Microsoft.Insights dataCollectionRules
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" 'UseTimeReceivedForForwardedEvents' |
| Wert | Der Wert der Einstellung | Schnur |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | Für Bicep können Sie die any()-Funktion verwenden. |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' "JJJJ-MM-DD HH:MM:SS" 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" "nopri" 'ntp' 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | 'Cidr' 'String' |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | StreamDeclaration- |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | 'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string' |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Datensammlungsregel für Syslog-
|
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
ARM-Vorlagenressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Die Ressourcen-API-Version | '2023-03-11' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" 'UseTimeReceivedForForwardedEvents' |
| Wert | Der Wert der Einstellung | Schnur |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' "JJJJ-MM-DD HH:MM:SS" 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" "nopri" 'ntp' 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | 'Cidr' 'String' |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | StreamDeclaration- |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | 'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string' |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Datensammlungsregel für Syslog-
|
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| Wert | Der Wert der Einstellung | Schnur |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, JJJJ HH:MM:SS" "JJJJ-MM-DD HH:MM:SS" "dd/MMM/yyyy:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyyMMdd HH:mm:ss" "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "*" "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "Mark" "news" "nopri" "ntp" "syslog" "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Syslog" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | "Cidr" "String" |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | StreamDeclaration- |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | "boolean" "datetime" "dynamisch" "int" "long" "real" "string" |