Definuje velikost stránkování.	int
pageSizeParaName	Definuje název parametru velikost stránky.	řetězec
pageTimeStampAttributePath	Definuje cestu k atributu časového razítka stránkování.	řetězec
pageTotalCountAttributePath	Definuje cestu k atributu celkového počtu stránek.	řetězec
pagingType	Popisuje typ. Může to být "None", "PageToken", "PageCount", "TimeStamp".	string (povinné)
searchTheLatestTimeStampFromEventsList	Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.	řetězec

CodelessConnectorPollingRequestProperties

Název	Description	Hodnota
apiEndpoint	Popište koncový bod, ze které bychom měli načíst data.	string (povinné)
endTimeAttributeName	Použije se události dotazu od konce časového intervalu.	řetězec
Záhlaví	Popis hlaviček odeslaných v žádosti o hlasování
httpMethod	Typ metody http, který použijeme v požadavku hlasování, GET nebo POST	string (povinné)
queryParameters	Popis parametrů dotazu odeslaných v požadavku hlasování
queryParametersTemplate	Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON	řetězec
queryTimeFormat	Formát času se použije pro události dotazu v konkrétním okně.	string (povinné)
queryWindowInMin	Interval okna, který použijeme k načtení dat	int (povinné)
rateLimitQps	Definuje limit rychlosti QPS.	int
retryCount	Popište dobu, po kterou bychom se měli snažit dotazovat se na data v případě selhání.	int
startTimeAttributeName	Použije se události dotazu od začátku časového intervalu.	řetězec
timeoutInSeconds	Počet sekund, který budeme považovat za časový limit požadavku	int

CodelessConnectorPollingResponseProperties

Název	Description	Hodnota
eventsJsonPaths	Popisuje cestu, kterou bychom měli extrahovat data v odpovědi.	string[] (povinné)
isGzipCompressed	Popisuje, jestli jsou data v odpovědi Gzip.	bool
successStatusJsonPath	Popisuje cestu, kterou bychom měli extrahovat stavový kód v odpovědi.	řetězec
successStatusValue	Popisuje cestu, kterou bychom měli extrahovat hodnotu stavu v odpovědi.	řetězec

AADDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureActiveDirectory (povinné)
properties	Vlastnosti datového konektoru AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

AlertsDataTypeOfDataConnector

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)

DataConnectorDataTypeCommon

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

AatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection)	AatpDataConnectorVlastnosti

AatpDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

ASCDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureSecurityCenter (povinné)
properties	Vlastnosti datového konektoru ASC (Azure Security Center).	ASCDataConnectorVlastnosti

ASCDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

Dynamics365DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Dynamics365 (povinné)
properties	Vlastnosti datového konektoru Dynamics365	Dynamics365DataConnector – vlastnosti

Dynamics365DataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	Dynamics365DataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Dynamics365DataConnectorDataTypes

Název	Description	Hodnota
dynamics365CdsActivity	Připojení datového typu Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (povinné)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

CodelessUiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	GenericUI (povinné)
properties	Vlastnosti datového konektoru uživatelského rozhraní bez kódu	CodelessParameters

CodelessParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties

IoTDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	IoT (povinné)
properties	Vlastnosti datového konektoru IoT	IoTDataConnector – vlastnosti

IoTDataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

McasDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftCloudAppSecurity (povinné)
properties	Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).	McasDataConnectorVlastnosti

McasDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	McasDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

McasDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)
protokoly zjišťování	Připojení datového typu protokolu zjišťování.	DataConnectorDataTypeCommon

MdatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftDefenderAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftPurviewInformationProtection (povinné)
properties	Microsoft Purview Information Protection vlastností datového konektoru.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

MstiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftThreatIntelligence (povinné)
properties	Vlastnosti datového konektoru Microsoft Threat Intelligence	MstiDataConnectorProperties

MstiDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	MstiDataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MstiDataConnectorDataTypes

Název	Description	Hodnota
bingSafetyPhishingURL	Datový typ pro datový konektor Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (povinné)
microsoftEmergingThreatFeed	Datový typ pro datový konektor Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (povinné)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Název	Description	Hodnota
lookbackPeriod	Období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Název	Description	Hodnota
lookbackPeriod	Období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

MTPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftThreatProtection (povinné)
properties	Vlastnosti datového konektoru MTP (Microsoft Threat Protection).	MTPDataConnectorVlastnosti

MTPDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	MTPDataConnectorDataTypes (povinné)
filteredProviders	Dostupné filtrované poskytovatele konektoru.	MtpFilteredProviders
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MTPDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Datový typ Výstrahy pro datový konektor platformy Microsoft Threat Protection	MTPDataConnectorDataTypesAlerts
Incidenty	Datový typ Incidents (Incidenty) pro datový konektor platformy Microsoft Threat Protection Platforms	MTPDataConnectorDataTypesIncidents (povinné)

MTPDataConnectorDataTypesAlerts

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

MTPDataConnectorDataTypesIncidents

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

MtpFilteredProviders

Název	Description	Hodnota
výstrahy	Zprostředkovatelé filtrovaných upozornění. Pokud se filtry nepoužívají, budou se všechny výstrahy streamovat přes kanál MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou mda a MDI, které jsou ve stavu GA.	Pole řetězců obsahující některou z těchto možností: 'microsoftDefenderForCloudApps' microsoftDefenderForIdentity (povinné)

OfficeDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Office365 (povinné)
properties	Vlastnosti datového konektoru Office	OfficeDataConnectorVlastnosti

OfficeDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	OfficeDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeDataConnectorDataTypes

Název	Description	Hodnota
Exchange	Připojení datového typu Exchange.	OfficeDataConnectorDataTypesExchange (povinné)
Sharepoint	Připojení datového typu SharePointu.	OfficeDataConnectorDataTypesSharePoint (povinné)
Teams	Připojení datového typu Teams.	OfficeDataConnectorDataTypesTeams (povinné)

OfficeDataConnectorDataTypesExchange

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

OfficeDataConnectorDataTypesSharePoint

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

OfficeDataConnectorDataTypesTeams

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

Office365ProjectDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	Office365Project (povinné)
properties	Vlastnosti datového konektoru aplikace Office Microsoft Project.	Office365ProjectDataConnectorVlastnosti

Office365ProjectDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	Office365ProjectConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Office365ProjectConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	Office365ProjectConnectorDataTypesLogs (povinné)

Office365ProjectConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	Zakázáno Povoleno (povinné)

OfficeATPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	OfficeATP (povinné)
properties	Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeIRMDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	'OfficeIRM' (povinné)
properties	Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	'OfficePowerBI' (povinné)
properties	Vlastnosti datového konektoru Office Microsoft PowerBI	OfficePowerBIDataConnectorVlastnosti

OfficePowerBIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	OfficePowerBIConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIConnectorDataTypes

Název	Description	Hodnota
Protokoly	Datový typ protokolů.	OfficePowerBIConnectorDataTypesLogs (povinné)

OfficePowerBIConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

TIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligence (povinné)
properties	Vlastnosti datového konektoru TI (Analýza hrozeb).	TIDataConnectorVlastnosti

TIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	TIDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
tipLookbackPeriod	Období zpětného vyhledávání pro import informačního kanálu.	řetězec

TIDataConnectorDataTypes

Název	Description	Hodnota
Ukazatele	Datový typ pro připojení indikátorů.	TIDataConnectorDataTypesIndicators (povinné)

TIDataConnectorDataTypesIndicators

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

TiTaxiiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligenceTaxii (povinné)
properties	Vlastnosti datového konektoru TAXII pro analýzu hrozeb	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Název	Description	Hodnota
id kolekce	ID kolekce serveru TAXII.	řetězec
datové typy	Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.	TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname	Popisný název serveru TAXII.	řetězec
heslo	Heslo pro server TAXII.	řetězec
pollingFrequency	Frekvence dotazování pro server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (povinné)
taxiiLookbackPeriod	Doba zpětného vyhledávání pro server TAXII.	řetězec
taxiiServer	Kořen rozhraní API pro server TAXII.	řetězec
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
userName	Uživatelské jméno pro server TAXII.	řetězec
workspaceId	ID pracovního prostoru.	řetězec

TiTaxiiDataConnectorDataTypes

Název	Description	Hodnota
taxiiClient	Datový typ konektoru TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (povinné)

TiTaxiiDataConnectorDataTypesTaxiiClient

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	Zakázáno Povoleno (povinné)

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku dataConnectors je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.

parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objekty dataConnectors

Nastavením vlastnosti kind zadejte typ objektu.

Pro AmazonWebServicesCloudTrail použijte:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Pro AmazonWebServicesS3 použijte:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Pro APIPolling použijte:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Pro AzureActiveDirectory použijte:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro AzureAdvancedThreatProtection použijte:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro AzureSecurityCenter použijte:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pro Dynamics365 použijte:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro GenericUI použijte:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Pro IOT použijte:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pro MicrosoftCloudAppSecurity použijte:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro MicrosoftDefenderAdvancedThreatProtection použijte:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro MicrosoftPurviewInformationProtection použijte:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro MicrosoftThreatIntelligence použijte:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro MicrosoftThreatProtection použijte:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Pro Office365 použijte:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro Office365Project použijte:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro OfficeATP použijte:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro OfficeIRM použijte:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro OfficePowerBI použijte:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pro ThreatIntelligence použijte:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Pro ThreatIntelligenceTaxii použijte:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Hodnoty vlastností

připojení dat

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview
name	Název prostředku	string (povinné)
parent_id	ID prostředku, na který se má tento prostředek rozšíření použít.	string (povinné)
Druhu	Nastavení typu objektu	AmazonWebServicesCloudTrail AmazonWebServicesS3 Rozhraní APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 Obecné rozhraní (GenericUI) IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (povinné)
Etag	Značka Etag prostředku Azure	řetězec

AwsCloudTrailDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"AmazonWebServicesCloudTrail" (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services CloudTrail	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AwsCloudTrailDataConnectorDataTypes (povinné)

AwsCloudTrailDataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	AwsCloudTrailDataConnectorDataTypesLogs (povinné)

AwsCloudTrailDataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

AwsS3DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AmazonWebServicesS3 (povinné)
properties	Vlastnosti datového konektoru Amazon Web Services S3	AwsS3DataConnectorVlastnosti

AwsS3DataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AwsS3DataConnectorDataTypes (povinné)
cílová tabulka	Název cílové tabulky protokolů v LogAnalytics.	string (povinné)
roleArn	Arn role Aws, který se používá pro přístup k účtu Aws.	string (povinné)
sqsUrls	Adresy URL AWS sqs pro konektor.	string[] (povinné)

AwsS3DataConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	AwsS3DataConnectorDataTypesLogs (povinné)

AwsS3DataConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

CodelessApiPollingDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"APIPolling" (povinné)
properties	Vlastnosti datového konektoru bez kódu	ApiPollingParameters

ApiPollingParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurace pro popis pokynů k dotazování	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Název	Description	Hodnota
dostupnosti	Stav dostupnosti konektoru	Dostupnost (povinné)
connectivityCriteria	Definování způsobu, jakým konektor kontroluje připojení	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (povinné)
customImage	Volitelná vlastní image, která se má použít při zobrazení konektoru v galerii konektoru služby Azure Sentinel	řetězec
datové typy	Datové typy ke kontrole naposledy přijatých dat	CodelessUiConnectorConfigPropertiesDataTypesItem[] (povinné)
popisMarkdown	Popis konektoru	string (povinné)
graphQueries	Dotaz grafu pro zobrazení aktuálního stavu dat	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (povinné)
graphQueriesNázev tabulky	Název tabulky, do které konektor vloží data	string (povinné)
pokynyKroky	Pokyny k povolení konektoru	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (povinné)
oprávnění	Oprávnění požadovaná pro konektor	Oprávnění (povinné)
vydavatel	Název vydavatele konektoru	string (povinné)
ukázkové dotazy	Ukázkové dotazy pro konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (povinné)
title	Název okna konektoru	string (povinné)

Dostupnost

Název	Description	Hodnota
isPreview	Nastavení konektoru jako verze Preview	bool
status	Stav dostupnosti konektoru	1

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Název	Description	Hodnota
typ	typ připojení	"IsConnectedQuery"
hodnota	Dotazy na kontrolu připojení	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Název	Description	Hodnota
lastDataReceivedQuery	Dotaz na označení naposledy přijatých dat	řetězec
name	Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}	řetězec

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Název	Description	Hodnota
baseQuery	Základní dotaz pro graf	řetězec
Legenda	Legenda grafu	řetězec
název_metriky	metrika, kterou dotaz kontroluje	řetězec

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Název	Description	Hodnota
description	Popis kroku instrukce	řetězec
Pokyny	Podrobnosti o instrukčním kroku	InstructionStepsInstructionsItem[]
title	Název kroku instrukce	řetězec

InstructionStepsInstructionsItem

Název	Description	Hodnota
parameters	Parametry nastavení
typ	Druh nastavení	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (povinné)

Oprávnění

Název	Description	Hodnota
Celní	Celní oprávnění požadovaná pro konektor	PermissionsCustomsItem[]
resourceProvider	Oprávnění poskytovatele prostředků požadovaná pro konektor	PermissionsResourceProviderItem[]

OprávněníVlastní položka

Název	Description	Hodnota
description	Popis celních oprávnění	řetězec
name	Název celních oprávnění	řetězec

PermissionsResourceProviderItem

Název	Description	Hodnota
permissionsDisplayText	Text popisu oprávnění	řetězec
Zprostředkovatel	Název poskytovatele	Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Zobrazovaný název zprostředkovatele oprávnění	řetězec
requiredPermissions	Požadovaná oprávnění pro konektor	RequiredPermissions
scope	Obor poskytovatele oprávnění	"ResourceGroup" "Předplatné" "Pracovní prostor"

RequiredPermissions

Název	Description	Hodnota
action	oprávnění k akci	bool
delete	odstranit oprávnění	bool
čtení	oprávnění ke čtení	bool
zápis	Oprávnění k zápisu	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Název	Description	Hodnota
description	Popis ukázkového dotazu	řetězec
query	ukázkový dotaz	řetězec

CodelessConnectorPollingConfigProperties

Název	Description	Hodnota
Auth	Popište typ ověřování polleru.	CodelessConnectorPollingAuthProperties (povinné)
isActive	Aktivní stav poller	bool
Stránkování	Popište konfiguraci stránkování žádosti o hlasování pro poller.	CodelessConnectorPollingPagingProperties
Požadavek	Popis parametrů konfigurace požadavku na dotazování pro poller	CodelessConnectorPollingRequestProperties (povinné)
Odpověď	Popište parametry konfigurace odpovědi polleru.	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Název	Description	Hodnota
identifikátor apiKeyIdentifier	Předpona odeslaná v hlavičce před skutečným tokenem	řetězec
název_klíče rozhraní API	Název hlavičky, se kterou se token odešle	řetězec
authorizationEndpoint	Koncový bod použitý k autorizaci uživatele, který se používá v toku OAuth 2.0	řetězec
authorizationEndpointQueryParameters	Parametry dotazu použité v žádosti o autorizaci, které se používají v toku OAuth 2.0
Authtype	Typ ověřování	string (povinné)
název toku	Popisuje název toku, například AuthCode pro OAuth 2.0.	řetězec
isApiKeyInPostPayload	Označí, jestli má být klíč odeslán v záhlaví.	řetězec
isClientSecretInHeader	Označuje, jestli se má tajný kód klienta odeslat v hlavičce nebo datové části, který se používá v toku Oauth 2.0.	bool
koncový bod přesměrování	Koncový bod přesměrování, kde získáme autorizační kód použitý v toku Oauth 2.0	řetězec
scope	Obor tokenu OAuth	řetězec
koncový bod tokenu	Koncový bod použitý k vydání tokenu, který se používá v toku OAuth 2.0	řetězec
tokenEndpointHeaders	Hlavičky dotazu použité v požadavku na token, které se používají v toku OAuth 2.0
tokenEndpointQueryParameters	Parametry dotazu použité v požadavku na token, které se používají v toku OAuth 2.0

CodelessConnectorPollingPagingProperties

Název	Description	Hodnota
nextPageParaName	Definuje název atributu další stránky.	řetězec
nextPageTokenJsonPath	Definuje cestu k kódu JSON tokenu další stránky.	řetězec
pageCountAttributePath	Definuje cestu k atributu počtu stránek.	řetězec
Pagesize	Definuje velikost stránkování.	int
pageSizeParaName	Definuje název parametru velikost stránky.	řetězec
pageTimeStampAttributePath	Definuje cestu k atributu časového razítka stránkování.	řetězec
pageTotalCountAttributePath	Definuje cestu k atributu celkový počet stránek.	řetězec
typ stránkování	Popisuje typ. Může mít hodnotu None, PageToken, PageCount, TimeStamp.	string (povinné)
searchTheLatestTimeStampFromEventsList	Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.	řetězec

CodelessConnectorPollingRequestProperties

Název	Description	Hodnota
koncový bod rozhraní API	Popište koncový bod, ze které bychom měli načíst data.	string (povinné)
endTimeAttributeName	To se použije u událostí dotazu z konce časového intervalu.	řetězec
Záhlaví	Popis hlaviček odeslaných v žádosti o hlasování
Metoda httpMethod	Typ metody http, který použijeme v požadavku hlasování, GET nebo POST	string (povinné)
parametry dotazu	Popis parametrů dotazu odeslaných v požadavku hlasování
queryParametersTemplate	Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON	řetězec
formát_dotazu_čas_dotazu	Formát času se použije u událostí dotazu v konkrétním okně.	string (povinné)
dotazWindowInMin	Interval okna, který použijeme k načtení dat	int (povinné)
rateLimitQps	Definuje limit přenosové rychlosti QPS.	int
retryCount	Popište dobu, kterou bychom měli vyzkoušet a dotazovat se na data v případě selhání.	int
startTimeAttributeName	To se použije u událostí dotazu ze začátku časového intervalu.	řetězec
timeoutInSeconds	Počet sekund, který budeme považovat za časový limit požadavku	int

CodelessConnectorPollingResponseProperties

Název	Description	Hodnota
eventsJsonPaths	Popisuje cestu, po které bychom měli extrahovat data v odpovědi.	string[] (povinné)
isGzipCompressed	Popisuje, jestli jsou data v odpovědi Gzip.	bool
successStatusJsonPath	Popisuje cestu, po které bychom měli extrahovat stavový kód v odpovědi.	řetězec
successStatusValue	Popisuje cestu, po které bychom měli extrahovat hodnotu stavu v odpovědi.	řetězec

AADDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureActiveDirectory (povinné)
properties	Vlastnosti datového konektoru AAD (Azure Active Directory).	AADDataConnector – vlastnosti

AADDataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

AlertsDataTypeOfDataConnector

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)

DataConnectorDataTypeCommon

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

AatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection).	AatpDataConnector – vlastnosti

AatpDataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

ASCDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	AzureSecurityCenter (povinné)
properties	Vlastnosti datového konektoru ASC (Azure Security Center).	ASCDataConnector – vlastnosti

ASCDataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

Dynamics365DataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"Dynamics365" (povinné)
properties	Vlastnosti datového konektoru Dynamics365	Dynamics365DataConnector – vlastnosti

Dynamics365DataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	Dynamics365DataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Dynamics365DataConnectorDataTypes

Název	Description	Hodnota
dynamics365CdsActivity	Připojení datového typu Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (povinné)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

CodelessUiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"GenericUI" (povinné)
properties	Vlastnosti datového konektoru uživatelského rozhraní bez kódu	CodelessParameters

CodelessParameters

Název	Description	Hodnota
connectorUiConfig	Konfigurace pro popis okna s pokyny	CodelessUiConnectorConfigProperties

IoTDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	IoT (povinné)
properties	Vlastnosti datového konektoru IoT	IoTDataConnector – vlastnosti

IoTDataConnector – vlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	AlertsDataTypeOfDataConnector
subscriptionId	ID předplatného, ke kterému se chcete připojit a získat data.	řetězec

McasDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftCloudAppSecurity (povinné)
properties	Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).	McasDataConnectorVlastnosti

McasDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	McasDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

McasDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Připojení datového typu výstrah.	DataConnectorDataTypeCommon (povinné)
protokoly zjišťování	Připojení datového typu protokolu zjišťování.	DataConnectorDataTypeCommon

MdatpDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftDefenderAdvancedThreatProtection (povinné)
properties	Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection)	MdatpDataConnectorVlastnosti

MdatpDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftPurviewInformationProtection (povinné)
properties	Microsoft Purview Information Protection vlastností datového konektoru.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	MicrosoftPurviewInformationProtectionConnectorDataTy... (povinné)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

MstiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"MicrosoftThreatIntelligence" (povinné)
properties	Vlastnosti datového konektoru Microsoft Threat Intelligence	MstiDataConnectorProperties

MstiDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	MstiDataConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MstiDataConnectorDataTypes

Název	Description	Hodnota
bingSafetyPhishingURL	Datový typ pro datový konektor Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (povinné)
microsoftEmergingThreatFeed	Datový typ pro datový konektor Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (povinné)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Název	Description	Hodnota
lookbackPeriod	Období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Název	Description	Hodnota
lookbackPeriod	Období zpětného vyhledávání	string (povinné)
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

MTPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	MicrosoftThreatProtection (povinné)
properties	Vlastnosti datového konektoru MTP (Microsoft Threat Protection).	MTPDataConnectorVlastnosti

MTPDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	MTPDataConnectorDataTypes (povinné)
filteredProviders	Dostupné filtrované poskytovatele konektoru.	MtpFilteredProviders
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

MTPDataConnectorDataTypes

Název	Description	Hodnota
výstrahy	Datový typ Výstrahy pro datový konektor platformy Microsoft Threat Protection	MTPDataConnectorDataTypesAlerts
Incidenty	Datový typ Incidents (Incidenty) pro datový konektor platformy Microsoft Threat Protection Platforms	MTPDataConnectorDataTypesIncidents (povinné)

MTPDataConnectorDataTypesAlerts

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

MTPDataConnectorDataTypesIncidents

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

MtpFilteredProviders

Název	Description	Hodnota
výstrahy	Zprostředkovatelé filtrovaných upozornění. Pokud se filtry nepoužívají, budou se všechny výstrahy streamovat přes kanál MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou mda a MDI, které jsou ve stavu GA.	Pole řetězců obsahující některou z těchto možností: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (povinné)

OfficeDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"Office365" (povinné)
properties	Vlastnosti datového konektoru Office	OfficeDataConnectorVlastnosti

OfficeDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	OfficeDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeDataConnectorDataTypes

Název	Description	Hodnota
Exchange	Připojení datového typu Exchange.	OfficeDataConnectorDataTypesExchange (povinné)
Sharepoint	Připojení datového typu SharePointu.	OfficeDataConnectorDataTypesSharePoint (povinné)
Teams	Připojení datového typu Teams.	OfficeDataConnectorDataTypesTeams (povinné)

OfficeDataConnectorDataTypesExchange

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

OfficeDataConnectorDataTypesSharePoint

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

OfficeDataConnectorDataTypesTeams

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

Office365ProjectDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"Office365Project" (povinné)
properties	Vlastnosti datového konektoru aplikace Office Microsoft Project.	Office365ProjectDataConnectorVlastnosti

Office365ProjectDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	Office365ProjectConnectorDataTypes (povinné)
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

Office365ProjectConnectorDataTypes

Název	Description	Hodnota
Protokoly	Typ dat protokolů.	Office365ProjectConnectorDataTypesLogs (povinné)

Office365ProjectConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené, nebo ne.	"Zakázáno" "Povoleno" (povinné)

OfficeATPDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"OfficeATP" (povinné)
properties	Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficeIRMDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"OfficeIRM" (povinné)
properties	Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru	AlertsDataTypeOfDataConnector
id tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	"OfficePowerBI" (povinné)
properties	Vlastnosti datového konektoru Microsoft PowerBI pro Office.	OfficePowerBIDataConnectorVlastnosti

OfficePowerBIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	OfficePowerBIConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)

OfficePowerBIConnectorDataTypes

Název	Description	Hodnota
Protokoly	Datový typ protokolů.	OfficePowerBIConnectorDataTypesLogs (povinné)

OfficePowerBIConnectorDataTypesLogs

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

TIDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligence (povinné)
properties	Vlastnosti datového konektoru TI (Analýza hrozeb).	TIDataConnectorVlastnosti

TIDataConnectorVlastnosti

Název	Description	Hodnota
datové typy	Dostupné datové typy konektoru.	TIDataConnectorDataTypes (povinné)
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
tipLookbackPeriod	Období zpětného vyhledávání pro import informačního kanálu.	řetězec

TIDataConnectorDataTypes

Název	Description	Hodnota
Ukazatele	Datový typ pro připojení indikátorů.	TIDataConnectorDataTypesIndicators (povinné)

TIDataConnectorDataTypesIndicators

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)

TiTaxiiDataConnector

Název	Description	Hodnota
Druhu	Druh datového konektoru	ThreatIntelligenceTaxii (povinné)
properties	Vlastnosti datového konektoru TAXII pro analýzu hrozeb	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Název	Description	Hodnota
id kolekce	ID kolekce serveru TAXII.	řetězec
datové typy	Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.	TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname	Popisný název serveru TAXII.	řetězec
heslo	Heslo pro server TAXII.	řetězec
pollingFrequency	Frekvence dotazování pro server TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (povinné)
taxiiLookbackPeriod	Doba zpětného vyhledávání pro server TAXII.	řetězec
taxiiServer	Kořen rozhraní API pro server TAXII.	řetězec
ID tenanta	ID tenanta, ke kterému se chcete připojit a získat data.	string (povinné)
userName	Uživatelské jméno pro server TAXII.	řetězec
workspaceId	ID pracovního prostoru.	řetězec

TiTaxiiDataConnectorDataTypes

Název	Description	Hodnota
taxiiClient	Datový typ konektoru TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (povinné)

TiTaxiiDataConnectorDataTypesTaxiiClient

Název	Description	Hodnota
state	Popište, jestli je toto připojení datového typu povolené nebo ne.	"Zakázáno" "Povoleno" (povinné)