Data Connectors - Create Or Update
Vytvoří nebo aktualizuje datový konektor.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
data
|
path | True |
string |
ID konektoru |
resource
|
path | True |
string |
Název skupiny prostředků. V názvu se rozlišují malá a velká písmena. |
subscription
|
path | True |
string |
ID cílového předplatného. |
workspace
|
path | True |
string |
Název pracovního prostoru. Vzor regulárního výrazu: |
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
Text žádosti může tvořit:
Name | Description |
---|---|
AADData |
Představuje datový konektor AAD (Azure Active Directory). |
AATPData |
Představuje datový konektor AATP (Azure Advanced Threat Protection). |
ASCData |
Představuje datový konektor ASC (Azure Security Center). |
Aws |
Představuje datový konektor Amazon Web Services CloudTrail. |
MCASData |
Představuje datový konektor MCAS (Microsoft Cloud App Security). |
MDATPData |
Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection). |
Office |
Představuje datový konektor Office. |
TIData |
Představuje datový konektor analýzy hrozeb. |
AADDataConnector
Představuje datový konektor AAD (Azure Active Directory).
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Azure |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
AATPDataConnector
Představuje datový konektor AATP (Azure Advanced Threat Protection).
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Azure |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
ASCDataConnector
Představuje datový konektor ASC (Azure Security Center).
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Azure |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.subscriptionId |
string |
ID předplatného, ke kterému se chcete připojit a získat data. |
AwsCloudTrailDataConnector
Představuje datový konektor Amazon Web Services CloudTrail.
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Amazon |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.awsRoleArn |
string |
Arn role Aws (se zásadou CloudTrailReadOnly), která se používá pro přístup k účtu Aws. |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
MCASDataConnector
Představuje datový konektor MCAS (Microsoft Cloud App Security).
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
MDATPDataConnector
Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
OfficeDataConnector
Představuje datový konektor Office.
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Office365 |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
TIDataConnector
Představuje datový konektor analýzy hrozeb.
Name | Vyžadováno | Typ | Description |
---|---|---|---|
kind | True |
string:
Threat |
Druh datového konektoru |
etag |
string |
Značka Etag prostředku Azure |
|
properties.dataTypes |
Dostupné datové typy konektoru. |
||
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
|
properties.tipLookbackPeriod |
string |
Období zpětného vyhledávání pro import informačního kanálu. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK | DataConnector: |
OK, operace se úspěšně dokončila. |
201 Created | DataConnector: |
Vytvořeno |
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Creates or updates an Office365 data connector. |
Creates or updates an Threat Intelligence Platform data connector. |
Creates or updates an Office365 data connector.
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Creates or updates an Threat Intelligence Platform data connector.
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Definice
Name | Description |
---|---|
AADData |
Představuje datový konektor AAD (Azure Active Directory). |
AATPData |
Představuje datový konektor AATP (Azure Advanced Threat Protection). |
Alerts |
Datový typ výstrah pro datové konektory. |
ASCData |
Představuje datový konektor ASC (Azure Security Center). |
Aws |
Představuje datový konektor Amazon Web Services CloudTrail. |
Aws |
Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail. |
Cloud |
Struktura odezvy na chyby. |
Cloud |
Podrobnosti o chybě. |
created |
Typ identity, která prostředek vytvořila. |
Data |
Společné pole pro datový typ v datových konektorech. |
Data |
Druh datového konektoru |
Data |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
Exchange |
Připojení datového typu Exchange. |
Indicators |
Datový typ pro připojení indikátorů. |
Logs |
Datový typ protokolů. |
MCASData |
Představuje datový konektor MCAS (Microsoft Cloud App Security). |
MCASData |
Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security). |
MDATPData |
Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection). |
Office |
Představuje datový konektor office. |
Office |
Dostupné datové typy datového konektoru Office. |
Share |
Připojení datového typu SharePointu. |
system |
Metadata týkající se vytvoření a poslední změny prostředku |
Teams |
Připojení datového typu Teams. |
TIData |
Představuje datový konektor analýzy hrozeb. |
TIData |
Dostupné datové typy datového konektoru TI (Analýza hrozeb). |
AADDataConnector
Představuje datový konektor AAD (Azure Active Directory).
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
AATPDataConnector
Představuje datový konektor AATP (Azure Advanced Threat Protection).
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
AlertsDataTypeOfDataConnector
Datový typ výstrah pro datové konektory.
Name | Typ | Description |
---|---|---|
alerts |
Připojení datového typu výstrah. |
ASCDataConnector
Představuje datový konektor ASC (Azure Security Center).
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.subscriptionId |
string |
ID předplatného, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
AwsCloudTrailDataConnector
Představuje datový konektor Amazon Web Services CloudTrail.
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Amazon |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.awsRoleArn |
string |
Arn role Aws (se zásadou CloudTrailReadOnly), který se používá pro přístup k účtu Aws. |
properties.dataTypes |
Dostupné datové typy konektoru |
|
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
AwsCloudTrailDataConnectorDataTypes
Dostupné datové typy pro datový konektor Amazon Web Services CloudTrail.
Name | Typ | Description |
---|---|---|
logs |
Datový typ protokolů. |
CloudError
Struktura odezvy na chyby.
Name | Typ | Description |
---|---|---|
error |
Data o chybách |
CloudErrorBody
Podrobnosti o chybě.
Name | Typ | Description |
---|---|---|
code |
string |
Identifikátor chyby. Kódy jsou neutrální a mají být využívány programově. |
message |
string |
Zpráva popisující chybu, která má být vhodná k zobrazení v uživatelském rozhraní. |
createdByType
Typ identity, která prostředek vytvořila.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataConnectorDataTypeCommon
Společné pole pro datový typ v datových konektorech.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
DataConnectorKind
Druh datového konektoru
Name | Typ | Description |
---|---|---|
AmazonWebServicesCloudTrail |
string |
|
AzureActiveDirectory |
string |
|
AzureAdvancedThreatProtection |
string |
|
AzureSecurityCenter |
string |
|
MicrosoftCloudAppSecurity |
string |
|
MicrosoftDefenderAdvancedThreatProtection |
string |
|
Office365 |
string |
|
ThreatIntelligence |
string |
DataTypeState
Popište, jestli je toto připojení datového typu povolené nebo ne.
Name | Typ | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
Exchange
Připojení datového typu Exchange.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
Indicators
Datový typ pro připojení indikátorů.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
Logs
Datový typ protokolů.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
MCASDataConnector
Představuje datový konektor MCAS (Microsoft Cloud App Security).
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
MCASDataConnectorDataTypes
Dostupné datové typy pro datový konektor MCAS (Microsoft Cloud App Security).
Name | Typ | Description |
---|---|---|
alerts |
Připojení datového typu výstrah. |
|
discoveryLogs |
Připojení datového typu protokolu zjišťování. |
MDATPDataConnector
Představuje datový konektor MDATP (Microsoft Defender Advanced Threat Protection).
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
OfficeDataConnector
Představuje datový konektor office.
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Office365 |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
OfficeDataConnectorDataTypes
Dostupné datové typy datového konektoru Office.
Name | Typ | Description |
---|---|---|
exchange |
Připojení datového typu Exchange. |
|
sharePoint |
Připojení datového typu SharePointu. |
|
teams |
Připojení datového typu Teams. |
SharePoint
Připojení datového typu SharePointu.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
systemData
Metadata týkající se vytvoření a poslední změny prostředku
Name | Typ | Description |
---|---|---|
createdAt |
string |
Časové razítko vytvoření prostředku (UTC) |
createdBy |
string |
Identita, která prostředek vytvořila. |
createdByType |
Typ identity, která vytvořila prostředek. |
|
lastModifiedAt |
string |
Časové razítko poslední změny prostředku (UTC) |
lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
Teams
Připojení datového typu Teams.
Name | Typ | Description |
---|---|---|
state |
Popište, jestli je toto připojení datového typu povolené nebo ne. |
TIDataConnector
Představuje datový konektor analýzy hrozeb.
Name | Typ | Description |
---|---|---|
etag |
string |
Značka Etag prostředku Azure |
id |
string |
Plně kvalifikované ID prostředku. Příklad – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Threat |
Druh datového konektoru |
name |
string |
Název prostředku |
properties.dataTypes |
Dostupné datové typy konektoru |
|
properties.tenantId |
string |
ID tenanta, ke kterému se chcete připojit a získat data. |
properties.tipLookbackPeriod |
string |
Období zpětného vyhledávání pro import informačního kanálu. |
systemData |
Azure Resource Manager metadata obsahující informace createdBy a modifiedBy. |
|
type |
string |
Typ prostředku. Například Microsoft.Compute/virtualMachines nebo Microsoft.Storage/storageAccounts |
TIDataConnectorDataTypes
Dostupné datové typy datového konektoru TI (Analýza hrozeb).
Name | Typ | Description |
---|---|---|
indicators |
Datový typ pro připojení indikátorů. |