Datové spojení Microsoft.SecurityInsights
Článek 07/20/2023
1 přispěvatel
Váš názor
V tomto článku
Definice prostředku Bicep
Typ prostředku dataConnectors je prostředek rozšíření , což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu .
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn .
Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
objekty dataConnectors
Nastavte vlastnost kind pro určení typu objektu.
Pro AmazonWebServicesCloudTrail použijte:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Pro AmazonWebServicesS3 použijte:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
V případě rozhraní APIPolling použijte:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Pro AzureActiveDirectory použijte:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pro AzureAdvancedThreatProtection použijte:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pro AzureSecurityCenter použijte:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Pro Dynamics365 použijte:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Pro GenericUI použijte:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Pro IOT použijte:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Pro MicrosoftCloudAppSecurity použijte:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Pro MicrosoftDefenderAdvancedThreatProtection použijte:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pro MicrosoftPurviewInformationProtection použijte:
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Pro MicrosoftThreatIntelligence použijte:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Pro MicrosoftThreatProtection použijte:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
Pro Office365 použijte:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Pro Office365Project použijte:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Pro OfficeATP použijte:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pro OfficeIRM použijte:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pro OfficePowerBI použijte:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
Pro ThreatIntelligence použijte:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Pro ThreatIntelligenceTaxii použijte:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Hodnoty vlastností
dataConnectors
AwsCloudTrailDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AmazonWebServicesCloudTrail (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services CloudTrail
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
AwsS3DataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AmazonWebServicesS3 (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services S3
AwsS3DataConnectorVlastnosti
AwsS3DataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AwsS3DataConnectorDataTypes (povinné)
cílová tabulka
Název cílové tabulky protokolů v LogAnalytics.
string (povinné)
roleArn
Arn role Aws, který se používá pro přístup k účtu Aws.
string (povinné)
sqsUrls
Adresy URL AWS sqs pro konektor.
string[] (povinné)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
CodelessApiPollingDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ApiPolling (povinné)
properties
Vlastnosti datového konektoru bez kódu
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Dostupnost
Název
Description
Hodnota
isPreview
Nastavení konektoru jako verze Preview
bool
status
Stav dostupnosti konektoru
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Název
Description
Hodnota
typ
typ připojení
IsConnectedQuery
hodnota
Dotazy na kontrolu připojení
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Název
Description
Hodnota
lastDataReceivedQuery
Dotaz na označení posledních přijatých dat
řetězec
name
Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}
řetězec
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Název
Description
Hodnota
baseQuery
Základní dotaz pro graf
řetězec
Legenda
Legenda grafu
řetězec
metricName
metrika, kterou dotaz kontroluje
řetězec
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Název
Description
Hodnota
description
Popis kroku instrukce
řetězec
Pokyny
Podrobnosti o kroku instrukce
InstructionStepsInstructionsItem []
title
Název kroku instrukce
řetězec
InstructionStepsInstructionsItem
Název
Description
Hodnota
parameters
Parametry pro nastavení
Pro Bicep můžete použít funkci any().
typ
Druh nastavení
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (povinné)
Oprávnění
OprávněníCustomsItem
Název
Description
Hodnota
description
Popis celních oprávnění
řetězec
name
Název celních oprávnění
řetězec
PermissionsResourceProviderItem
Název
Description
Hodnota
permissionsDisplayText
Text popisu oprávnění
řetězec
Zprostředkovatel
Název poskytovatele
Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys microsoft.aadiam/diagnosticSettings
providerDisplayName
Zobrazovaný název zprostředkovatele oprávnění
řetězec
requiredPermissions
Požadovaná oprávnění pro konektor
RequiredPermissions
scope
Obor zprostředkovatele oprávnění
'ResourceGroup' 'Předplatné' Pracovní prostor
RequiredPermissions
Název
Description
Hodnota
action
oprávnění k akci
bool
delete
oprávnění k odstranění
bool
čtení
Oprávnění ke čtení
bool
zápis
Oprávnění k zápisu
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Název
Description
Hodnota
description
Popis ukázkového dotazu
řetězec
query
ukázkový dotaz
řetězec
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Název
Description
Hodnota
apiKeyIdentifier
Předpona odeslaná v hlavičce před skutečným tokenem
řetězec
apiKeyName
Název hlavičky, se kterou se token odesílá
řetězec
authorizationEndpoint
Koncový bod použitý k autorizaci uživatele, který se používá v toku Oauth 2.0
řetězec
authorizationEndpointQueryParameters
Parametry dotazu použité v žádosti o autorizaci, které se používají v toku Oauth 2.0
Pro Bicep můžete použít funkci any().
Authtype
Typ ověřování
string (povinné)
flowName
Popisuje název toku, například AuthCode pro Oauth 2.0.
řetězec
isApiKeyInPostPayload
Označí, jestli se má klíč odeslat v záhlaví.
řetězec
isClientSecretInHeader
Označí, jestli bychom měli poslat tajný klíč klienta v hlavičce nebo datové části použité v toku Oauth 2.0.
bool
redirectionEndpoint
Koncový bod přesměrování, ve kterém získáme autorizační kód použitý v toku Oauth 2.0
řetězec
scope
Obor tokenu OAuth
řetězec
tokenEndpoint
Koncový bod použitý k vydání tokenu, který se používá v toku Oauth 2.0
řetězec
tokenEndpointHeaders
Hlavičky dotazů použité v požadavku na token, které se používají v toku Oauth 2.0
Pro Bicep můžete použít funkci any().
tokenEndpointQueryParameters
Parametry dotazu použité v požadavku na token, které se používají v toku Oauth 2.0
Pro Bicep můžete použít funkci any().
CodelessConnectorPollingPagingProperties
Název
Description
Hodnota
nextPageParaName
Definuje název atributu další stránky.
řetězec
nextPageTokenJsonPath
Definuje cestu k tokenu další stránky JSON.
řetězec
pageCountAttributePath
Definuje cestu k atributu počtu stránek.
řetězec
Pagesize
Definuje velikost stránkování.
int
pageSizeParaName
Definuje název parametru velikost stránky.
řetězec
pageTimeStampAttributePath
Definuje cestu k atributu časového razítka stránkování.
řetězec
pageTotalCountAttributePath
Definuje cestu k atributu celkového počtu stránek.
řetězec
pagingType
Popisuje typ. Může to být "None", "PageToken", "PageCount", "TimeStamp".
string (povinné)
searchTheLatestTimeStampFromEventsList
Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.
řetězec
CodelessConnectorPollingRequestProperties
Název
Description
Hodnota
apiEndpoint
Popište koncový bod, ze které bychom měli načíst data.
string (povinné)
endTimeAttributeName
Použije se události dotazu od konce časového intervalu.
řetězec
Záhlaví
Popis hlaviček odeslaných v žádosti o hlasování
Pro Bicep můžete použít funkci any().
httpMethod
Typ metody http, který použijeme v požadavku hlasování, GET nebo POST
string (povinné)
queryParameters
Popis parametrů dotazu odeslaných v požadavku hlasování
Pro Bicep můžete použít funkci any().
queryParametersTemplate
Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON
řetězec
queryTimeFormat
Formát času se použije pro události dotazu v konkrétním okně.
string (povinné)
queryWindowInMin
Interval okna, který použijeme k načtení dat
int (povinné)
rateLimitQps
Definuje limit rychlosti QPS.
int
retryCount
Popište dobu, po kterou bychom se měli snažit dotazovat se na data v případě selhání.
int
startTimeAttributeName
Použije se události dotazu od začátku časového intervalu.
řetězec
timeoutInSeconds
Počet sekund, který budeme považovat za časový limit požadavku
int
CodelessConnectorPollingResponseProperties
Název
Description
Hodnota
eventsJsonPaths
Popisuje cestu, kterou bychom měli extrahovat data v odpovědi.
string[] (povinné)
isGzipCompressed
Popisuje, jestli jsou data v odpovědi Gzip.
bool
successStatusJsonPath
Popisuje cestu, kterou bychom měli extrahovat stavový kód v odpovědi.
řetězec
successStatusValue
Popisuje cestu, kterou bychom měli extrahovat hodnotu stavu v odpovědi.
řetězec
AADDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureActiveDirectory (povinné)
properties
Vlastnosti datového konektoru AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
AatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection)
AatpDataConnectorVlastnosti
AatpDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
ASCDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureSecurityCenter (povinné)
properties
Vlastnosti datového konektoru ASC (Azure Security Center).
ASCDataConnectorVlastnosti
ASCDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
Dynamics365DataConnector
Dynamics365DataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
Dynamics365DataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
CodelessUiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
GenericUI (povinné)
properties
Vlastnosti datového konektoru uživatelského rozhraní bez kódu
CodelessParameters
CodelessParameters
IoTDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
IoT (povinné)
properties
Vlastnosti datového konektoru IoT.
IoTDataConnectorProperties
IoTDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
McasDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftCloudAppSecurity (povinné)
properties
Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).
McasDataConnectorProperties
McasDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
McasDataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
McasDataConnectorDataTypes
MdatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftDefenderAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection)
MdatpDataConnectorVlastnosti
MdatpDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
MstiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftThreatIntelligence (povinné)
properties
Vlastnosti datového konektoru Microsoft Threat Intelligence
MstiDataConnectorVlastnosti
MstiDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
MstiDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Název
Description
Hodnota
lookbackPeriod
období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Název
Description
Hodnota
lookbackPeriod
období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
MTPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftThreatProtection (povinné)
properties
Vlastnosti datového konektoru MTP (Microsoft Threat Protection).
MTPDataConnectorProperties
MTPDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
MTPDataConnectorDataTypes (povinné)
filteredProviders
Dostupné filtrované poskytovatele konektoru.
MtpFilteredProviders
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
MTPDataConnectorDataTypesIncidents
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
MtpFilteredProviders
Název
Description
Hodnota
výstrahy
Zprostředkovatelé filtrovaných upozornění. Pokud filtry nejsou použity, budou všechna upozornění streamovat kanálem MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou MDA a MDI, které jsou ve stavu GA.
Pole řetězců obsahující některou z těchto možností: 'microsoftDefenderForCloudApps' MicrosoftDefenderForIdentity (povinné)
OfficeDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
Office365 (povinné)
properties
Vlastnosti datového konektoru Office.
OfficeDataConnectorVlastnosti
OfficeDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
OfficeDataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
OfficeDataConnectorDataTypesSharePoint
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
OfficeDataConnectorDataTypesTeams
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
Office365ProjectDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
Office365Project (povinné)
properties
Vlastnosti datového konektoru aplikace Office Microsoft Project.
Office365ProjectDataConnectorVlastnosti
Office365ProjectDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
Office365ProjectConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
OfficeATPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
OfficeATP (povinné)
properties
Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeIRMDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
'OfficeIRM' (povinné)
properties
Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
'OfficePowerBI' (povinné)
properties
Vlastnosti datového konektoru Microsoft PowerBI pro Office.
OfficePowerBIDataConnectorVlastnosti
OfficePowerBIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
OfficePowerBIConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
TIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligence (povinné)
properties
Vlastnosti datového konektoru TI (Threat Intelligence).
TIDataConnectorVlastnosti
TIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
TIDataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
tipLookbackPeriod
Období zpětného vyhledávání pro import informačního kanálu.
řetězec
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
TiTaxiiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligenceTaxii (povinné)
properties
Vlastnosti datového konektoru TAXII pro analýzu hrozeb.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Název
Description
Hodnota
id kolekce
ID kolekce serveru TAXII.
řetězec
datové typy
Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.
TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname
Popisný název serveru TAXII.
řetězec
heslo
Heslo pro server TAXII.
řetězec
pollingFrequency
Frekvence dotazování serveru TAXII.
'OnceADay' 'OnceAMinute' 'OnceAnHour' (povinné)
taxiiLookbackPeriod
Doba zpětného pohledu serveru TAXII.
řetězec
taxiiServer
Kořen rozhraní API pro server TAXII.
řetězec
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
userName
Uživatelské jméno serveru TAXII.
řetězec
workspaceId
ID pracovního prostoru.
řetězec
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
Definice prostředku šablony ARM
Typ prostředku dataConnectors je prostředek rozšíření , což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM .
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn .
Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
objekty dataConnectors
Nastavte vlastnost kind pro určení typu objektu.
Pro AmazonWebServicesCloudTrail použijte:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Pro AmazonWebServicesS3 použijte:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
V případě rozhraní APIPolling použijte:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Pro AzureActiveDirectory použijte:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pro AzureAdvancedThreatProtection použijte:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pro AzureSecurityCenter použijte:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Pro Dynamics365 použijte:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Pro GenericUI použijte:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Pro IOT použijte:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Pro MicrosoftCloudAppSecurity použijte:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Pro MicrosoftDefenderAdvancedThreatProtection použijte:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pro MicrosoftPurviewInformationProtection použijte:
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Pro MicrosoftThreatIntelligence použijte:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Pro MicrosoftThreatProtection použijte:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
Pro Office365 použijte:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Pro Office365Project použijte:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Pro OfficeATP použijte:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pro OfficeIRM použijte:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pro OfficePowerBI použijte:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
Pro ThreatIntelligence použijte:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Pro ThreatIntelligenceTaxii použijte:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Hodnoty vlastností
dataConnectors
AwsCloudTrailDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AmazonWebServicesCloudTrail (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services CloudTrail
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
AwsS3DataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AmazonWebServicesS3 (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services S3
AwsS3DataConnectorVlastnosti
AwsS3DataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AwsS3DataConnectorDataTypes (povinné)
cílová tabulka
Název cílové tabulky protokolů v LogAnalytics.
string (povinné)
roleArn
Arn role Aws, která se používá pro přístup k účtu Aws.
string (povinné)
sqsUrls
Adresy URL AWS sqs konektoru.
string[] (povinné)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
CodelessApiPollingDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
APIPolling (povinné)
properties
Vlastnosti datového konektoru bez kódu
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Dostupnost
Název
Description
Hodnota
isPreview
Nastavení konektoru jako verze Preview
bool
status
Stav dostupnosti konektoru
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Název
Description
Hodnota
typ
typ připojení
IsConnectedQuery
hodnota
Dotazy na kontrolu připojení
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Název
Description
Hodnota
lastDataReceivedQuery
Dotaz na označení posledních přijatých dat
řetězec
name
Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}
řetězec
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Název
Description
Hodnota
baseQuery
Základní dotaz pro graf
řetězec
Legenda
Legenda grafu
řetězec
metricName
metrika, kterou dotaz kontroluje
řetězec
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Název
Description
Hodnota
description
Popis kroku instrukce
řetězec
Pokyny
Podrobnosti o kroku instrukce
InstructionStepsInstructionsItem []
title
Název kroku instrukce
řetězec
InstructionStepsInstructionsItem
Název
Description
Hodnota
parameters
Parametry pro nastavení
typ
Druh nastavení
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (povinné)
Oprávnění
OprávněníCustomsItem
Název
Description
Hodnota
description
Popis celních oprávnění
řetězec
name
Název celních oprávnění
řetězec
PermissionsResourceProviderItem
Název
Description
Hodnota
permissionsDisplayText
Text popisu oprávnění
řetězec
Zprostředkovatel
Název poskytovatele
Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys microsoft.aadiam/diagnosticSettings
providerDisplayName
Zobrazovaný název zprostředkovatele oprávnění
řetězec
requiredPermissions
Požadovaná oprávnění pro konektor
RequiredPermissions
scope
Obor zprostředkovatele oprávnění
'ResourceGroup' 'Předplatné' Pracovní prostor
RequiredPermissions
Název
Description
Hodnota
action
oprávnění k akci
bool
delete
oprávnění k odstranění
bool
čtení
Oprávnění ke čtení
bool
zápis
Oprávnění k zápisu
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Název
Description
Hodnota
description
Popis ukázkového dotazu
řetězec
query
ukázkový dotaz
řetězec
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Název
Description
Hodnota
apiKeyIdentifier
Předpona odeslaná v hlavičce před skutečným tokenem
řetězec
apiKeyName
Název hlavičky, se kterou se token odesílá
řetězec
authorizationEndpoint
Koncový bod použitý k autorizaci uživatele, který se používá v toku Oauth 2.0
řetězec
authorizationEndpointQueryParameters
Parametry dotazu použité v žádosti o autorizaci, které se používají v toku Oauth 2.0
Authtype
Typ ověřování
string (povinné)
flowName
Popisuje název toku, například AuthCode pro Oauth 2.0.
řetězec
isApiKeyInPostPayload
Označí, jestli se má klíč odeslat v záhlaví.
řetězec
isClientSecretInHeader
Označí, jestli bychom měli poslat tajný klíč klienta v hlavičce nebo datové části použité v toku Oauth 2.0.
bool
redirectionEndpoint
Koncový bod přesměrování, ve kterém získáme autorizační kód použitý v toku Oauth 2.0
řetězec
scope
Obor tokenu OAuth
řetězec
tokenEndpoint
Koncový bod použitý k vydání tokenu, který se používá v toku Oauth 2.0
řetězec
tokenEndpointHeaders
Hlavičky dotazů použité v požadavku na token, které se používají v toku Oauth 2.0
tokenEndpointQueryParameters
Parametry dotazu použité v požadavku na token, které se používají v toku Oauth 2.0
CodelessConnectorPollingPagingProperties
Název
Description
Hodnota
nextPageParaName
Definuje název atributu další stránky.
řetězec
nextPageTokenJsonPath
Definuje cestu k tokenu další stránky JSON.
řetězec
pageCountAttributePath
Definuje cestu k atributu počtu stránek.
řetězec
Pagesize
Definuje velikost stránkování.
int
pageSizeParaName
Definuje název parametru velikost stránky.
řetězec
pageTimeStampAttributePath
Definuje cestu k atributu časového razítka stránkování.
řetězec
pageTotalCountAttributePath
Definuje cestu k atributu celkového počtu stránek.
řetězec
pagingType
Popisuje typ. Může to být "None", "PageToken", "PageCount", "TimeStamp".
string (povinné)
searchTheLatestTimeStampFromEventsList
Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.
řetězec
CodelessConnectorPollingRequestProperties
Název
Description
Hodnota
apiEndpoint
Popište koncový bod, ze které bychom měli načíst data.
string (povinné)
endTimeAttributeName
Použije se události dotazu od konce časového intervalu.
řetězec
Záhlaví
Popis hlaviček odeslaných v žádosti o hlasování
httpMethod
Typ metody http, který použijeme v požadavku hlasování, GET nebo POST
string (povinné)
queryParameters
Popis parametrů dotazu odeslaných v požadavku hlasování
queryParametersTemplate
Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON
řetězec
queryTimeFormat
Formát času se použije pro události dotazu v konkrétním okně.
string (povinné)
queryWindowInMin
Interval okna, který použijeme k načtení dat
int (povinné)
rateLimitQps
Definuje limit rychlosti QPS.
int
retryCount
Popište dobu, po kterou bychom se měli snažit dotazovat se na data v případě selhání.
int
startTimeAttributeName
Použije se události dotazu od začátku časového intervalu.
řetězec
timeoutInSeconds
Počet sekund, který budeme považovat za časový limit požadavku
int
CodelessConnectorPollingResponseProperties
Název
Description
Hodnota
eventsJsonPaths
Popisuje cestu, kterou bychom měli extrahovat data v odpovědi.
string[] (povinné)
isGzipCompressed
Popisuje, jestli jsou data v odpovědi Gzip.
bool
successStatusJsonPath
Popisuje cestu, kterou bychom měli extrahovat stavový kód v odpovědi.
řetězec
successStatusValue
Popisuje cestu, kterou bychom měli extrahovat hodnotu stavu v odpovědi.
řetězec
AADDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureActiveDirectory (povinné)
properties
Vlastnosti datového konektoru AAD (Azure Active Directory).
AADDataConnectorProperties
AADDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
AatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection)
AatpDataConnectorVlastnosti
AatpDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
ASCDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureSecurityCenter (povinné)
properties
Vlastnosti datového konektoru ASC (Azure Security Center).
ASCDataConnectorVlastnosti
ASCDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
Dynamics365DataConnector
Dynamics365DataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
Dynamics365DataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
CodelessUiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
GenericUI (povinné)
properties
Vlastnosti datového konektoru uživatelského rozhraní bez kódu
CodelessParameters
CodelessParameters
IoTDataConnector
IoTDataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
McasDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftCloudAppSecurity (povinné)
properties
Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).
McasDataConnectorVlastnosti
McasDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
McasDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
McasDataConnectorDataTypes
MdatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftDefenderAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection).
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
MstiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftThreatIntelligence (povinné)
properties
Vlastnosti datového konektoru Microsoft Threat Intelligence
MstiDataConnectorProperties
MstiDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
MstiDataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Název
Description
Hodnota
lookbackPeriod
Období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Název
Description
Hodnota
lookbackPeriod
Období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
MTPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftThreatProtection (povinné)
properties
Vlastnosti datového konektoru MTP (Microsoft Threat Protection).
MTPDataConnectorVlastnosti
MTPDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
MTPDataConnectorDataTypes (povinné)
filteredProviders
Dostupné filtrované poskytovatele konektoru.
MtpFilteredProviders
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
MTPDataConnectorDataTypesIncidents
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
MtpFilteredProviders
Název
Description
Hodnota
výstrahy
Zprostředkovatelé filtrovaných upozornění. Pokud se filtry nepoužívají, budou se všechny výstrahy streamovat přes kanál MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou mda a MDI, které jsou ve stavu GA.
Pole řetězců obsahující některou z těchto možností: 'microsoftDefenderForCloudApps' microsoftDefenderForIdentity (povinné)
OfficeDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
Office365 (povinné)
properties
Vlastnosti datového konektoru Office
OfficeDataConnectorVlastnosti
OfficeDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
OfficeDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
OfficeDataConnectorDataTypesSharePoint
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
OfficeDataConnectorDataTypesTeams
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
Office365ProjectDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
Office365Project (povinné)
properties
Vlastnosti datového konektoru aplikace Office Microsoft Project.
Office365ProjectDataConnectorVlastnosti
Office365ProjectDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
Office365ProjectConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
Zakázáno Povoleno (povinné)
OfficeATPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
OfficeATP (povinné)
properties
Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeIRMDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
'OfficeIRM' (povinné)
properties
Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
'OfficePowerBI' (povinné)
properties
Vlastnosti datového konektoru Office Microsoft PowerBI
OfficePowerBIDataConnectorVlastnosti
OfficePowerBIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
OfficePowerBIConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
TIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligence (povinné)
properties
Vlastnosti datového konektoru TI (Analýza hrozeb).
TIDataConnectorVlastnosti
TIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
TIDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
tipLookbackPeriod
Období zpětného vyhledávání pro import informačního kanálu.
řetězec
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
TiTaxiiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligenceTaxii (povinné)
properties
Vlastnosti datového konektoru TAXII pro analýzu hrozeb
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Název
Description
Hodnota
id kolekce
ID kolekce serveru TAXII.
řetězec
datové typy
Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.
TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname
Popisný název serveru TAXII.
řetězec
heslo
Heslo pro server TAXII.
řetězec
pollingFrequency
Frekvence dotazování pro server TAXII.
'OnceADay' 'OnceAMinute' 'OnceAnHour' (povinné)
taxiiLookbackPeriod
Doba zpětného vyhledávání pro server TAXII.
řetězec
taxiiServer
Kořen rozhraní API pro server TAXII.
řetězec
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
userName
Uživatelské jméno pro server TAXII.
řetězec
workspaceId
ID pracovního prostoru.
řetězec
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
Zakázáno Povoleno (povinné)
Typ prostředku dataConnectors je prostředek rozšíření , což znamená, že ho můžete použít na jiný prostředek.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn .
Pokud chcete vytvořit prostředek Microsoft.SecurityInsights/dataConnectors, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objekty dataConnectors
Nastavením vlastnosti kind zadejte typ objektu.
Pro AmazonWebServicesCloudTrail použijte:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Pro AmazonWebServicesS3 použijte:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
Pro APIPolling použijte:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Pro AzureActiveDirectory použijte:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pro AzureAdvancedThreatProtection použijte:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pro AzureSecurityCenter použijte:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Pro Dynamics365 použijte:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Pro GenericUI použijte:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Pro IOT použijte:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Pro MicrosoftCloudAppSecurity použijte:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Pro MicrosoftDefenderAdvancedThreatProtection použijte:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pro MicrosoftPurviewInformationProtection použijte:
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Pro MicrosoftThreatIntelligence použijte:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Pro MicrosoftThreatProtection použijte:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
Pro Office365 použijte:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Pro Office365Project použijte:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Pro OfficeATP použijte:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pro OfficeIRM použijte:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pro OfficePowerBI použijte:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
Pro ThreatIntelligence použijte:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Pro ThreatIntelligenceTaxii použijte:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Hodnoty vlastností
připojení dat
AwsCloudTrailDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"AmazonWebServicesCloudTrail" (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services CloudTrail
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
AwsS3DataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AmazonWebServicesS3 (povinné)
properties
Vlastnosti datového konektoru Amazon Web Services S3
AwsS3DataConnectorVlastnosti
AwsS3DataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AwsS3DataConnectorDataTypes (povinné)
cílová tabulka
Název cílové tabulky protokolů v LogAnalytics.
string (povinné)
roleArn
Arn role Aws, který se používá pro přístup k účtu Aws.
string (povinné)
sqsUrls
Adresy URL AWS sqs pro konektor.
string[] (povinné)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
CodelessApiPollingDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"APIPolling" (povinné)
properties
Vlastnosti datového konektoru bez kódu
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Dostupnost
Název
Description
Hodnota
isPreview
Nastavení konektoru jako verze Preview
bool
status
Stav dostupnosti konektoru
1
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Název
Description
Hodnota
typ
typ připojení
"IsConnectedQuery"
hodnota
Dotazy na kontrolu připojení
string[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Název
Description
Hodnota
lastDataReceivedQuery
Dotaz na označení naposledy přijatých dat
řetězec
name
Název datového typu, který se má zobrazit v grafu. lze použít se zástupným symbolem {{graphQueriesTableName}}
řetězec
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Název
Description
Hodnota
baseQuery
Základní dotaz pro graf
řetězec
Legenda
Legenda grafu
řetězec
název_metriky
metrika, kterou dotaz kontroluje
řetězec
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Název
Description
Hodnota
description
Popis kroku instrukce
řetězec
Pokyny
Podrobnosti o instrukčním kroku
InstructionStepsInstructionsItem []
title
Název kroku instrukce
řetězec
InstructionStepsInstructionsItem
Název
Description
Hodnota
parameters
Parametry nastavení
typ
Druh nastavení
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (povinné)
Oprávnění
OprávněníVlastní položka
Název
Description
Hodnota
description
Popis celních oprávnění
řetězec
name
Název celních oprávnění
řetězec
PermissionsResourceProviderItem
Název
Description
Hodnota
permissionsDisplayText
Text popisu oprávnění
řetězec
Zprostředkovatel
Název poskytovatele
Microsoft.Authorization/policyAssignments Microsoft.OperationalInsights/solutions Microsoft.OperationalInsights/workspaces Microsoft.OperationalInsights/workspaces/datasources Microsoft.OperationalInsights/workspaces/sharedKeys "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Zobrazovaný název zprostředkovatele oprávnění
řetězec
requiredPermissions
Požadovaná oprávnění pro konektor
RequiredPermissions
scope
Obor poskytovatele oprávnění
"ResourceGroup" "Předplatné" "Pracovní prostor"
RequiredPermissions
Název
Description
Hodnota
action
oprávnění k akci
bool
delete
odstranit oprávnění
bool
čtení
oprávnění ke čtení
bool
zápis
Oprávnění k zápisu
bool
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Název
Description
Hodnota
description
Popis ukázkového dotazu
řetězec
query
ukázkový dotaz
řetězec
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Název
Description
Hodnota
identifikátor apiKeyIdentifier
Předpona odeslaná v hlavičce před skutečným tokenem
řetězec
název_klíče rozhraní API
Název hlavičky, se kterou se token odešle
řetězec
authorizationEndpoint
Koncový bod použitý k autorizaci uživatele, který se používá v toku OAuth 2.0
řetězec
authorizationEndpointQueryParameters
Parametry dotazu použité v žádosti o autorizaci, které se používají v toku OAuth 2.0
Authtype
Typ ověřování
string (povinné)
název toku
Popisuje název toku, například AuthCode pro OAuth 2.0.
řetězec
isApiKeyInPostPayload
Označí, jestli má být klíč odeslán v záhlaví.
řetězec
isClientSecretInHeader
Označuje, jestli se má tajný kód klienta odeslat v hlavičce nebo datové části, který se používá v toku Oauth 2.0.
bool
koncový bod přesměrování
Koncový bod přesměrování, kde získáme autorizační kód použitý v toku Oauth 2.0
řetězec
scope
Obor tokenu OAuth
řetězec
koncový bod tokenu
Koncový bod použitý k vydání tokenu, který se používá v toku OAuth 2.0
řetězec
tokenEndpointHeaders
Hlavičky dotazu použité v požadavku na token, které se používají v toku OAuth 2.0
tokenEndpointQueryParameters
Parametry dotazu použité v požadavku na token, které se používají v toku OAuth 2.0
CodelessConnectorPollingPagingProperties
Název
Description
Hodnota
nextPageParaName
Definuje název atributu další stránky.
řetězec
nextPageTokenJsonPath
Definuje cestu k kódu JSON tokenu další stránky.
řetězec
pageCountAttributePath
Definuje cestu k atributu počtu stránek.
řetězec
Pagesize
Definuje velikost stránkování.
int
pageSizeParaName
Definuje název parametru velikost stránky.
řetězec
pageTimeStampAttributePath
Definuje cestu k atributu časového razítka stránkování.
řetězec
pageTotalCountAttributePath
Definuje cestu k atributu celkový počet stránek.
řetězec
typ stránkování
Popisuje typ. Může mít hodnotu None, PageToken, PageCount, TimeStamp.
string (povinné)
searchTheLatestTimeStampFromEventsList
Určuje, jestli se má vyhledat nejnovější časové razítko v seznamu událostí.
řetězec
CodelessConnectorPollingRequestProperties
Název
Description
Hodnota
koncový bod rozhraní API
Popište koncový bod, ze které bychom měli načíst data.
string (povinné)
endTimeAttributeName
To se použije u událostí dotazu z konce časového intervalu.
řetězec
Záhlaví
Popis hlaviček odeslaných v žádosti o hlasování
Metoda httpMethod
Typ metody http, který použijeme v požadavku hlasování, GET nebo POST
string (povinné)
parametry dotazu
Popis parametrů dotazu odeslaných v požadavku hlasování
queryParametersTemplate
Pro pokročilé scénáře, například uživatelské jméno a heslo vložené do vnořené datové části JSON
řetězec
formát_dotazu_čas_dotazu
Formát času se použije u událostí dotazu v konkrétním okně.
string (povinné)
dotazWindowInMin
Interval okna, který použijeme k načtení dat
int (povinné)
rateLimitQps
Definuje limit přenosové rychlosti QPS.
int
retryCount
Popište dobu, kterou bychom měli vyzkoušet a dotazovat se na data v případě selhání.
int
startTimeAttributeName
To se použije u událostí dotazu ze začátku časového intervalu.
řetězec
timeoutInSeconds
Počet sekund, který budeme považovat za časový limit požadavku
int
CodelessConnectorPollingResponseProperties
Název
Description
Hodnota
eventsJsonPaths
Popisuje cestu, po které bychom měli extrahovat data v odpovědi.
string[] (povinné)
isGzipCompressed
Popisuje, jestli jsou data v odpovědi Gzip.
bool
successStatusJsonPath
Popisuje cestu, po které bychom měli extrahovat stavový kód v odpovědi.
řetězec
successStatusValue
Popisuje cestu, po které bychom měli extrahovat hodnotu stavu v odpovědi.
řetězec
AADDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureActiveDirectory (povinné)
properties
Vlastnosti datového konektoru AAD (Azure Active Directory).
AADDataConnector – vlastnosti
AADDataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
AatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru AATP (Azure Advanced Threat Protection).
AatpDataConnector – vlastnosti
AatpDataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
ASCDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
AzureSecurityCenter (povinné)
properties
Vlastnosti datového konektoru ASC (Azure Security Center).
ASCDataConnector – vlastnosti
ASCDataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
Dynamics365DataConnector
Dynamics365DataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
Dynamics365DataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
CodelessUiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"GenericUI" (povinné)
properties
Vlastnosti datového konektoru uživatelského rozhraní bez kódu
CodelessParameters
CodelessParameters
IoTDataConnector
IoTDataConnector – vlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
AlertsDataTypeOfDataConnector
subscriptionId
ID předplatného, ke kterému se chcete připojit a získat data.
řetězec
McasDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftCloudAppSecurity (povinné)
properties
Vlastnosti datového konektoru MCAS (Microsoft Cloud App Security).
McasDataConnectorVlastnosti
McasDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
McasDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
McasDataConnectorDataTypes
MdatpDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftDefenderAdvancedThreatProtection (povinné)
properties
Vlastnosti datového konektoru MDATP (Microsoft Defender Advanced Threat Protection)
MdatpDataConnectorVlastnosti
MdatpDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
MstiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"MicrosoftThreatIntelligence" (povinné)
properties
Vlastnosti datového konektoru Microsoft Threat Intelligence
MstiDataConnectorProperties
MstiDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
MstiDataConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Název
Description
Hodnota
lookbackPeriod
Období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Název
Description
Hodnota
lookbackPeriod
Období zpětného vyhledávání
string (povinné)
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
MTPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
MicrosoftThreatProtection (povinné)
properties
Vlastnosti datového konektoru MTP (Microsoft Threat Protection).
MTPDataConnectorVlastnosti
MTPDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
MTPDataConnectorDataTypes (povinné)
filteredProviders
Dostupné filtrované poskytovatele konektoru.
MtpFilteredProviders
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
MTPDataConnectorDataTypesIncidents
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
MtpFilteredProviders
Název
Description
Hodnota
výstrahy
Zprostředkovatelé filtrovaných upozornění. Pokud se filtry nepoužívají, budou se všechny výstrahy streamovat přes kanál MTP, který je stále v privátní verzi Preview pro všechny produkty s výjimkou mda a MDI, které jsou ve stavu GA.
Pole řetězců obsahující některou z těchto možností: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (povinné)
OfficeDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"Office365" (povinné)
properties
Vlastnosti datového konektoru Office
OfficeDataConnectorVlastnosti
OfficeDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
OfficeDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
OfficeDataConnectorDataTypesSharePoint
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
OfficeDataConnectorDataTypesTeams
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
Office365ProjectDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"Office365Project" (povinné)
properties
Vlastnosti datového konektoru aplikace Office Microsoft Project.
Office365ProjectDataConnectorVlastnosti
Office365ProjectDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
Office365ProjectConnectorDataTypes (povinné)
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené, nebo ne.
"Zakázáno" "Povoleno" (povinné)
OfficeATPDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"OfficeATP" (povinné)
properties
Vlastnosti datového konektoru OfficeATP (Office 365 Advanced Threat Protection).
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficeIRMDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"OfficeIRM" (povinné)
properties
Vlastnosti datového konektoru OfficeIRM (Microsoft Insider Risk Management)
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru
AlertsDataTypeOfDataConnector
id tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
"OfficePowerBI" (povinné)
properties
Vlastnosti datového konektoru Microsoft PowerBI pro Office.
OfficePowerBIDataConnectorVlastnosti
OfficePowerBIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
OfficePowerBIConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
TIDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligence (povinné)
properties
Vlastnosti datového konektoru TI (Analýza hrozeb).
TIDataConnectorVlastnosti
TIDataConnectorVlastnosti
Název
Description
Hodnota
datové typy
Dostupné datové typy konektoru.
TIDataConnectorDataTypes (povinné)
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
tipLookbackPeriod
Období zpětného vyhledávání pro import informačního kanálu.
řetězec
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)
TiTaxiiDataConnector
Název
Description
Hodnota
Druhu
Druh datového konektoru
ThreatIntelligenceTaxii (povinné)
properties
Vlastnosti datového konektoru TAXII pro analýzu hrozeb
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Název
Description
Hodnota
id kolekce
ID kolekce serveru TAXII.
řetězec
datové typy
Dostupné datové typy pro datový konektor TAXII analýzy hrozeb.
TiTaxiiDataConnectorDataTypes (povinné)
Friendlyname
Popisný název serveru TAXII.
řetězec
heslo
Heslo pro server TAXII.
řetězec
pollingFrequency
Frekvence dotazování pro server TAXII.
"OnceADay" "OnceAMinute" "OnceAnHour" (povinné)
taxiiLookbackPeriod
Doba zpětného vyhledávání pro server TAXII.
řetězec
taxiiServer
Kořen rozhraní API pro server TAXII.
řetězec
ID tenanta
ID tenanta, ke kterému se chcete připojit a získat data.
string (povinné)
userName
Uživatelské jméno pro server TAXII.
řetězec
workspaceId
ID pracovního prostoru.
řetězec
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Název
Description
Hodnota
state
Popište, jestli je toto připojení datového typu povolené nebo ne.
"Zakázáno" "Povoleno" (povinné)