Data Connector Definitions - Create Or Update
Vytvoří nebo aktualizuje definici datového konektoru.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{dataConnectorDefinitionName}?api-version=2024-01-01-preview
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
data
|
path | True |
string |
Název definice datového konektoru. Vzor regulárního výrazu: |
resource
|
path | True |
string |
Název skupiny prostředků. V názvu se rozlišují malá a velká písmena. |
subscription
|
path | True |
string |
ID cílového předplatného. |
workspace
|
path | True |
string |
Název pracovního prostoru. Vzor regulárního výrazu: |
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
CustomizableConnectorDefinition
Definice konektoru pro druh Přizpůsobitelné.
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Customizable |
Druh datového konektoru |
properties.connectorUiConfig | True |
Druh definice konektoru UiConfig pro přizpůsobitelné |
|
etag |
string |
Značka Etag prostředku Azure |
|
properties.connectionsConfig |
Druh definice konektoru UiConfig pro přizpůsobitelné |
||
properties.createdTimeUtc |
string |
Získá nebo nastaví datum vytvoření definice konektoru ve formátu UTC. |
|
properties.lastModifiedUtc |
string |
Získá nebo nastaví datum poslední změny definice konektoru ve formátu UTC. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK | DataConnectorDefinition: |
Aktualizováno |
201 Created | DataConnectorDefinition: |
Vytvořeno |
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Create data connector definition
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-01-01-preview
{
"kind": "Customizable",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"connectorUiConfig": {
"title": "GitHub Enterprise Audit Log",
"publisher": "GitHub",
"descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
"graphQueries": [
{
"metricName": "Total events received",
"legend": "GitHub audit log events",
"baseQuery": "GitHubAuditLogPolling_CL"
}
],
"dataTypes": [
{
"name": "GitHubAuditLogPolling_CL",
"lastDataReceivedQuery": "GitHubAuditLogPolling_CL \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [
"GitHubAuditLogPolling_CL \n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(30d)"
]
}
],
"availability": {
"status": 1,
"isPreview": false
},
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "read and write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": false,
"delete": false,
"action": false
}
}
],
"customs": [
{
"name": "GitHub API personal token Key",
"description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
}
]
},
"instructionSteps": [
{
"title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
"description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
}
]
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectorDefinitions",
"kind": "Customizable",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"connectorUiConfig": {
"title": "GitHub Enterprise Audit Log",
"publisher": "GitHub",
"descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
"graphQueries": [
{
"metricName": "Total events received",
"legend": "GitHub audit log events",
"baseQuery": "GitHubAuditLogPolling_CL"
}
],
"sampleQueries": [
{
"description": "All logs",
"query": "GitHubAuditLogPolling_CL \n | take 10"
}
],
"dataTypes": [
{
"name": "GitHubAuditLogPolling_CL",
"lastDataReceivedQuery": "GitHubAuditLogPolling_CL \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [
"GitHubAuditLogPolling_CL \n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(30d)"
]
}
],
"availability": {
"status": 1,
"isPreview": false
},
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "read and write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": false,
"delete": false,
"action": false
}
}
],
"customs": [
{
"name": "GitHub API personal token Key",
"description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
}
]
},
"instructionSteps": [
{
"title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
"description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
}
]
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectorDefinitions",
"kind": "Customizable",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"connectorUiConfig": {
"title": "GitHub Enterprise Audit Log",
"publisher": "GitHub",
"descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
"graphQueries": [
{
"metricName": "Total events received",
"legend": "GitHub audit log events",
"baseQuery": "GitHubAuditLogPolling_CL"
}
],
"sampleQueries": [
{
"description": "All logs",
"query": "GitHubAuditLogPolling_CL \n | take 10"
}
],
"dataTypes": [
{
"name": "GitHubAuditLogPolling_CL",
"lastDataReceivedQuery": "GitHubAuditLogPolling_CL \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [
"GitHubAuditLogPolling_CL \n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(30d)"
]
}
],
"availability": {
"status": 1,
"isPreview": false
},
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "read and write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": false,
"delete": false,
"action": false
}
}
],
"customs": [
{
"name": "GitHub API personal token Key",
"description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
}
]
},
"instructionSteps": [
{
"title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
"description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
}
]
}
}
}
Definice
Name | Description |
---|---|
Cloud |
Struktura odezvy na chyby. |
Cloud |
Podrobnosti o chybě. |
Connectivity |
Kritéria, podle kterých určujeme, jestli je konektor připojený nebo ne. Například pomocí dotazu KQL zkontrolujte, jestli je očekávaný datový typ tok. |
Connector |
Datový typ vytvořený konektorem, včetně dotazu určeného, kdy byl tento datový typ v pracovním prostoru přijat naposledy. |
Connector |
Stav vystavení konektoru zákazníkům. |
Connector |
Požadovaná oprávnění pro konektor. |
Connector |
Podrobnosti o poskytovateli prostředků zahrnují požadovaná oprávnění pro uživatele k vytváření připojení. Uživatel by měl mít požadovaná oprávnění (Čtení\Zápis, ..) v zadaném oboru ProviderPermissionsScope vůči zadanému poskytovateli prostředků. |
created |
Typ identity, která vytvořila prostředek. |
Customizable |
Druh definice konektoru UiConfig pro přizpůsobitelné |
Customizable |
Definice konektoru pro druh Přizpůsobitelné. |
Customizable |
Druh definice konektoru UiConfig pro přizpůsobitelné |
Custom |
Vlastní oprávnění požadovaná pro konektor. |
Data |
Druh definic datového konektoru |
Graph |
Grafový dotaz zobrazující objem dat přicházejících do pracovního prostoru v průběhu času. |
Instruction |
Pokyny k povolení konektoru |
Instruction |
Podrobnosti o kroku instrukce, které se zobrazí v části Kroky s pokyny na stránce konektoru na portálu Sentinel. |
Provider |
Obor, ke kterému by měl mít uživatel oprávnění, aby mohl vytvářet připojení. |
Resource |
Požadovaná oprávnění pro poskytovatele prostředků konektoru, který je definován v ResourceProviders. Další informace o oprávněních najdete tady. |
system |
Metadata týkající se vytvoření a poslední změny prostředku |
CloudError
Struktura odezvy na chyby.
Name | Typ | Description |
---|---|---|
error |
Data o chybách |
CloudErrorBody
Podrobnosti o chybě.
Name | Typ | Description |
---|---|---|
code |
string |
Identifikátor chyby. Kódy jsou invariantní a mají být využívány programově. |
message |
string |
Zpráva popisující chybu, která má být vhodná pro zobrazení v uživatelském rozhraní. |
ConnectivityCriterion
Kritéria, podle kterých určujeme, jestli je konektor připojený nebo ne. Například pomocí dotazu KQL zkontrolujte, jestli je očekávaný datový typ tok.
Name | Typ | Description |
---|---|---|
type |
string |
Získá nebo nastaví typ připojení. |
value |
string[] |
Získá nebo nastaví dotazy pro kontrolu připojení. |
ConnectorDataType
Datový typ vytvořený konektorem, včetně dotazu určeného, kdy byl tento datový typ v pracovním prostoru přijat naposledy.
Name | Typ | Description |
---|---|---|
lastDataReceivedQuery |
string |
Získá nebo nastaví dotaz tak, aby indikoval, kdy byla v pracovním prostoru naposledy přijata relevantní data. |
name |
string |
Získá nebo nastaví název datového typu, který se zobrazí v grafu. |
ConnectorDefinitionsAvailability
Stav vystavení konektoru zákazníkům.
Name | Typ | Description |
---|---|---|
isPreview |
boolean |
Získá nebo nastaví hodnotu označující, jestli je konektor ve verzi Preview. |
status |
integer |
Stav vystavení konektoru zákazníkům. Dostupné hodnoty jsou 0-4 (0=None, 1=Available, 2=FeatureFlag, 3=Internal). |
ConnectorDefinitionsPermissions
Požadovaná oprávnění pro konektor.
Name | Typ | Description |
---|---|---|
customs |
Získá nebo nastaví celní oprávnění požadovaná pro uživatele k vytvoření připojení. |
|
licenses |
string[] |
Získá nebo nastaví požadované licence pro uživatele k vytvoření připojení. |
resourceProvider |
Získá nebo nastaví oprávnění poskytovatele prostředků vyžadovaná pro vytvoření připojení uživatele. |
|
tenant |
string[] |
Získá nebo nastaví požadovaná oprávnění tenanta pro konektor. |
ConnectorDefinitionsResourceProvider
Podrobnosti o poskytovateli prostředků zahrnují požadovaná oprávnění pro uživatele k vytváření připojení. Uživatel by měl mít požadovaná oprávnění (Čtení\Zápis, ..) v zadaném oboru ProviderPermissionsScope vůči zadanému poskytovateli prostředků.
Name | Typ | Description |
---|---|---|
permissionsDisplayText |
string |
Získá nebo nastaví text popisu oprávnění. |
provider |
string |
Získá nebo nastaví název zprostředkovatele. |
providerDisplayName |
string |
Získá nebo nastaví zobrazovaný název zprostředkovatele oprávnění. |
requiredPermissions |
Požadovaná oprávnění pro poskytovatele prostředků konektoru, který je definován v ResourceProviders. Další informace o oprávněních najdete tady. |
|
scope |
Obor, ke kterému by měl mít uživatel oprávnění, aby mohl vytvářet připojení. |
createdByType
Typ identity, která vytvořila prostředek.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
CustomizableConnectionsConfig
Druh definice konektoru UiConfig pro přizpůsobitelné
Name | Typ | Description |
---|---|---|
templateSpecName |
string |
Získá nebo nastaví název šablony. Šablona obsahuje šablony ARM, které může konektor vytvořit, obvykle se jedná o šablony ARM dataConnectors. |
templateSpecVersion |
string |
Získá nebo nastaví verzi šablony. |
CustomizableConnectorDefinition
Definice konektoru pro druh Přizpůsobitelné.
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Customizable |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.connectionsConfig |
Druh definice konektoru UiConfig pro přizpůsobitelné |
|
properties.connectorUiConfig |
Druh definice konektoru UiConfig pro přizpůsobitelné |
|
properties.createdTimeUtc |
string |
Získá nebo nastaví datum vytvoření definice konektoru ve formátu UTC. |
properties.lastModifiedUtc |
string |
Získá nebo nastaví datum poslední změny definice konektoru ve formátu UTC. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
CustomizableConnectorUiConfig
Druh definice konektoru UiConfig pro přizpůsobitelné
Name | Typ | Description |
---|---|---|
availability |
Stav vystavení konektoru zákazníkům. |
|
connectivityCriteria |
Získá nebo nastaví způsob, jakým konektor kontroluje, zda je konektor připojen. |
|
dataTypes |
Získá nebo nastaví datové typy pro kontrolu naposledy přijatých dat. |
|
descriptionMarkdown |
string |
Získá nebo nastaví popis konektoru ve formátu Markdown. |
graphQueries |
Získá nebo nastaví grafové dotazy na zobrazení aktuálního objemu dat v průběhu času. |
|
id |
string |
Získá nebo nastaví id vlastního konektoru. volitelné pole. |
instructionSteps |
Získá nebo nastaví pokyny k povolení konektoru. |
|
isConnectivityCriteriasMatchSome |
boolean |
Získá nebo nastaví hodnotu označující, zda použít 'OR'(SOME) nebo 'AND' mezi položkami ConnectivityCriteria. |
logo |
string |
Získá nebo nastaví logo konektoru, které se má použít při zobrazení konektoru v galerii konektoru služby Azure Sentinel. Hodnota loga by měla být ve formátu SVG. |
permissions |
Požadovaná oprávnění pro konektor. |
|
publisher |
string |
Získá nebo nastaví název vydavatele konektoru. |
title |
string |
Získá nebo nastaví název okna konektoru. |
CustomPermissionDetails
Vlastní oprávnění požadovaná pro konektor.
Name | Typ | Description |
---|---|---|
description |
string |
Získá nebo nastaví popis vlastních oprávnění. |
name |
string |
Získá nebo nastaví vlastní název oprávnění. |
DataConnectorDefinitionKind
Druh definic datového konektoru
Name | Typ | Description |
---|---|---|
Customizable |
string |
GraphQuery
Grafový dotaz zobrazující objem dat přicházejících do pracovního prostoru v průběhu času.
Name | Typ | Description |
---|---|---|
baseQuery |
string |
Získá nebo nastaví základní dotaz pro graf. Základní dotaz je zabalený do infrastruktury uživatelského rozhraní Služby Sentinel s dotazem KQL, který měří svazek v průběhu času. |
legend |
string |
Získá nebo nastaví legendu pro graf. |
metricName |
string |
Získá nebo nastaví název metriky, kterou dotaz kontroluje. Příklad: Celkový příjem dat. |
InstructionStep
Pokyny k povolení konektoru
Name | Typ | Description |
---|---|---|
description |
string |
Získá nebo nastaví popis kroku instrukce. |
innerSteps |
Získá nebo nastaví podrobnosti o krocích vnitřní instrukce. Příklad pro nepřítele: instrukce krok 1 může obsahovat vnitřní kroky instrukce: [instrukce krok 1.1, instrukce krok 1.2]. |
|
instructions |
Získá nebo nastaví podrobnosti kroku instrukce. |
|
title |
string |
Získá nebo nastaví název kroku instrukce. |
InstructionStepDetails
Podrobnosti o kroku instrukce, které se zobrazí v části Kroky s pokyny na stránce konektoru na portálu Sentinel.
Name | Typ | Description |
---|---|---|
parameters |
object |
Získá nebo nastaví nastavení parametrů typu instrukce. |
type |
string |
Získá nebo nastaví název typu instrukce. |
ProviderPermissionsScope
Obor, ke kterému by měl mít uživatel oprávnění, aby mohl vytvářet připojení.
Name | Typ | Description |
---|---|---|
ResourceGroup |
string |
|
Subscription |
string |
|
Workspace |
string |
ResourceProviderRequiredPermissions
Požadovaná oprávnění pro poskytovatele prostředků konektoru, který je definován v ResourceProviders. Další informace o oprávněních najdete tady.
Name | Typ | Description |
---|---|---|
action |
boolean |
Získá nebo nastaví hodnotu označující, zda je oprávnění vlastní akce (POST). |
delete |
boolean |
Získá nebo nastaví hodnotu označující, zda oprávnění je akce odstranění (DELETE). |
read |
boolean |
Získá nebo nastaví hodnotu označující, zda oprávnění je akce čtení (GET). |
write |
boolean |
Získá nebo nastaví hodnotu označující, zda oprávnění je akce zápisu (PUT nebo PATCH). |
systemData
Metadata týkající se vytvoření a poslední změny prostředku
Name | Typ | Description |
---|---|---|
createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
createdBy |
string |
Identita, která prostředek vytvořila. |
createdByType |
Typ identity, která vytvořila prostředek. |
|
lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |