Data Connectors - Get

Referenz

Service:: Sentinel

API Version:: 2023-07-01-preview

Ruft einen Datenconnector ab.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2023-07-01-preview

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
dataConnectorId	path	True	string	Connector-ID
resourceGroupName	path	True	string	Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
subscriptionId	path	True	string	Hierbei handelt es sich um die ID des Zielabonnements.
workspaceName	path	True	string	Den Namen des Arbeitsbereichs Regex pattern: `^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$`
api-version	query	True	string	Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Antworten

Name	Typ	Beschreibung
200 OK	DataConnector: AADDataConnector MSTIDataConnector MTPDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector AwsS3DataConnector GCPDataConnector MCASDataConnector Dynamics365DataConnector OfficeATPDataConnector MicrosoftPurviewInformationProtectionDataConnector Office365ProjectDataConnector OfficePowerBIDataConnector OfficeIRMDataConnector MDATPDataConnector OfficeDataConnector TIDataConnector TiTaxiiDataConnector IoTDataConnector CodelessUiDataConnector CodelessApiPollingDataConnector	OK, Vorgang erfolgreich abgeschlossen
Other Status Codes	CloudError	Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Beschreibung
user_impersonation	Annehmen der Identität Ihres Benutzerkontos

Beispiele

Get a APIPolling data connector

Get a ASC data connector

Get a Dynamics365 data connector

Get a GCP data connector

Get a GenericUI data connector

Get a IoT data connector

Get a MCAS data connector

Get a MDATP data connector

Get a MicrosoftPurviewInformationProtection data connector

Get a MicrosoftThreatIntelligence data connector

Get a MicrosoftThreatProtection data connector

Get a TI data connector

Get a TI Taxii data connector.

Get an AADIP (Azure Active Directory Identity Protection) data connector

Get an AATP data connector

Get an Aws S3 data connector

Get an AwsCloudTrail data connector

Get an Office ATP data connector

Get an Office IRM data connector

Get an Office365 data connector.

Get an Office365 PowerBI data connector

Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GCP data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/GCP_fce27b90-d6f5-4d30-991a-af509a2b50a1?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/GCP_afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "GCP_fce27b90-d6f5-4d30-991a-af509a2b50a1",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "GCP",
  "properties": {
    "connectorDefinitionName": "GcpConnector",
    "auth": {
      "serviceAccountEmail": "sentinel-service-account@project-id.iam.gserviceaccount.com",
      "projectNumber": "123456789012",
      "workloadIdentityProviderId": "sentinel-identity-provider",
      "type": "GCP"
    },
    "request": {
      "projectId": "project-id",
      "subscriptionNames": [
        "sentinel-subscription"
      ]
    }
  }
}

Get a GenericUI data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftPurviewInformationProtection data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftPurviewInformationProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "01/01/1970 00:00:00"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      },
      "alerts": {
        "state": "Enabled"
      }
    },
    "filteredProviders": {
      "alerts": [
        "microsoftDefenderForCloudApps"
      ]
    }
  }
}

Get a TI data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AADIP (Azure Active Directory Identity Protection) data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

HTTP

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2023-07-01-preview

Sample Response

Status code:: 200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Definitionen

Name	Beschreibung
AADDataConnector	Stellt den AADIP-Datenconnector (Azure Active Directory Identity Protection) dar.
AATPDataConnector	Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.
Alerts	Warnungsdatentyp für den Datenconnector für Microsoft Threat Protection-Plattformen.
AlertsDataTypeOfDataConnector	Warnungsdatentyp für Datenconnectors.
ASCDataConnector	Stellt den ASC-Datenconnector (Azure Security Center) dar.
Availability	Connectorverfügbarkeitsstatus
AvailabilityStatus	Der Connectorverfügbarkeitsstatus
AwsCloudTrailDataConnector	Stellt den Amazon Web Services CloudTrail-Datenconnector dar.
AwsCloudTrailDataConnectorDataTypes	Die verfügbaren Datentypen für den Amazon Web Services CloudTrail-Datenconnector.
AwsS3DataConnector	Stellt den Amazon Web Services S3-Datenconnector dar.
AwsS3DataConnectorDataTypes	Die verfügbaren Datentypen für den Amazon Web Services S3-Datenconnector.
CloudError	Fehlerantwortstruktur.
CloudErrorBody	Fehlerdetails.
CodelessApiPollingDataConnector	Stellt den Codelosen API-Abfragedatenconnector dar.
CodelessConnectorPollingAuthProperties	Beschreiben der Authentifizierungseigenschaften, die für die erfolgreiche Authentifizierung beim Server erforderlich sind
CodelessConnectorPollingConfigProperties	Konfiguration zum Beschreiben der Abfragekonfiguration für den API-Pollerconnector
CodelessConnectorPollingPagingProperties	Beschreiben der eigenschaften, die zum Tätigen eines Paginierungsaufrufs erforderlich sind
CodelessConnectorPollingRequestProperties	Beschreiben der Anforderungseigenschaften, die für den erfolgreichen Pull vom Server erforderlich sind
CodelessConnectorPollingResponseProperties	Beschreibt die Antwort vom externen Server.
CodelessUiConnectorConfigProperties	Konfigurieren zum Beschreiben des Blatts "Anweisungen"
CodelessUiDataConnector	Stellt den Datenconnector der codelosen UI dar.
ConnectivityCriteria	Einstellung für die Verbindungsprüfung des Connectors
ConnectivityType	Konnektivitätstyp
createdByType	Der Identitätstyp, der die Ressource erstellt hat.
Customs	Für den Connector erforderliche Zollberechtigungen
DataConnectorDataTypeCommon	Allgemeines Feld für den Datentyp in Datenconnectors.
DataConnectorKind	Die Art des Datenconnectors
DataTypes	Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen
DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.
DCRConfiguration	Die Konfiguration des Ziels der Daten.
Dynamics365CdsActivities	Common Data Service-Datentypverbindung.
Dynamics365DataConnector	Stellt den Dynamics365-Datenconnector dar.
Dynamics365DataConnectorDataTypes	Die verfügbaren Datentypen für den Dynamics365-Datenconnector.
Exchange	Exchange-Datentypverbindung.
GCPAuthProperties	Eigenschaften des Google Cloud Platform-Authentifizierungsbereichs.
GCPDataConnector	Stellt den Google Cloud Platform-Datenconnector dar.
GCPRequestProperties	Eigenschaften des Google Cloud Platform-Anforderungsbereichs.
GraphQueries	Die Graphabfrage zum Anzeigen der aktuellen Daten status
Incidents	Incidents-Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.
Indicators	Datentyp für die Indikatorenverbindung.
Instructions	Anleitungsschrittdetails
InstructionSteps	Anweisungen zum Aktivieren des Connectors
IoTDataConnector	Stellt den IoT-Datenconnector dar.
Logs	Protokolldatentyp.
MCASDataConnector	Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.
MCASDataConnectorDataTypes	Die verfügbaren Datentypen für den MCAS-Datenconnector (Microsoft Cloud App Security).
MDATPDataConnector	Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.
MicrosoftEmergingThreatFeed	Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector.
MicrosoftPurviewInformationProtectionConnectorDataTypes	Die verfügbaren Datentypen für Microsoft Purview Information Protection Datenconnector.
MicrosoftPurviewInformationProtectionDataConnector	Stellt Microsoft Purview Information Protection Datenconnector dar.
MSTIDataConnector	Stellt den Microsoft Threat Intelligence-Datenconnector dar.
MSTIDataConnectorDataTypes	Die verfügbaren Datentypen für den Microsoft Threat Intelligence Platforms-Datenconnector.
MTPDataConnector	Stellt den MTP-Datenconnector (Microsoft Threat Protection) dar.
MTPDataConnectorDataTypes	Die verfügbaren Datentypen für den Microsoft Threat Protection Platforms-Datenconnector.
MtpFilteredProviders	Stellt die gefilterten Anbieter des Connectors dar.
MtpProvider	Die verfügbaren Datenanbieter.
Office365ProjectConnectorDataTypes	Die verfügbaren Datentypen für den Office Microsoft Project-Datenconnector.
Office365ProjectDataConnector	Stellt den Office Microsoft Project-Datenconnector dar.
OfficeATPDataConnector	Stellt den OfficeATP-Datenconnector (Office 365 Advanced Threat Protection) dar.
OfficeDataConnector	Stellt den Office-Datenconnector dar.
OfficeDataConnectorDataTypes	Die verfügbaren Datentypen für den Office-Datenconnector.
OfficeIRMDataConnector	Stellt den OfficeIRM-Datenconnector (Microsoft Insider Risk Management) dar.
OfficePowerBIConnectorDataTypes	Die verfügbaren Datentypen für Office Microsoft PowerBI-Datenconnector.
OfficePowerBIDataConnector	Stellt den Office Microsoft PowerBI-Datenconnector dar.
PermissionProviderScope	Berechtigungsanbieterbereich
Permissions	Erforderliche Berechtigungen für den Connector
PollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.
ProviderName	Anbietername
RequiredPermissions	Erforderliche Berechtigungen für den Connector
ResourceProvider	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind
SampleQueries	Die Beispielabfragen für den Connector
SettingType	Die Art der Einstellung
SharePoint	SharePoint-Datentypverbindung.
systemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
TaxiiClient	Datentyp für TAXII-Connector.
Teams	Teams-Datentypverbindung.
TIDataConnector	Stellt den Threat Intelligence-Datenconnector dar.
TIDataConnectorDataTypes	Die verfügbaren Datentypen für den TI-Datenconnector (Threat Intelligence).
TiTaxiiDataConnector	Datenconnector zum Pullen von Threat Intelligence-Daten vom TAXII 2.0/2.1-Server
TiTaxiiDataConnectorDataTypes	Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.

AADDataConnector

Stellt den AADIP-Datenconnector (Azure Active Directory Identity Protection) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureActiveDirectory	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AATPDataConnector

Stellt den AATP-Datenconnector (Azure Advanced Threat Protection) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureAdvancedThreatProtection	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

Alerts

Warnungsdatentyp für den Datenconnector für Microsoft Threat Protection-Plattformen.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

AlertsDataTypeOfDataConnector

Warnungsdatentyp für Datenconnectors.

Name	Typ	Beschreibung
alerts	DataConnectorDataTypeCommon	Warnungsdatentypverbindung.

ASCDataConnector

Stellt den ASC-Datenconnector (Azure Security Center) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureSecurityCenter	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.subscriptionId	string	Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

Availability

Connectorverfügbarkeitsstatus

Name	Typ	Beschreibung
isPreview	boolean	Festlegen des Connectors als Vorschau
status	AvailabilityStatus	Der Connectorverfügbarkeitsstatus

AvailabilityStatus

Der Connectorverfügbarkeitsstatus

Name	Typ	Beschreibung
1	Integer

AwsCloudTrailDataConnector

Stellt den Amazon Web Services CloudTrail-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AmazonWebServicesCloudTrail	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.awsRoleArn	string	Der Aws Role Arn (mit CloudTrailReadOnly-Richtlinie), der für den Zugriff auf das Aws-Konto verwendet wird.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Die verfügbaren Datentypen für den Amazon Web Services CloudTrail-Datenconnector.

Name	Typ	Beschreibung
logs	Logs	Protokolldatentyp.

AwsS3DataConnector

Stellt den Amazon Web Services S3-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AmazonWebServicesS3	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AwsS3DataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.destinationTable	string	Der Name der Protokollzieltabelle in LogAnalytics.
properties.roleArn	string	Der Aws Role Arn, der für den Zugriff auf das Aws-Konto verwendet wird.
properties.sqsUrls	string[]	Die AWS sqs-URLs für den Connector.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

AwsS3DataConnectorDataTypes

Die verfügbaren Datentypen für den Amazon Web Services S3-Datenconnector.

Name	Typ	Beschreibung
logs	Logs	Protokolldatentyp.

CloudError

Fehlerantwortstruktur.

Name	Typ	Beschreibung
error	CloudErrorBody	Fehlerdaten

CloudErrorBody

Fehlerdetails.

Name	Typ	Beschreibung
code	string	Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden.
message	string	Eine Meldung, die den Fehler beschreibt, die für die Anzeige in einer Benutzeroberfläche geeignet sein soll.

CodelessApiPollingDataConnector

Stellt den Codelosen API-Abfragedatenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: APIPolling	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.connectorUiConfig	CodelessUiConnectorConfigProperties	Konfiguration zum Beschreiben des Blatts "Anweisungen"
properties.pollingConfig	CodelessConnectorPollingConfigProperties	Konfiguration zur Beschreibung der Abrufanweisungen
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

CodelessConnectorPollingAuthProperties

Beschreiben der Authentifizierungseigenschaften, die für die erfolgreiche Authentifizierung beim Server erforderlich sind

Name	Typ	Beschreibung
apiKeyIdentifier	string	Ein Präfix, das im Header vor dem eigentlichen Token gesendet wird
apiKeyName	string	Der Headername, mit dem das Token gesendet wird
authType	string	Der Authentifizierungstyp
authorizationEndpoint	string	Der Zum Autorisieren des Benutzers verwendete Endpunkt, der im Oauth 2.0-Flow verwendet wird
authorizationEndpointQueryParameters	object	Die in der Autorisierungsanforderung verwendeten Abfrageparameter, die im Oauth 2.0-Flow verwendet werden
flowName	string	Beschreibt den Flussnamen, z. B. "AuthCode" für Oauth 2.0
isApiKeyInPostPayload	string	Markiert, ob der Schlüssel im Header gesendet werden soll
isClientSecretInHeader	boolean	Markiert, ob der geheime Clientschlüssel im Header oder in der Nutzlast gesendet werden soll, die im Oauth 2.0-Flow verwendet wird
redirectionEndpoint	string	Der Umleitungsendpunkt, an dem der Autorisierungscode abgerufen wird, der im Oauth 2.0-Flow verwendet wird
scope	string	Der OAuth-Tokenbereich
tokenEndpoint	string	Der Endpunkt, der zum Ausgeben eines Tokens verwendet wird, der im Oauth 2.0-Flow verwendet wird
tokenEndpointHeaders	object	Die Abfrageheader, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden
tokenEndpointQueryParameters	object	Die Abfrageparameter, die in der Tokenanforderung verwendet werden, die im Oauth 2.0-Flow verwendet werden

CodelessConnectorPollingConfigProperties

Konfiguration zum Beschreiben der Abfragekonfiguration für den API-Pollerconnector

Name	Typ	Beschreibung
auth	CodelessConnectorPollingAuthProperties	Beschreiben des Authentifizierungstyps des Pollers
isActive	boolean	Der aktive Status
paging	CodelessConnectorPollingPagingProperties	Beschreiben der Pagingkonfiguration der Umfrageanforderung des Pollers
request	CodelessConnectorPollingRequestProperties	Beschreiben der Konfigurationsparameter für die Abfrageanforderung des Pollers
response	CodelessConnectorPollingResponseProperties	Beschreiben der Antwortkonfigurationsparameter des Pollers

CodelessConnectorPollingPagingProperties

Beschreiben der eigenschaften, die zum Tätigen eines Paginierungsaufrufs erforderlich sind

Name	Typ	Beschreibung
nextPageParaName	string	Definiert den Namen eines Attributs der nächsten Seite
nextPageTokenJsonPath	string	Definiert den Pfad zu einem JSON-Token der nächsten Seite
pageCountAttributePath	string	Definiert den Pfad zu einem Seitenanzahlsattribut.
pageSize	integer	Definiert die Paginggröße
pageSizeParaName	string	Definiert den Namen des Seitengrößenparameters.
pageTimeStampAttributePath	string	Definiert den Pfad zu einem Pagingzeitstempel-Attribut
pageTotalCountAttributePath	string	Definiert den Pfad zu einem Attribut für die Gesamtanzahl der Seiten
pagingType	string	Beschreibt den Typ. könnte "None", "PageToken", "PageCount", "TimeStamp" sein.
searchTheLatestTimeStampFromEventsList	string	Bestimmt, ob in der Ereignisliste nach dem neuesten Zeitstempel gesucht werden soll.

CodelessConnectorPollingRequestProperties

Beschreiben der Anforderungseigenschaften, die für den erfolgreichen Pull vom Server erforderlich sind

Name	Typ	Beschreibung
apiEndpoint	string	Beschreiben des Endpunkts, aus dem die Daten abgerufen werden sollen
endTimeAttributeName	string	Dies wird für die Abfrageereignisse ab dem Ende des Zeitfensters verwendet.
headers	object	Beschreiben der In der Abfrageanforderung gesendeten Header
httpMethod	string	Der HTTP-Methodentyp, den wir in der Abfrageanforderung verwenden, GET oder POST
queryParameters	object	Beschreiben der Abfrageparameter, die in der Abfrageanforderung gesendet werden
queryParametersTemplate	string	Für erweiterte Szenarien, z. B. Benutzername/Kennwort eingebettet in geschachtelte JSON-Nutzlast
queryTimeFormat	string	Das Zeitformat wird für die Abfrageereignisse in einem bestimmten Fenster verwendet.
queryWindowInMin	integer	Das Fensterintervall, das wir verwenden, um die Daten zu pullen
rateLimitQps	integer	Definiert das Ratenlimit für QPS
retryCount	integer	Beschreiben der Zeitspanne, die wir versuchen sollten, die Daten im Falle eines Fehlers zu abfragen
startTimeAttributeName	string	Dies wird für die Abfrageereignisse ab einem Beginn des Zeitfensters verwendet.
timeoutInSeconds	integer	Die Anzahl der Sekunden, die wir als Anforderungstimeout betrachten

CodelessConnectorPollingResponseProperties

Beschreibt die Antwort vom externen Server.

Name	Typ	Beschreibung
eventsJsonPaths	string[]	Beschreibt den Pfad, den wir die Daten in der Antwort extrahieren sollten.
isGzipCompressed	boolean	Beschreibt, ob die Daten in der Antwort Gzip sind.
successStatusJsonPath	string	Beschreibt den Pfad, den wir den status Code in der Antwort extrahieren sollten.
successStatusValue	string	Beschreibt den Pfad, den wir den status Wert in der Antwort extrahieren sollten.

CodelessUiConnectorConfigProperties

Konfigurieren zum Beschreiben des Blatts "Anweisungen"

Name	Typ	Beschreibung
availability	Availability	Connectorverfügbarkeitsstatus
connectivityCriteria	ConnectivityCriteria[]	Definieren der Art und Weise, wie der Connector die Konnektivität überprüft
customImage	string	Ein optionales benutzerdefiniertes Image, das beim Anzeigen des Connectors im Katalog des Azure Sentinel-Connectors verwendet werden soll
dataTypes	DataTypes[]	Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen
descriptionMarkdown	string	Connectorbeschreibung
graphQueries	GraphQueries[]	Die Graphabfrage zum Anzeigen der aktuellen Daten status
graphQueriesTableName	string	Name der Tabelle, in die der Connector die Daten einfügt
instructionSteps	InstructionSteps[]	Anweisungen zum Aktivieren des Connectors
permissions	Permissions	Erforderliche Berechtigungen für den Connector
publisher	string	Connectorherausgebername
sampleQueries	SampleQueries[]	Die Beispielabfragen für den Connector
title	string	Titel des Blatts "Connector"

CodelessUiDataConnector

Stellt den Datenconnector der codelosen UI dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: GenericUI	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.connectorUiConfig	CodelessUiConnectorConfigProperties	Konfiguration zum Beschreiben des Blatts "Anweisungen"
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

ConnectivityCriteria

Einstellung für die Verbindungsprüfung des Connectors

Name	Typ	Beschreibung
type	ConnectivityType	Konnektivitätstyp
value	string[]	Abfragen zum Überprüfen der Konnektivität

ConnectivityType

Konnektivitätstyp

Name	Typ	Beschreibung
IsConnectedQuery	string

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name	Typ	Beschreibung
Application	string
Key	string
ManagedIdentity	string
User	string

Customs

Für den Connector erforderliche Zollberechtigungen

Name	Typ	Beschreibung
description	string	Beschreibung der Zollberechtigungen
name	string	Name der Zollberechtigungen

DataConnectorDataTypeCommon

Allgemeines Feld für den Datentyp in Datenconnectors.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

DataConnectorKind

Die Art des Datenconnectors

Name	Typ	Beschreibung
APIPolling	string
AmazonWebServicesCloudTrail	string
AmazonWebServicesS3	string
AzureActiveDirectory	string
AzureAdvancedThreatProtection	string
AzureSecurityCenter	string
Dynamics365	string
GCP	string
GenericUI	string
IOT	string
MicrosoftCloudAppSecurity	string
MicrosoftDefenderAdvancedThreatProtection	string
MicrosoftPurviewInformationProtection	string
MicrosoftThreatIntelligence	string
MicrosoftThreatProtection	string
Office365	string
Office365Project	string
OfficeATP	string
OfficeIRM	string
OfficePowerBI	string
ThreatIntelligence	string
ThreatIntelligenceTaxii	string

DataTypes

Datentypen, die auf zuletzt empfangene Daten überprüft werden sollen

Name	Typ	Beschreibung
lastDataReceivedQuery	string	Abfrage nach Angabe der letzten empfangenen Daten
name	string	Name des Datentyps, der im Diagramm angezeigt werden soll. kann mit dem Platzhalter {{graphQueriesTableName}} verwendet werden

DataTypeState

Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Name	Typ	Beschreibung
Disabled	string
Enabled	string

DCRConfiguration

Die Konfiguration des Ziels der Daten.

Name	Typ	Beschreibung
dataCollectionEndpoint	string	Stellt den Datenerfassungsendpunkt in Log Analytics dar.
dataCollectionRuleImmutableId	string	Die unveränderliche ID der Datensammlungsregel, die Regel definiert die Transformation und das Datenziel.
streamName	string	Der Stream, an den die Daten gesendet werden.

Dynamics365CdsActivities

Common Data Service-Datentypverbindung.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Dynamics365DataConnector

Stellt den Dynamics365-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Dynamics365	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	Dynamics365DataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

Dynamics365DataConnectorDataTypes

Die verfügbaren Datentypen für den Dynamics365-Datenconnector.

Name	Typ	Beschreibung
dynamics365CdsActivities	Dynamics365CdsActivities	Common Data Service-Datentypverbindung.

Exchange

Exchange-Datentypverbindung.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

GCPAuthProperties

Eigenschaften des Google Cloud Platform-Authentifizierungsbereichs.

Name	Typ	Beschreibung
projectNumber	string	Die GCP-Projektnummer.
serviceAccountEmail	string	Das Dienstkonto, das für den Zugriff auf das GCP-Projekt verwendet wird.
workloadIdentityProviderId	string	Die Workloadidentitätsanbieter-ID, die verwendet wird, um Zugriff auf das GCP-Projekt zu erhalten.

GCPDataConnector

Stellt den Google Cloud Platform-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: GCP	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.auth	GCPAuthProperties	Der Authentifizierungsabschnitt des Connectors.
properties.connectorDefinitionName	string	Der Name der Connectordefinition, die die Ui-Konfiguration darstellt.
properties.dcrConfig	DCRConfiguration	Die Konfiguration des Ziels der Daten.
properties.request	GCPRequestProperties	Der Anforderungsabschnitt des Connectors.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

GCPRequestProperties

Eigenschaften des Google Cloud Platform-Anforderungsbereichs.

Name	Typ	Beschreibung
projectId	string	Die GCP-Projekt-ID.
subscriptionNames	string[]	Die Namen des GCP-Pub-/Subabonnements.

GraphQueries

Die Graphabfrage zum Anzeigen der aktuellen Daten status

Name	Typ	Beschreibung
baseQuery	string	Die Basisabfrage für das Diagramm
legend	string	Die Legende für das Diagramm
metricName	string	die Metrik, die von der Abfrage überprüft wird

Incidents

Incidents-Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Indicators

Datentyp für die Indikatorenverbindung.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Instructions

Anleitungsschrittdetails

Name	Typ	Beschreibung
parameters	object	Die Parameter für die Einstellung
type	SettingType	Die Art der Einstellung

InstructionSteps

Anweisungen zum Aktivieren des Connectors

Name	Typ	Beschreibung
description	string	Beschreibung des Befehlsschritts
instructions	Instructions[]	Anleitungsschrittdetails
title	string	Titel des Befehlsschritts

IoTDataConnector

Stellt den IoT-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: IOT	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.subscriptionId	string	Die Abonnement-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

Logs

Protokolldatentyp.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

MCASDataConnector

Stellt den MCAS-Datenconnector (Microsoft Cloud App Security) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftCloudAppSecurity	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	MCASDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Die verfügbaren Datentypen für den MCAS-Datenconnector (Microsoft Cloud App Security).

Name	Typ	Beschreibung
alerts	DataConnectorDataTypeCommon	Warnungsdatentypverbindung.
discoveryLogs	DataConnectorDataTypeCommon	Ermittlungsprotokolldatentypverbindung.

MDATPDataConnector

Stellt den MDATP-Datenconnector (Microsoft Defender Advanced Threat Protection) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftDefenderAdvancedThreatProtection	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Datentyp für den Microsoft Threat Intelligence Platforms-Datenconnector.

Name	Typ	Beschreibung
lookbackPeriod	string	Der Lookbackzeitraum für den zu importierenden Feed.
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Die verfügbaren Datentypen für Microsoft Purview Information Protection Datenconnector.

Name	Typ	Beschreibung
logs	Logs	Protokolldatentyp.

MicrosoftPurviewInformationProtectionDataConnector

Stellt Microsoft Purview Information Protection Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftPurviewInformationProtection	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	MicrosoftPurviewInformationProtectionConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MSTIDataConnector

Stellt den Microsoft Threat Intelligence-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftThreatIntelligence	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	MSTIDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Die verfügbaren Datentypen für den Microsoft Threat Intelligence Platforms-Datenconnector.

Name	Typ	Beschreibung
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Datentyp für Microsoft Threat Intelligence Platforms-Datenconnector.

MTPDataConnector

Stellt den MTP-Datenconnector (Microsoft Threat Protection) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftThreatProtection	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	MTPDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.filteredProviders	MtpFilteredProviders	Die verfügbaren gefilterten Anbieter für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

MTPDataConnectorDataTypes

Die verfügbaren Datentypen für den Microsoft Threat Protection Platforms-Datenconnector.

Name	Typ	Beschreibung
alerts	Alerts	Warnungsdatentyp für den Datenconnector für Microsoft Threat Protection-Plattformen.
incidents	Incidents	Incidents-Datentyp für den Microsoft Threat Protection Platforms-Datenconnector.

MtpFilteredProviders

Stellt die gefilterten Anbieter des Connectors dar.

Name	Typ	Beschreibung
alerts	MtpProvider[]	Gefilterte Warnungsanbieter. Wenn keine Filter angewendet werden, werden alle Warnungen über die MTP-Pipeline gestreamt, die sich noch in der privaten Vorschau für alle Produkte außer MDA und MDI befindet, die sich im GA-Zustand befinden.

MtpProvider

Die verfügbaren Datenanbieter.

Name	Typ	Beschreibung
microsoftDefenderForCloudApps	string
microsoftDefenderForIdentity	string

Office365ProjectConnectorDataTypes

Die verfügbaren Datentypen für den Office Microsoft Project-Datenconnector.

Name	Typ	Beschreibung
logs	Logs	Protokolldatentyp.

Office365ProjectDataConnector

Stellt den Office Microsoft Project-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Office365Project	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	Office365ProjectConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

OfficeATPDataConnector

Stellt den OfficeATP-Datenconnector (Office 365 Advanced Threat Protection) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: OfficeATP	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

OfficeDataConnector

Stellt den Office-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Office365	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	OfficeDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Die verfügbaren Datentypen für den Office-Datenconnector.

Name	Typ	Beschreibung
exchange	Exchange	Exchange-Datentypverbindung.
sharePoint	SharePoint	SharePoint-Datentypverbindung.
teams	Teams	Teams-Datentypverbindung.

OfficeIRMDataConnector

Stellt den OfficeIRM-Datenconnector (Microsoft Insider Risk Management) dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: OfficeIRM	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	AlertsDataTypeOfDataConnector	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

OfficePowerBIConnectorDataTypes

Die verfügbaren Datentypen für Office Microsoft PowerBI-Datenconnector.

Name	Typ	Beschreibung
logs	Logs	Protokolldatentyp.

OfficePowerBIDataConnector

Stellt den Office Microsoft PowerBI-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: OfficePowerBI	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	OfficePowerBIConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

PermissionProviderScope

Berechtigungsanbieterbereich

Name	Typ	Beschreibung
ResourceGroup	string
Subscription	string
Workspace	string

Permissions

Erforderliche Berechtigungen für den Connector

Name	Typ	Beschreibung
customs	Customs[]	Für den Connector erforderliche Zollberechtigungen
resourceProvider	ResourceProvider[]	Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind

PollingFrequency

Die Abrufhäufigkeit für den TAXII-Server.

Name	Typ	Beschreibung
OnceADay	string	Einmal pro Tag
OnceAMinute	string	Einmal pro Minute
OnceAnHour	string	Einmal pro Stunde

ProviderName

Anbietername

Name	Typ	Beschreibung
Microsoft.Authorization/policyAssignments	string
Microsoft.OperationalInsights/solutions	string
Microsoft.OperationalInsights/workspaces	string
Microsoft.OperationalInsights/workspaces/datasources	string
Microsoft.OperationalInsights/workspaces/sharedKeys	string
microsoft.aadiam/diagnosticSettings	string

RequiredPermissions

Erforderliche Berechtigungen für den Connector

Name	Typ	Beschreibung
action	boolean	Aktionsberechtigung
delete	boolean	Berechtigung löschen
read	boolean	Leseberechtigung
write	boolean	Schreibberechtigung

ResourceProvider

Ressourcenanbieterberechtigungen, die für den Connector erforderlich sind

Name	Typ	Beschreibung
permissionsDisplayText	string	Berechtigungsbeschreibungstext
provider	ProviderName	Anbietername
providerDisplayName	string	Anzeigename des Berechtigungsanbieters
requiredPermissions	RequiredPermissions	Erforderliche Berechtigungen für den Connector
scope	PermissionProviderScope	Berechtigungsanbieterbereich

SampleQueries

Die Beispielabfragen für den Connector

Name	Typ	Beschreibung
description	string	Beschreibung der Beispielabfrage
query	string	die Beispielabfrage

SettingType

Die Art der Einstellung

Name	Typ	Beschreibung
CopyableLabel	string
InfoMessage	string
InstructionStepsGroup	string

SharePoint

SharePoint-Datentypverbindung.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

systemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name	Typ	Beschreibung
createdAt	string	Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy	string	Die Identität, die die Ressource erstellt hat.
createdByType	createdByType	Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt	string	Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy	string	Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType	createdByType	Der Identitätstyp, der die Ressource zuletzt geändert hat.

TaxiiClient

Datentyp für TAXII-Connector.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

Teams

Teams-Datentypverbindung.

Name	Typ	Beschreibung
state	DataTypeState	Beschreiben Sie, ob diese Datentypverbindung aktiviert ist oder nicht.

TIDataConnector

Stellt den Threat Intelligence-Datenconnector dar.

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: ThreatIntelligence	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.dataTypes	TIDataConnectorDataTypes	Die verfügbaren Datentypen für den Connector.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
properties.tipLookbackPeriod	string	Der Lookbackzeitraum für den zu importierenden Feed.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Die verfügbaren Datentypen für den TI-Datenconnector (Threat Intelligence).

Name	Typ	Beschreibung
indicators	Indicators	Datentyp für die Indikatorenverbindung.

TiTaxiiDataConnector

Datenconnector zum Pullen von Threat Intelligence-Daten vom TAXII 2.0/2.1-Server

Name	Typ	Beschreibung
etag	string	Etag der Azure-Ressource
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: ThreatIntelligenceTaxii	Die Art des Datenconnectors
name	string	Der Name der Ressource
properties.collectionId	string	Die Sammlungs-ID des TAXII-Servers.
properties.dataTypes	TiTaxiiDataConnectorDataTypes	Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.
properties.friendlyName	string	Der Anzeigename für den TAXII-Server.
properties.password	string	Das Kennwort für den TAXII-Server.
properties.pollingFrequency	PollingFrequency	Die Abrufhäufigkeit für den TAXII-Server.
properties.taxiiLookbackPeriod	string	Der Lookbackzeitraum für den TAXII-Server.
properties.taxiiServer	string	Der API-Stamm für den TAXII-Server.
properties.tenantId	string	Die Mandanten-ID, mit der eine Verbindung hergestellt und die Daten abgerufen werden sollen.
properties.userName	string	Der UserName für den TAXII-Server.
properties.workspaceId	string	Die Arbeitsbereichs-ID.
systemData	systemData	Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen.
type	string	Der Typ der Ressource. Z.B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

TiTaxiiDataConnectorDataTypes

Die verfügbaren Datentypen für threat Intelligence TAXII-Datenconnector.

Name	Typ	Beschreibung
taxiiClient	TaxiiClient	Datentyp für TAXII-Connector.