Data Connectors - Create Or Update

Služba:

Sentinel

Verze rozhraní API:

2025-09-01

Vytvoří nebo aktualizuje datový konektor.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
dataConnectorId	path	True	string	ID konektoru
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Název skupiny prostředků. Název nerozlišuje malá a velká písmena.
subscriptionId	path	True	string (uuid)	ID cílového předplatného. Hodnota musí být UUID.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	Název pracovního prostoru.
api-version	query	True	string minLength: 1	Verze rozhraní API, která se má použít pro tuto operaci.

Text požadavku

Text žádosti může tvořit:

Name	Description
AADDataConnector	Představuje datový konektor Microsoft Entra ID.
AATPDataConnector	Představuje datový konektor AATP (Azure Advanced Threat Protection).
ASCDataConnector	Představuje datový konektor ASC (Azure Security Center).
AwsCloudTrailDataConnector	Představuje datový konektor Amazon Web Services CloudTrail.
MCASDataConnector	Představuje datový konektor MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector	Představuje datový konektor analýzy hrozeb společnosti Microsoft.
OfficeDataConnector	Představuje kancelářský datový konektor.
PremiumMicrosoftDefenderForThreatIntelligence	Zastupuje Microsoft Defender pro datový konektor Threat Intelligence Premium.
RestApiPollerDataConnector	Představuje datový konektor Rest Api Poller.
TIDataConnector	Představuje datový konektor pro analýzu hrozeb.

AADDataConnector

Představuje datový konektor Microsoft Entra ID.

Name	Vyžadováno	Typ	Description
kind	True	string: AzureActiveDirectory	Druh datového konektoru
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.

AATPDataConnector

Představuje datový konektor AATP (Azure Advanced Threat Protection).

Name	Vyžadováno	Typ	Description
kind	True	string: AzureAdvancedThreatProtection	Druh datového konektoru
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.

ASCDataConnector

Představuje datový konektor ASC (Azure Security Center).

Name	Vyžadováno	Typ	Description
kind	True	string: AzureSecurityCenter	Druh datového konektoru
etag		string	Označení prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.subscriptionId		string	ID předplatného, ke kterému se chcete připojit, a získat z dat.

AwsCloudTrailDataConnector

Představuje datový konektor Amazon Web Services CloudTrail.

Name	Vyžadováno	Typ	Description
kind	True	string: AmazonWebServicesCloudTrail	Druh datového konektoru
properties.dataTypes	True	AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy konektoru.
etag		string	Označení prostředku Azure
properties.awsRoleArn		string	Aws Role Arn (se zásadou CloudTrailReadOnly), která se používá pro přístup k účtu Aws.

MCASDataConnector

Představuje datový konektor MCAS (Microsoft Cloud App Security).

Name	Vyžadováno	Typ	Description
kind	True	string: MicrosoftCloudAppSecurity	Druh datového konektoru
properties.dataTypes	True	MCASDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure

MDATPDataConnector

Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).

Name	Vyžadováno	Typ	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	Druh datového konektoru
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.

MSTIDataConnector

Představuje datový konektor analýzy hrozeb společnosti Microsoft.

Name	Vyžadováno	Typ	Description
kind	True	string: MicrosoftThreatIntelligence	Druh datového konektoru
properties.dataTypes	True	MSTIDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure

OfficeDataConnector

Představuje kancelářský datový konektor.

Name	Vyžadováno	Typ	Description
kind	True	string: Office365	Druh datového konektoru
properties.dataTypes	True	OfficeDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure

PremiumMicrosoftDefenderForThreatIntelligence

Zastupuje Microsoft Defender pro datový konektor Threat Intelligence Premium.

Name	Vyžadováno	Typ	Description
kind	True	string: PremiumMicrosoftDefenderForThreatIntelligence	Druh datového konektoru
properties.dataTypes	True	PremiumMdtiDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.lookbackPeriod	True	string (date-time)	Období zpětného vyhledávání pro import informačního kanálu. Datum a čas zahájení importu informačního kanálu, například: 2024-01-01T00:00:00.000Z.
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure
properties.requiredSKUsPresent		boolean	Příznak označující, jestli má tenant pro přístup k tomuto konektoru skladovou položku Premium.

RestApiPollerDataConnector

Představuje datový konektor Rest Api Poller.

Name	Vyžadováno	Typ	Description
kind	True	string: RestApiPoller	Druh datového konektoru
properties.auth	True	CcpAuthConfig: ApiKeyAuthModel AWSAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel NoneAuthModel JwtAuthModel OAuthModel OracleAuthModel SessionAuthModel	Model ověřování.
properties.connectorDefinitionName	True	string	Název definice konektoru (ID prostředku dataConnectorDefinition).
properties.request	True	RestApiPollerRequestConfig	Konfigurace požadavku.
etag		string	Označení prostředku Azure
properties.addOnAttributes		object	Přidáníatributůch Název klíče se stane názvem atributu (sloupec) a hodnota se stane hodnotou atributu v datové části.
properties.dataType		string	Cíl tabulky Log Analytics.
properties.dcrConfig		DCRConfiguration	Vlastnosti související s DCR.
properties.isActive		boolean	Určuje, jestli je konektor aktivní nebo ne.
properties.paging		RestApiPollerRequestPagingConfig	Konfigurace stránkování.
properties.response		CcpResponseConfig	Konfigurace odpovědi.

TIDataConnector

Představuje datový konektor pro analýzu hrozeb.

Name	Vyžadováno	Typ	Description
kind	True	string: ThreatIntelligence	Druh datového konektoru
properties.dataTypes	True	TIDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	True	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
etag		string	Označení prostředku Azure
properties.tipLookbackPeriod		string (date-time)	Období zpětného vyhledávání pro import informačního kanálu.

Odpovědi

Name	Typ	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	OK, Operace byla úspěšně dokončena
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	Vytvořené
Other Status Codes	CloudError	Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Azure Active Directory OAuth2 Flow

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Creates or updates a MicrosoftThreatIntelligence data connector.

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definice

Name	Description
AADDataConnector	Představuje datový konektor Microsoft Entra ID.
AATPDataConnector	Představuje datový konektor AATP (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector	Datový typ výstrah pro datové konektory.
ApiKeyAuthModel	Model pro autentizaci pomocí API klíče. Výsledkem bude další hlavička požadavku (výchozí chování) na vzdálený server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Pokud je 'IsApiKeyInPostPayload' true, odešle se v těle požadavku, nikoli v hlavičce.
ASCDataConnector	Představuje datový konektor ASC (Azure Security Center).
AWSAuthModel	Model pro autentizaci pomocí API s AWS.
AwsCloudTrailDataConnector	Představuje datový konektor Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail.
BasicAuthModel	Model pro autentizaci pomocí rozhraní API se základním tokem - uživatelské jméno + heslo.
CcpAuthType	Typ stránkování
CcpResponseConfig	Vlastní konfigurace odpovědi pro pravidlo.
CloudError	Struktura chybové odpovědi.
CloudErrorBody	Podrobnosti o chybě
Connector	Datový typ pro Microsoft Defender pro datový konektor Threat Intelligence Premium.
createdByType	Typ identity, která prostředek vytvořila.
DataConnectorDataTypeCommon	Společné pole pro datový typ v datových konektorech.
DataConnectorKind	Druh datového konektoru
DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.
DCRConfiguration	Konfigurace cíle dat.
Exchange	Připojení datového typu Exchange.
GCPAuthModel	Model pro autentizaci API pro všechny konektory typu GCP.
GenericBlobSbsAuthModel	Model pro ověřování pomocí rozhraní API pro práci se sběrnicí nebo účtem úložiště.
GitHubAuthModel	Model pro ověřování pomocí rozhraní API pro GitHub. Pro toto ověření musíme nejprve schválit aplikaci Router (Microsoft Security DevOps) pro přístup k účtu GitHub, Poté potřebujeme pouze InstallationId k získání přístupového tokenu z https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb	Metoda HTTP, výchozí hodnota GET.
Indicators	Datový typ pro připojení indikátorů
JwtAuthModel	Model pro ověřování pomocí rozhraní API pomocí JWT. Jednoduchá výměna mezi uživatelským jménem + heslem pro přístup k tokenu.
Logs	Protokoluje datový typ.
MCASDataConnector	Představuje datový konektor MCAS (Microsoft Cloud App Security).
MCASDataConnectorDataTypes	Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed	Datový typ pro datový konektor Microsoft Threat Intelligence
MSTIDataConnector	Představuje datový konektor analýzy hrozeb společnosti Microsoft.
MSTIDataConnectorDataTypes	Dostupné datové typy pro datový konektor Microsoft Threat Intelligence.
NoneAuthModel	Model pro autentizaci pomocí API bez metody autentizace - veřejné API.
OAuthModel	Model pro autentizaci pomocí rozhraní API pomocí OAuth2.
OfficeDataConnector	Představuje kancelářský datový konektor.
OfficeDataConnectorDataTypes	Dostupné datové typy pro Office Data Connector.
OracleAuthModel	Model pro ověřování pomocí rozhraní API pro Oracle.
PremiumMdtiDataConnectorDataTypes	Dostupné datové typy pro Microsoft Defender pro datový konektor Threat Intelligence Premium.
PremiumMicrosoftDefenderForThreatIntelligence	Zastupuje Microsoft Defender pro datový konektor Threat Intelligence Premium.
RestApiPollerDataConnector	Představuje datový konektor Rest Api Poller.
RestApiPollerRequestConfig	Konfigurace požadavku.
RestApiPollerRequestPagingConfig	Konfigurace stránkování požadavku.
RestApiPollerRequestPagingKind	Typ stránkování
SessionAuthModel	Model pro autentizaci pomocí rozhraní API pomocí souboru cookie relace.
SharePoint	Připojení datového typu SharePointu
systemData	Metadata týkající se vytvoření a poslední změny prostředku.
Teams	Připojení datového typu Teams
TIDataConnector	Představuje datový konektor pro analýzu hrozeb.
TIDataConnectorDataTypes	Dostupné datové typy pro datový konektor TI (Threat Intelligence).

AADDataConnector

Objekt

Představuje datový konektor Microsoft Entra ID.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureActiveDirectory	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

AATPDataConnector

Objekt

Představuje datový konektor AATP (Azure Advanced Threat Protection).

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureAdvancedThreatProtection	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Objekt

Datový typ výstrah pro datové konektory.

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Upozornění na připojení datového typu

ApiKeyAuthModel

Objekt

Model pro autentizaci pomocí API klíče. Výsledkem bude další hlavička požadavku (výchozí chování) na vzdálený server: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Pokud je 'IsApiKeyInPostPayload' true, odešle se v těle požadavku, nikoli v hlavičce.

Name	Typ	Description
apiKey	string	Klíč rozhraní API pro přihlašovací údaje tajného klíče uživatele
apiKeyIdentifier	string	Identifikátor klíče rozhraní API
apiKeyName	string	Název klíče rozhraní API
isApiKeyInPostPayload	boolean	Příznak označující, jestli je klíč rozhraní API nastavený v datové části HTTP POST
type	string: APIKey	Typ ověřování

ASCDataConnector

Objekt

Představuje datový konektor ASC (Azure Security Center).

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureSecurityCenter	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.subscriptionId	string	ID předplatného, ke kterému se chcete připojit, a získat z dat.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

AWSAuthModel

Objekt

Model pro autentizaci pomocí API s AWS.

Name	Typ	Description
externalId	string	AWS STS předpokládá externí ID role. Slouží k prevenci zmateného problému zástupce: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
roleArn	string	AWS STS přebírají roli ARN
type	string: AWS	Typ ověřování

AwsCloudTrailDataConnector

Objekt

Představuje datový konektor Amazon Web Services CloudTrail.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AmazonWebServicesCloudTrail	Druh datového konektoru
name	string	Název prostředku
properties.awsRoleArn	string	Aws Role Arn (se zásadou CloudTrailReadOnly), která se používá pro přístup k účtu Aws.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy konektoru.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Objekt

Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail.

Name	Typ	Description
logs	Logs	Protokoluje datový typ.

BasicAuthModel

Objekt

Model pro autentizaci pomocí rozhraní API se základním tokem - uživatelské jméno + heslo.

Name	Typ	Description
password	string	Heslo
type	string: Basic	Typ ověřování
userName	string	Uživatelské jméno

CcpAuthType

Výčet

Typ stránkování

Hodnota	Description
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objekt

Vlastní konfigurace odpovědi pro pravidlo.

Name	Typ	Default value	Description
compressionAlgo	string	gzip	Algoritmus komprese. Příklad: "gzip", "multi-gzip", "deflate".
convertChildPropertiesToArray	boolean		Hodnota označující, jestli odpověď není polem událostí nebo protokolů. Nastavením tohoto příznaku na true znamená, že vzdálený server odpoví objektem, který má každá vlastnost jako hodnotu pole událostí / protokolů.
csvDelimiter	string		Oddělovač csv v případě, že formát odpovědi je CSV.
csvEscape	string minLength: 1 maxLength: 1	"	Znak použitý k řídicím znakům ve sdíleném svazku clusteru.
eventsJsonPaths	string[]		Cesty JSON, znak $, je kořen json.
format	string	json	Formát odpovědi. možné hodnoty jsou json,csv,xml
hasCsvBoundary	boolean		Hodnota označující, jestli má odpověď hranici CSV pro případ, že má odpověď ve formátu CSV.
hasCsvHeader	boolean		Hodnota označující, zda má odpověď záhlaví pro případ, že odpověď ve formátu CSV.
isGzipCompressed	boolean		Hodnota označující, jestli vzdálený server podporuje Gzip a měli bychom očekávat odpověď Gzip.
successStatusJsonPath	string		Hodnota, ve které by se měla v odpovědi objevit stavová zpráva nebo kód.
successStatusValue	string		Hodnota stavu.

CloudError

Objekt

Struktura chybové odpovědi.

Name	Typ	Description
error	CloudErrorBody	Údaje o chybě

CloudErrorBody

Objekt

Podrobnosti o chybě

Name	Typ	Description
code	string	Identifikátor chyby. Kódy jsou invariantní a mají být využity programově.
message	string	Zpráva popisující chybu, která má být vhodná pro zobrazení v uživatelském rozhraní.

Connector

Objekt

Datový typ pro Microsoft Defender pro datový konektor Threat Intelligence Premium.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

createdByType

Výčet

Typ identity, která prostředek vytvořila.

Hodnota	Description
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objekt

Společné pole pro datový typ v datových konektorech.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

DataConnectorKind

Výčet

Druh datového konektoru

Hodnota	Description
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Výčet

Popište, jestli je toto připojení datového typu povolené, nebo ne.

Hodnota	Description
Enabled
Disabled

DCRConfiguration

Objekt

Konfigurace cíle dat.

Name	Typ	Description
dataCollectionEndpoint	string	Představuje koncový bod pro příjem dat v Log Analytics.
dataCollectionRuleImmutableId	string	Neměnné ID pravidla shromažďování dat definuje pravidlo transformace a cíle dat.
streamName	string	Stream, do který odesíláme data.

Exchange

Objekt

Připojení datového typu Exchange.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

GCPAuthModel

Objekt

Model pro autentizaci API pro všechny konektory typu GCP.

Name	Typ	Description
projectNumber	string	Číslo projektu GCP
serviceAccountEmail	string	E-mail účtu služby GCP
type	string: GCP	Typ ověřování
workloadIdentityProviderId	string	ID zprostředkovatele identity úlohy GCP

GenericBlobSbsAuthModel

Objekt

Model pro ověřování pomocí rozhraní API pro práci se sběrnicí nebo účtem úložiště.

Name	Typ	Description
credentialsConfig	object	Přihlašovací údaje pro obor názvů služby Service Bus, identifikátor URI služby KeyVault pro přístupový klíč
storageAccountCredentialsConfig	object	Přihlašovací údaje pro účet úložiště, identifikátor URI služby KeyVault pro přístupový klíč
type	string: ServiceBus	Typ ověřování

GitHubAuthModel

Objekt

Model pro ověřování pomocí rozhraní API pro GitHub. Pro toto ověření musíme nejprve schválit aplikaci Router (Microsoft Security DevOps) pro přístup k účtu GitHub, Poté potřebujeme pouze InstallationId k získání přístupového tokenu z https://api.github.com/app/installations/{installId}/access_tokens.

Name	Typ	Description
installationId	string	ID instalace ověřování GitHubAppu
type	string: GitHub	Typ ověřování

httpMethodVerb

Výčet

Metoda HTTP, výchozí hodnota GET.

Hodnota	Description
GET
POST
PUT
DELETE

Indicators

Objekt

Datový typ pro připojení indikátorů

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

JwtAuthModel

Objekt

Model pro ověřování pomocí rozhraní API pomocí JWT. Jednoduchá výměna mezi uživatelským jménem + heslem pro přístup k tokenu.

Name	Typ	Default value	Description
headers	object		Vlastní hlavičky, které chceme přidat, jakmile odešleme požadavek na koncový bod tokenu.
isCredentialsInHeaders	boolean		Příznak označující, jestli chceme odeslat uživatelské jméno a heslo do koncového bodu tokenu v hlavičkách.
isJsonRequest	boolean	False	Příznak označující, jestli je hlavní požadavek JSON (hlavička Content-Type = application/json), což znamená, že se jedná o požadavek kódovaný v adrese URL formuláře (hlavička Content-Type = application/x-www-form-urlencoded).
password	object		Heslo
queryParameters	object		Vlastní parametr dotazu, který chceme přidat, jakmile odešleme požadavek na koncový bod tokenu.
requestTimeoutInSeconds	integer (int32) maximum: 180	100	Doba vypršení platnosti požadavku v sekundách
tokenEndpoint	string		Koncový bod tokenu pro vyžádání JWT
type	string: JwtToken		Typ ověřování
userName	object		Uživatelské jméno Pokud uživatelské jméno a heslo odeslané v požadavku na hlavičku potřebujeme naplnit pouze vlastnost value uživatelským jménem (totéž jako základní ověřování). Pokud je uživatelské jméno a heslo odeslané v požadavku textu, musíme zadat Key a Value.

Logs

Objekt

Protokoluje datový typ.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

MCASDataConnector

Objekt

Představuje datový konektor MCAS (Microsoft Cloud App Security).

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftCloudAppSecurity	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	MCASDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Objekt

Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security).

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Upozornění na připojení datového typu
discoveryLogs	DataConnectorDataTypeCommon	Připojení datového typu protokolu zjišťování

MDATPDataConnector

Objekt

Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftDefenderAdvancedThreatProtection	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Objekt

Datový typ pro datový konektor Microsoft Threat Intelligence

Name	Typ	Description
lookbackPeriod	string (date-time)	Období zpětného vyhledávání pro import informačního kanálu. Datum a čas zahájení importu informačního kanálu, například: 2024-01-01T00:00:00.000Z.
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

MSTIDataConnector

Objekt

Představuje datový konektor analýzy hrozeb společnosti Microsoft.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftThreatIntelligence	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	MSTIDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Objekt

Dostupné datové typy pro datový konektor Microsoft Threat Intelligence.

Name	Typ	Description
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Datový typ pro datový konektor Microsoft Threat Intelligence

NoneAuthModel

Objekt

Model pro autentizaci pomocí API bez metody autentizace - veřejné API.

Name	Typ	Description
type	string: None	Typ ověřování

OAuthModel

Objekt

Model pro autentizaci pomocí rozhraní API pomocí OAuth2.

Name	Typ	Default value	Description
accessTokenPrepend	string		Předpenpend přístupový token. Výchozí hodnota je Nosný.
authorizationCode	string		Autorizační kód uživatele.
authorizationEndpoint	string		Koncový bod autorizace.
authorizationEndpointHeaders	object		Hlavičky koncového bodu autorizace.
authorizationEndpointQueryParameters	object		Parametry dotazu koncového bodu autorizace.
clientId	string		ID aplikace (klienta), které poskytovatel OAuth přiřadil vaší aplikaci.
clientSecret	string		Tajný kód aplikace (klienta), který poskytovatel OAuth přiřadil vaší aplikaci.
grantType	string		Typ udělení, obvykle bude "autorizační kód".
isCredentialsInHeaders	boolean	False	Určuje, jestli chceme do koncového bodu tokenu v hlavičce odeslat clientId a clientSecret.
isJwtBearerFlow	boolean		Hodnota označující, jestli se jedná o tok JWT.
redirectUri	string (uri)		Adresa URL přesměrování aplikace, kterou uživatel konfigurace v zprostředkovateli OAuth.
scope	string		Obor aplikace (klienta), který poskytovatel OAuth přiřadil vaší aplikaci.
tokenEndpoint	string		Koncový bod tokenu. Definuje obnovovací token OAuth2.
tokenEndpointHeaders	object		Hlavičky koncového bodu tokenu.
tokenEndpointQueryParameters	object		Parametry dotazu koncového bodu tokenu.
type	string: OAuth2		Typ ověřování

OfficeDataConnector

Objekt

Představuje kancelářský datový konektor.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: Office365	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	OfficeDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Objekt

Dostupné datové typy pro Office Data Connector.

Name	Typ	Description
exchange	Exchange	Připojení datového typu Exchange.
sharePoint	SharePoint	Připojení datového typu SharePointu
teams	Teams	Připojení datového typu Teams

OracleAuthModel

Objekt

Model pro ověřování pomocí rozhraní API pro Oracle.

Name	Typ	Description
pemFile	string	Obsah souboru PRM
publicFingerprint	string	Veřejný otisk prstu
tenantId	string	ID tenanta Oracle
type	string: Oracle	Typ ověřování
userId	string	ID uživatele Oracle

PremiumMdtiDataConnectorDataTypes

Objekt

Dostupné datové typy pro Microsoft Defender pro datový konektor Threat Intelligence Premium.

Name	Typ	Description
connector	Connector	Datový typ pro Microsoft Defender pro datový konektor Threat Intelligence Premium.

PremiumMicrosoftDefenderForThreatIntelligence

Objekt

Zastupuje Microsoft Defender pro datový konektor Threat Intelligence Premium.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: PremiumMicrosoftDefenderForThreatIntelligence	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	PremiumMdtiDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.lookbackPeriod	string (date-time)	Období zpětného vyhledávání pro import informačního kanálu. Datum a čas zahájení importu informačního kanálu, například: 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent	boolean	Příznak označující, jestli má tenant pro přístup k tomuto konektoru skladovou položku Premium.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Objekt

Představuje datový konektor Rest Api Poller.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: RestApiPoller	Druh datového konektoru
name	string	Název prostředku
properties.addOnAttributes	object	Přidáníatributůch Název klíče se stane názvem atributu (sloupec) a hodnota se stane hodnotou atributu v datové části.
properties.auth	CcpAuthConfig: AWSAuthModel ApiKeyAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel JwtAuthModel NoneAuthModel OAuthModel OracleAuthModel SessionAuthModel	Model ověřování.
properties.connectorDefinitionName	string	Název definice konektoru (ID prostředku dataConnectorDefinition).
properties.dataType	string	Cíl tabulky Log Analytics.
properties.dcrConfig	DCRConfiguration	Vlastnosti související s DCR.
properties.isActive	boolean	Určuje, jestli je konektor aktivní nebo ne.
properties.paging	RestApiPollerRequestPagingConfig	Konfigurace stránkování.
properties.request	RestApiPollerRequestConfig	Konfigurace požadavku.
properties.response	CcpResponseConfig	Konfigurace odpovědi.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Objekt

Konfigurace požadavku.

Name	Typ	Description
apiEndpoint	string	Koncový bod rozhraní API.
endTimeAttributeName	string	Název parametru dotazu, který vzdálený server očekává ukončení dotazu. Tato vlastnost jde ruku v ruce s startTimeAttributeName
headers	object	Hlavička požadavku na vzdálený server.
httpMethod	httpMethodVerb	Metoda HTTP, výchozí hodnota GET.
isPostPayloadJson	boolean	Příznak označující, jestli je datová část HTTP POST ve formátu JSON (vs form-urlencoded).
queryParameters		Parametry dotazu HTTP pro rozhraní RESTful API.
queryParametersTemplate	string	šablona parametrů dotazu. Definuje šablonu parametrů dotazu, která se má použít při předávání parametrů dotazu v pokročilých scénářích.
queryTimeFormat	string	Formát času dotazu. Vzdálený server může mít dotaz na načtení dat z rozsahu start do konce. Tato vlastnost označuje, jaký je očekávaný formát času vzdáleného serveru, který má analyzovat.
queryTimeIntervalAttributeName	string	Název parametru dotazu, který potřebujeme odeslat serveru pro protokoly dotazů v časovém intervalu. Měla by být definována pomocí queryTimeIntervalPrepend a queryTimeIntervalDelimiter
queryTimeIntervalDelimiter	string	Řetězec oddělovače mezi 2 QueryTimeFormat v parametru dotazu queryTimeIntervalAttributeName.
queryTimeIntervalPrepend	string	Řetězec je před hodnotou parametru dotazu v queryTimeIntervalAttributeName.
queryWindowInMin	integer (int32)	Okno dotazu v minutách požadavku.
rateLimitQPS	integer (int32)	Dotazy na omezení rychlosti za sekundu pro požadavek.
retryCount	integer (int32)	Počet opakování.
startTimeAttributeName	string	Název parametru dotazu, u kterého vzdálený server očekává spuštění dotazu. Tato vlastnost jde ruku v ruce s endTimeAttributeName.
timeoutInSeconds	integer (int32)	Časový limit v sekundách.

RestApiPollerRequestPagingConfig

Objekt

Konfigurace stránkování požadavku.

Name	Typ	Description
pageSize	integer (int32)	Velikost stránky
pageSizeParameterName	string	Název parametru velikost stránky
pagingType	RestApiPollerRequestPagingKind	Typ stránkování

RestApiPollerRequestPagingKind

Výčet

Typ stránkování

Hodnota	Description
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objekt

Model pro autentizaci pomocí rozhraní API pomocí souboru cookie relace.

Name	Typ	Description
headers	object	Hlavičky požadavku HTTP do koncového bodu služby relace.
isPostPayloadJson	boolean	Určuje, jestli je klíč rozhraní API nastavený v datové části HTTP POST.
password	object	Název atributu hesla.
queryParameters		Parametry dotazu na koncový bod služby relace.
sessionIdName	string	Název atributu ID relace z hlavičky odpovědi HTTP.
sessionLoginRequestUri	string	Adresa URL požadavku HTTP na koncový bod služby relace.
sessionTimeoutInMinutes	integer (int32)	Časový limit relace v minutách.
type	string: Session	Typ ověřování
userName	object	Hodnota klíče atributu uživatelského jména.

SharePoint

Objekt

Připojení datového typu SharePointu

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

systemData

Objekt

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string (date-time)	Časové razítko vytvoření prostředku (UTC).
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string (date-time)	Časové razítko poslední změny zdroje (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.

Teams

Objekt

Připojení datového typu Teams

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené, nebo ne.

TIDataConnector

Objekt

Představuje datový konektor pro analýzu hrozeb.

Name	Typ	Description
etag	string	Označení prostředku Azure
id	string (arm-id)	Plně kvalifikované ID prostředku pro prostředek. Například /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: ThreatIntelligence	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	TIDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit, a získat data z.
properties.tipLookbackPeriod	string (date-time)	Období zpětného vyhledávání pro import informačního kanálu.
systemData	systemData	Metadata služby Azure Resource Manager obsahující informace o tom, kdo jej vytvořil a upravil.
type	string	Typ prostředku. Např. "Microsoft.Compute/virtualMachines" nebo "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Objekt

Dostupné datové typy pro datový konektor TI (Threat Intelligence).

Name	Typ	Description
indicators	Indicators	Datový typ pro připojení indikátorů