Data Connectors - Create Or Update

Služba:

Sentinel

Verze rozhraní API:

2024-03-01

Vytvoří nebo aktualizuje datový konektor.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
dataConnectorId	path	True	string	ID konektoru
resourceGroupName	path	True	string	Název skupiny prostředků. V názvu se rozlišují malá a velká písmena.
subscriptionId	path	True	string	ID cílového předplatného.
workspaceName	path	True	string	Název pracovního prostoru. Vzor regulárního výrazu: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version	query	True	string	Verze rozhraní API, která se má použít pro tuto operaci.

Text požadavku

Text žádosti může tvořit:

Name	Description
AADDataConnector	Představuje datový konektor AAD (Azure Active Directory).
AATPDataConnector	Představuje datový konektor AATP (Azure Advanced Threat Protection).
ASCDataConnector	Představuje datový konektor ASC (Azure Security Center).
AwsCloudTrailDataConnector	Představuje datový konektor Amazon Web Services CloudTrail.
MCASDataConnector	Představuje datový konektor MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
OfficeDataConnector	Představuje datový konektor Office.
TIDataConnector	Představuje datový konektor analýzy hrozeb.

AADDataConnector

Představuje datový konektor AAD (Azure Active Directory).

Name	Vyžadováno	Typ	Description
kind	True	string: AzureActiveDirectory	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.

AATPDataConnector

Představuje datový konektor AATP (Azure Advanced Threat Protection).

Name	Vyžadováno	Typ	Description
kind	True	string: AzureAdvancedThreatProtection	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.

ASCDataConnector

Představuje datový konektor ASC (Azure Security Center).

Name	Vyžadováno	Typ	Description
kind	True	string: AzureSecurityCenter	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.subscriptionId		string	ID předplatného, ke kterému se chcete připojit a získat data.

AwsCloudTrailDataConnector

Představuje datový konektor Amazon Web Services CloudTrail.

Name	Vyžadováno	Typ	Description
kind	True	string: AmazonWebServicesCloudTrail	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.awsRoleArn		string	Arn role Aws (se zásadou CloudTrailReadOnly), která se používá pro přístup k účtu Aws.
properties.dataTypes		AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy konektoru.

MCASDataConnector

Představuje datový konektor MCAS (Microsoft Cloud App Security).

Name	Vyžadováno	Typ	Description
kind	True	string: MicrosoftCloudAppSecurity	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		MCASDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.

MDATPDataConnector

Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).

Name	Vyžadováno	Typ	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.

OfficeDataConnector

Představuje datový konektor Office.

Name	Vyžadováno	Typ	Description
kind	True	string: Office365	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		OfficeDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.

TIDataConnector

Představuje datový konektor analýzy hrozeb.

Name	Vyžadováno	Typ	Description
kind	True	string: ThreatIntelligence	Druh datového konektoru
etag		string	Značka Etag prostředku Azure
properties.dataTypes		TIDataConnectorDataTypes	Dostupné datové typy konektoru.
properties.tenantId		string	ID tenanta, ke kterému se chcete připojit a získat data.
properties.tipLookbackPeriod		string	Období zpětného vyhledávání pro import informačního kanálu.

Odpovědi

Name	Typ	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector MCASDataConnector MDATPDataConnector TIDataConnector OfficeDataConnector	OK, operace se úspěšně dokončila.
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector MCASDataConnector MDATPDataConnector TIDataConnector OfficeDataConnector	Vytvořeno
Other Status Codes	CloudError	Chybová odpověď popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Typ: oauth2
Tok: implicit
URL autorizace: https://login.microsoftonline.com/common/oauth2/authorize

Rozsahy

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates an Office365 data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Ukázkový požadavek

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Ukázková odpověď

Stavový kód:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Stavový kód:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definice

Name	Description
AADDataConnector	Představuje datový konektor AAD (Azure Active Directory).
AATPDataConnector	Představuje datový konektor AATP (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector	Datový typ výstrah pro datové konektory.
ASCDataConnector	Představuje datový konektor ASC (Azure Security Center).
AwsCloudTrailDataConnector	Představuje datový konektor Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail.
CloudError	Struktura odezvy na chyby.
CloudErrorBody	Podrobnosti o chybě.
createdByType	Typ identity, která prostředek vytvořila.
DataConnectorDataTypeCommon	Společné pole pro datový typ v datových konektorech.
DataConnectorKind	Druh datového konektoru
DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.
Exchange	Připojení datového typu Exchange.
Indicators	Datový typ pro připojení indikátorů.
Logs	Datový typ protokolů.
MCASDataConnector	Představuje datový konektor MCAS (Microsoft Cloud App Security).
MCASDataConnectorDataTypes	Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
OfficeDataConnector	Představuje datový konektor office.
OfficeDataConnectorDataTypes	Dostupné datové typy datového konektoru Office.
SharePoint	Připojení datového typu SharePointu.
systemData	Metadata týkající se vytvoření a poslední změny prostředku
Teams	Připojení datového typu Teams.
TIDataConnector	Představuje datový konektor analýzy hrozeb.
TIDataConnectorDataTypes	Dostupné datové typy datového konektoru TI (Analýza hrozeb).

AADDataConnector

Představuje datový konektor AAD (Azure Active Directory).

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureActiveDirectory	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

AATPDataConnector

Představuje datový konektor AATP (Azure Advanced Threat Protection).

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureAdvancedThreatProtection	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

AlertsDataTypeOfDataConnector

Datový typ výstrah pro datové konektory.

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Připojení datového typu výstrah.

ASCDataConnector

Představuje datový konektor ASC (Azure Security Center).

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureSecurityCenter	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru
properties.subscriptionId	string	ID předplatného, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

AwsCloudTrailDataConnector

Představuje datový konektor Amazon Web Services CloudTrail.

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AmazonWebServicesCloudTrail	Druh datového konektoru
name	string	Název prostředku
properties.awsRoleArn	string	Arn role Aws (se zásadou CloudTrailReadOnly), který se používá pro přístup k účtu Aws.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Dostupné datové typy konektoru
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

AwsCloudTrailDataConnectorDataTypes

Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail.

Name	Typ	Description
logs	Logs	Datový typ protokolů.

CloudError

Struktura odezvy na chyby.

Name	Typ	Description
error	CloudErrorBody	Data o chybách

CloudErrorBody

Podrobnosti o chybě.

Name	Typ	Description
code	string	Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově.
message	string	Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní.

createdByType

Typ identity, která prostředek vytvořila.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataConnectorDataTypeCommon

Společné pole pro datový typ v datových konektorech.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

DataConnectorKind

Druh datového konektoru

Name	Typ	Description
AmazonWebServicesCloudTrail	string
AzureActiveDirectory	string
AzureAdvancedThreatProtection	string
AzureSecurityCenter	string
MicrosoftCloudAppSecurity	string
MicrosoftDefenderAdvancedThreatProtection	string
Office365	string
ThreatIntelligence	string

DataTypeState

Popište, jestli je toto připojení datového typu povolené nebo ne.

Name	Typ	Description
Disabled	string
Enabled	string

Exchange

Připojení datového typu Exchange.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

Indicators

Datový typ pro připojení indikátorů.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

Logs

Datový typ protokolů.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

MCASDataConnector

Představuje datový konektor MCAS (Microsoft Cloud App Security).

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftCloudAppSecurity	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	MCASDataConnectorDataTypes	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

MCASDataConnectorDataTypes

Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security).

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Připojení datového typu výstrah.
discoveryLogs	DataConnectorDataTypeCommon	Připojení datového typu protokolu zjišťování.

MDATPDataConnector

Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftDefenderAdvancedThreatProtection	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

OfficeDataConnector

Představuje datový konektor office.

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Office365	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	OfficeDataConnectorDataTypes	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

OfficeDataConnectorDataTypes

Dostupné datové typy datového konektoru Office.

Name	Typ	Description
exchange	Exchange	Připojení datového typu Exchange.
sharePoint	SharePoint	Připojení datového typu SharePointu.
teams	Teams	Připojení datového typu Teams.

SharePoint

Připojení datového typu SharePointu.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

systemData

Metadata týkající se vytvoření a poslední změny prostředku

Name	Typ	Description
createdAt	string	Časové razítko vytvoření prostředku (UTC)
createdBy	string	Identita, která prostředek vytvořila.
createdByType	createdByType	Typ identity, která vytvořila prostředek.
lastModifiedAt	string	Časové razítko poslední změny prostředku (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.

Teams

Připojení datového typu Teams.

Name	Typ	Description
state	DataTypeState	Popište, jestli je toto připojení datového typu povolené nebo ne.

TIDataConnector

Představuje datový konektor analýzy hrozeb.

Name	Typ	Description
etag	string	Značka Etag prostředku Azure
id	string	Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: ThreatIntelligence	Druh datového konektoru
name	string	Název prostředku
properties.dataTypes	TIDataConnectorDataTypes	Dostupné datové typy konektoru
properties.tenantId	string	ID tenanta, ke kterému se chcete připojit a získat data.
properties.tipLookbackPeriod	string	Období zpětného vyhledávání pro import informačního kanálu.
systemData	systemData	Azure Resource Manager metadata obsahující informace createdBy a modifiedBy.
type	string	Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts

TIDataConnectorDataTypes

Dostupné datové typy datového konektoru TI (Analýza hrozeb).

Name	Typ	Description
indicators	Indicators	Datový typ pro připojení indikátorů.