Informations de référence sur le connecteur de données pour la plateforme Connecter or sans code

Pour créer un connecteur de données avec codeless Connecter or Platform (CCP), utilisez ce document comme supplément à l’API REST Microsoft Sentinel pour les documents de référence des Connecter ors de données. Plus précisément, ce document de référence se développe sur les détails suivants :

• Type de connecteur de données, RestApiPollerutilisé pour le CCP.
• Configuration de l’autorisation
• Options de configuration de la demande et de la réponse de source de données
• Options de pagination de flux de données
• Mappage de règles de collecte de données

Chacun dataConnector représente une connexion spécifique d’un connecteur de données Microsoft Sentinel. Un connecteur de données peut avoir plusieurs connexions, qui extraient des données à partir de différents points de terminaison. La configuration JSON créée à l’aide de ce document de référence est utilisée pour terminer le modèle de déploiement pour le connecteur de données CCP.

Pour plus d’informations, consultez Créer un connecteur sans code pour Microsoft Sentinel.

Connecter ors de données - Créer ou mettre à jour

Référencez l’opération Créer ou mettre à jour dans la documentation de l’API REST pour trouver la dernière version stable ou préliminaire de l’API. La différence entre la création et l’opération de mise à jour est que la mise à jour nécessite la valeur etag .

PUT , méthode

https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}

Paramètres d’URI

Pour plus d’informations sur la dernière version de l’API, consultez Data Connecter ors - Créer ou mettre à jour des paramètres d’URI.

Nom	Description
data Connecter orId	L’ID du connecteur de données doit être un nom unique et est identique au paramètre dans le name corps de la requête.
resourceGroupName	Nom du groupe de ressources, pas sensible à la casse.
subscriptionId	ID de l’abonnement cible.
workspaceName	Nom de l’espace de travail, et non de l’ID. Modèle d’expression régulière : ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version	Version de l’API à utiliser pour cette opération.

Corps de la demande

Le corps de la demande pour le connecteur de données CCP a la structure suivante :

{
   "name": "{{dataConnectorId}}",
   "kind": "RestApiPoller",
   "etag": "",
   "properties": {
        "connectorDefinitionName": "",
        "auth": {},
        "request": {},
        "response": {},
        "paging": "",
        "dcrConfig": ""
   }
}

RestApiPoller représente le connecteur Poller d’API sans code.

Nom	Requise	Type	Description
name	True	string	Nom unique de la connexion correspondant au paramètre URI
kind	True	string	Doit être RestApiPoller
etag		GUID	Laissez vide pour la création de nouveaux connecteurs. Pour les opérations de mise à jour, l’etag doit correspondre à l’etag (GUID) du connecteur existant.
properties.connectorDefinitionName		string	Nom de la ressource Data Connecter orDefinition qui définit la configuration de l’interface utilisateur du connecteur de données. Pour plus d’informations, consultez Définition du Connecter or de données.
Propriétés.Auth	True	JSON imbriqué	Décrit les propriétés d’authentification pour l’interrogation des données. Pour plus d’informations, consultez la configuration de l’authentification.
Propriétés.Demande	True	JSON imbriqué	Décrit la charge utile de la requête pour interroger les données, telles que le point de terminaison de l’API. Pour plus d’informations, consultez Configuration de request.
Propriétés.Réponse	True	JSON imbriqué	Décrit l’objet de réponse et le message imbriqué renvoyés par l’API lors de l’interrogation des données. Pour plus d’informations, consultez Configuration de response.
Propriétés.Pagination		JSON imbriqué	Décrit la charge utile de la pagination lors de l’interrogation des données. Pour plus d’informations, consultez Configuration de paging.
Propriétés.dcrConfig		JSON imbriqué	Paramètres obligatoires lorsque les données sont envoyées à une règle de collecte de données (DCR). Pour plus d’informations, consultez configuration DCR.

Configuration de l'authentification

Le CCP prend en charge les types d’authentification suivants :

• De base
• APIKey
• OAuth2

Remarque

L’implémentation DE CCP OAuth2 ne prend pas en charge les informations d’identification de certificat.

En guise de meilleure pratique, utilisez des paramètres dans la section d’authentification au lieu de coder en dur les informations d’identification. Pour plus d’informations, consultez Entrée confidentielle sécurisée.

Pour créer le modèle de déploiement qui utilise également des paramètres, vous devez échapper aux paramètres de cette section avec un démarrage [supplémentaire. Cela permet aux paramètres d'attribuer une valeur en fonction de l'interaction de l'utilisateur avec le connecteur. Pour plus d’informations, consultez caractères d’échappement des expressions de modèle.

Pour permettre l’entrée des informations d’identification à partir de l’interface utilisateur, la connectorUIConfig section nécessite instructions les paramètres souhaités. Pour plus d’informations, consultez la référence des définitions de connecteur de données pour la plateforme de Connecter or sans code.

Authentification de base

Champ	Requis	Type
UserName	True	string
Mot de passe	True	string

Exemple d’authentification de base à l’aide de paramètres définis dans connectorUIconfig:

"auth": {
    "type": "Basic",
    "UserName": "[[parameters('username')]",
    "Password": "[[parameters('password')]"
}

APIKey

Champ	Requis	Type	Description	Valeur par défaut
ApiKey	True	string	clé secrète utilisateur
ApiKeyName		string	nom de l’en-tête Uri contenant la valeur ApiKey	Authorization
ApiKeyIdentifier		string	valeur de chaîne à ajouter au jeton	token
IsApiKeyInPostPayload		booléen	envoyer un secret dans le corps POST au lieu d’en-tête	false

Exemples d’authentification APIKey :

"auth": {
    "type": "APIKey",
    "ApiKey": "[[parameters('apikey')]",
    "ApiKeyName": "X-MyApp-Auth-Header",
    "ApiKeyIdentifier": "Bearer"
}

Cet exemple montre comment obtenir le secret défini à partir de l’entrée utilisateur envoyée dans l’en-tête suivant : X-MyApp-Auth-Header : Porteur apikey

"auth": { 
    "type": "APIKey",
    "ApiKey": "123123123",
}

Cet exemple utilise les valeurs par défaut et génère l’en-tête suivant : Autorisation : jeton 123123123

"auth": { 
    "type": "APIKey",
    "ApiKey": "123123123",
    "ApiKeyName": ""
}

Étant donné que le ApiKeyName paramètre est défini ""explicitement sur , le résultat est l’en-tête suivant : Autorisation : 123123123

OAuth2

La plateforme Connecter or sans code prend en charge l’octroi de code d’autorisation OAuth 2.0 et les informations d’identification du client. Le type d’autorisation du code d’autorisation est utilisé par les clients confidentiels et publics pour échanger un code d’autorisation pour un jeton d’accès. Une fois que l’utilisateur est retourné au client via l’URL de redirection, l’application obtient le code d’autorisation de l’URL et l’utilise pour demander un jeton d’accès.

Champ	Requis	Type	Description
Clientid	True	Chaîne	ID client
ClientSecret	True	Chaîne	Secret client
AuthorizationCode	True quand grantType = authorization_code	Chaîne	Si le type d’octroi est authorization_code cette valeur de champ correspond au code d’autorisation retourné par le service d’authentification.
Portée	True pour le type d’octroi authorization_code facultatif pour le type d’octroi client_credentials	Chaîne	Liste d’étendues séparées par un espace pour le consentement de l’utilisateur. Pour plus d’informations, consultez les étendues et autorisations OAuth2.
RedirectUri	True quand grantType = authorization_code	Chaîne	L’URL de redirection doit être https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights
GrantType	True	Chaîne	authorization_code ou client_credentials
TokenEndpoint	True	Chaîne	URL permettant d’échanger du code avec un jeton valide dans l’octroi ou l’ID authorization_code client et le secret avec un jeton valide dans client_credentials l’octroi.
TokenEndpointHeaders		Object	Objet de valeur de clé facultatif pour envoyer des en-têtes personnalisés au serveur de jetons
TokenEndpointQueryParameters		Object	Objet de valeur de clé facultatif pour envoyer des analyseurs de requête personnalisés au serveur de jetons
AuthorizationEndpoint	True	Chaîne	URL du consentement de l’utilisateur pour authorization_code le flux
AuthorizationEndpointHeaders		Object	Objet de valeur de clé facultatif pour envoyer des en-têtes personnalisés au serveur d’authentification
AuthorizationEndpointQueryParameters		Object	Paire de valeurs de clé facultative utilisée dans la demande de flux de code d’autorisation OAuth2

Le flux de code d’authentification permet d’extraire des données pour le compte des autorisations d’un utilisateur et des informations d’identification client est d’extraire des données avec des autorisations d’application. Le serveur de données accorde l’accès à l’application. Étant donné qu’il n’existe aucun utilisateur dans le flux d’informations d’identification du client, aucun point de terminaison d’autorisation n’est nécessaire, qu’un point de terminaison de jeton.

Exemple : octroi de code d’authentification OAuth2

"auth": {
    "type": "OAuth2",
    "ClientId": "[parameters('appId')]",
    "ClientSecret": "[parameters('appSecret')]",
    "tokenEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/token",
    "authorizationEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/authorize",
    "authorizationEndpointHeaders": {},
    "authorizationEndpointQueryParameters": {
        "prompt": "consent"
    },
    "redirectUri": "https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights",
    "tokenEndpointHeaders": {
        "Accept": "application/json",
        "Content-Type": "application/x-www-form-urlencoded"
    },
    "TokenEndpointQueryParameters": {},
    "scope": "openid offline_access some_scope",
    "grantType": "authorization_code"
}

Exemple :

"auth": {
    "type": "OAuth2",
    "ClientId": "[parameters('appId')]",
    "ClientSecret": "[parameters('appSecret')]",
    "tokenEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/token",
    "tokenEndpointHeaders": {
        "Accept": "application/json",
        "Content-Type": "application/x-www-form-urlencoded"
    },
    "TokenEndpointQueryParameters": {},
    "scope": "openid offline_access some_scope",
    "grantType": "client_credentials"
}

Configuration de requête

La section de requête définit la façon dont le connecteur de données CCP envoie des requêtes à votre source de données, comme le point de terminaison de l’API et la fréquence à laquelle interroger ce point de terminaison.

Champ	Requis	Type	Description
ApiEndpoint	True	Chaîne	URL du serveur distant. Définit le point de terminaison à partir duquel extraire les données.
RateLimitQPS		Entier	Définit le nombre d’appels ou de requêtes autorisés en une seconde.
QueryWindowInMin		Entier	Définit la fenêtre de requête disponible en minutes. Le minimum est de 1 minute. La valeur par défaut est de 5 minutes.
HttpMethod		Chaîne	Définit la méthode d’API : GET(par défaut) ou POST
QueryTimeFormat		Chaîne	Définit le format de date et d’heure attendu par le point de terminaison (serveur distant). Le CCP utilise la date et l’heure actuelles où cette variable est utilisée. Les valeurs possibles sont les constantes : UnixTimestamp, UnixTimestampInMills ou toute autre représentation valide de l’heure de date, par exemple : yyyy-MM-dd, MM/dd/yyyy HH:mm:ss la valeur par défaut est ISO 8601 UTC
RetryCount		Entier (1...6)	Définit 1 les 6 nouvelles tentatives autorisées à récupérer à partir d’un échec. La valeur par défaut est 3.
TimeoutInSeconds		Entier (1...180)	Définit le délai d’expiration de la requête, en secondes. La valeur par défaut est 20
IsPostPayloadJson		Boolean	Détermine si la charge utile POST est au format JSON. La valeur par défaut est false
En-têtes		Object	Paires clé-valeur qui définissent les en-têtes de requête.
QueryParameters		Object	Paires clé-valeur qui définissent les paramètres de requête de requête.
StartTimeAttributeName	True quand est EndTimeAttributeName défini	Chaîne	Définit le nom du paramètre de requête pour l’heure de début de la requête. Consultez l’exemple.
EndTimeAttributeName	True quand est StartTimeAttributeName défini	Chaîne	Définit le nom du paramètre de requête pour l’heure de fin de la requête.
QueryTimeIntervalAttributeName		Chaîne	Si le point de terminaison nécessite un format spécialisé pour interroger les données sur une période de temps, utilisez cette propriété avec les paramètres et les QueryTimeIntervalPrependQueryTimeIntervalDelimiter paramètres. Consultez l’exemple.
QueryTimeIntervalPrepend	True quand est QueryTimeIntervalAttributeName défini	Chaîne	Consultez QueryTimeIntervalAttributeName
QueryTimeIntervalDelimiter	True quand est QueryTimeIntervalAttributeName défini	Chaîne	Consultez QueryTimeIntervalAttributeName
QueryParametersTemplate		Chaîne	Modèle de requête à utiliser lors du passage de paramètres dans des scénarios avancés. br>Par exemple : "queryParametersTemplate": "{'cid': 1234567, 'cmd': 'reporting', 'format': 'siem', 'data': { 'from': '{_QueryWindowStartTime}', 'to': '{_QueryWindowEndTime}'}, '{_APIKeyName}': '{_APIKey}'}"

Lorsque l’API nécessite des paramètres complexes, utilisez ou queryParametersqueryParametersTemplate incluez des variables intégrées.

Variable intégrée	pour une utilisation dans queryParameters	pour une utilisation dans queryParametersTemplate
_QueryWindowStartTime	Oui	oui
_QueryWindowEndTime	oui	oui
_APIKeyName	non	Oui
_APIKey	non	Oui

Exemple StartTimeAttributeName

Prenons cet exemple :

• StartTimeAttributeName = from
• EndTimeAttributeName = until
• ApiEndpoint = https://www.example.com

La requête envoyée au serveur distant est la suivante : https://www.example.com?from={QueryTimeFormat}&until={QueryTimeFormat + QueryWindowInMin}

Exemple QueryTimeIntervalAttributeName

Prenons cet exemple :

• QueryTimeIntervalAttributeName = interval
• QueryTimeIntervalPrepend = time:
• QueryTimeIntervalDelimiter = ..
• ApiEndpoint = https://www.example.com

La requête envoyée au serveur distant est la suivante : https://www.example.com?interval=time:{QueryTimeFormat}..{QueryTimeFormat + QueryWindowInMin}

Exemples de requête utilisant Microsoft Graph comme API de source de données

Cet exemple interroge les messages avec un paramètre de requête de filtre. Pour plus d’informations, consultez les paramètres de requête de l’API Microsoft Graph.

"request": {
  "apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
  "httpMethod": "Get",
  "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
  "queryWindowInMin": 10,
  "retryCount": 3,
  "rateLimitQPS": 20,
  "headers": {
    "Accept": "application/json",
    "User-Agent": "Example-app-agent"
  },
  "QueryTimeIntervalAttributeName": "filter",
  "QueryTimeIntervalPrepend": "receivedDateTime gt ",
  "QueryTimeIntervalDelimiter": " and receivedDateTime lt "
}

L’exemple précédent envoie une GET requête à https://graph.microsoft.com/v1.0/me/messages?filter=receivedDateTime gt {time of request} and receivedDateTime lt 2019-09-01T17:00:00.0000000. L’horodatage est mis à jour pour chaque queryWindowInMin fois.

Les mêmes résultats sont obtenus avec cet exemple :

"request": {
  "apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
  "httpMethod": "Get",
  "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
  "queryWindowInMin": 10,
  "retryCount": 3,
  "rateLimitQPS": 20,
  "headers": {
    "Accept": "application/json",
  },
  "queryParameters": {
    "filter": "receivedDateTime gt {_QueryWindowStartTime} and receivedDateTime lt {_QueryWindowEndTime}"
  }
}

Une autre option est lorsque la source de données attend 2 paramètres de requête, un pour l’heure de début et l’autre pour l’heure de fin.

Exemple :

"request": {
  "apiEndpoint": "https://graph.microsoft.com/v1.0/me/calendarView",
  "httpMethod": "Get",
  "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
  "queryWindowInMin": 10,
  "retryCount": 3,
  "rateLimitQPS": 20,
  "headers": {
    "Accept": "application/json",
  },
  "StartTimeAttributeName": "startDateTime",
  "EndTimeAttributeName": "endDateTime",
}

Cela envoie une GET demande à https://graph.microsoft.com/me/calendarView?startDateTime=2019-09-01T09:00:00.0000000&endDateTime=2019-09-01T17:00:00.0000000

Pour les requêtes complexes, utilisez QueryParametersTemplate. Cet exemple suivant envoie une POST requête avec des paramètres dans le corps.

Exemple :

request: {
  "apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
  "httpMethod": "POST",
  "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
  "queryWindowInMin": 10,
  "retryCount": 3,
  "rateLimitQPS": 20,
  "headers": {
    "Accept": "application/json",
  },
  "isPostPayloadJson": true,
  "queryParametersTemplate": "{\"query":"TableName | where createdTimestamp between (datetime({_QueryWindowStartTime}) .. datetime({_QueryWindowEndTime}))\"}"
}

Configuration de réponse

Définissez la gestion des réponses de votre connecteur de données avec les paramètres suivants :

Champ	Requis	Type	Description
EventsJsonPaths	True	Liste des chaînes	Définit le chemin d’accès au message dans la réponse JSON. Une expression de chemin d’accès JSON spécifie un chemin d’accès à un élément, ou à un ensemble d’éléments, dans une structure JSON
SuccessStatusJsonPath		Chaîne	Définit le chemin d’accès au message de réussite dans la réponse JSON. Lorsque ce paramètre est défini, le SuccessStatusValue paramètre doit également être défini.
SuccessStatusValue		Chaîne	Définit le chemin d’accès vers la valeur du message de réussite dans la réponse JSON.
IsGzipCompressed		Boolean	Détermine si la réponse est compressée dans un fichier gzip
format	True	Chaîne	json ou csv ou xml
CompressionAlgo		Chaîne	L’algorithme de compression, soit multi-gzipdeflate. Pour l’algorithme de compression gzip, configurez IsGzipCompressed simplement pour True définir une valeur pour ce paramètre.
CsvDelimiter		Chaîne	Si le format de réponse est CSV et que vous souhaitez modifier le délimiteur CSV par défaut de ","
Limite de hachage		Boolean	Indiquer si les données CSV ont une limite
HasCsvHeader		Boolean	Indiquer si les données CSV ont un en-tête, la valeur par défaut est True
CsvEscape		Chaîne	Caractère d’échappement pour une limite de champ, la valeur par défaut est " Par exemple, un fichier CSV avec des en-têtes id,name,avg et une ligne de données contenant des espaces comme 1,"my name",5.5 nécessite la limite de " champ.
ConvertChildPropertiesToArray		Boolean	Cas particulier dans lequel le serveur distant retourne un objet au lieu d’une liste d’événements où chaque propriété contient des données.

Remarque

Le type de format CSV est analysé par la spécification RFC4180 .

Exemples de configuration de réponse

Une réponse de serveur au format JSON est attendue, avec les données demandées dans la valeur de propriété. L’état de la propriété de réponse indique d’ingérer les données uniquement si la valeur est success.

"response": {
  "EventsJsonPaths ": ["$.value"],
  "format": "json",
  "SuccessStatusJsonPath": "$.status",
  "SuccessStatusValue": "success",
  "IsGzipCompressed: true
 }

La réponse attendue dans cet exemple prépare un fichier CSV sans en-tête.

"response": {
  "EventsJsonPaths ": ["$"],
  "format": "csv",
  "HasCsvHeader": false
 }

Configuration de pagination

Lorsque la source de données ne peut pas envoyer l’intégralité de la charge utile de réponse en même temps, le connecteur de données CCP doit savoir comment recevoir des parties des données dans les pages de réponse. Les types de pagination à choisir sont les suivants :

Type de pagination	facteur de décision
LinkHeader PersistentLinkHeader NextPageUrl	La réponse de l’API contient-elle des liens vers les pages suivantes et précédentes ?
NextPageToken PersistentToken	La réponse de l’API a-t-elle un jeton ou un curseur pour les pages suivantes et précédentes ?
Offset	La réponse de l’API prend-elle en charge un paramètre pour le nombre d’objets à ignorer lors de la pagination ?

Configurer LinkHeader ou PersistentLinkHeader

Le type de pagination le plus courant est lorsqu’une API de source de données serveur fournit des URL aux pages de données suivantes et précédentes. Pour plus d’informations sur la spécification de l’en-tête de lien, consultez RFC 5988.

LinkHeader la pagination signifie que la réponse de l’API inclut les éléments suivants :

• en-tête de Link réponse HTTP
• ou un chemin JSON pour récupérer le lien à partir du corps de la réponse.

PersistentLinkHeader la pagination a les mêmes propriétés que , sauf que LinkHeaderl’en-tête de lien persiste dans le stockage back-end. Cette option active la pagination des liens entre les fenêtres de requête. Par exemple, certaines API ne prennent pas en charge les heures de début ou les heures de fin des requêtes. Au lieu de cela, ils prennent en charge un curseur côté serveur. Les types de pages persistantes peuvent être utilisés pour mémoriser le curseur côté serveur. Pour plus d’informations, consultez Qu’est-ce qu’un curseur ?.

Remarque

Il ne peut y avoir qu’une seule requête s’exécutant pour le connecteur avec PersistentLinkHeader afin d’éviter les conditions de concurrence sur le curseur côté serveur. Cela peut affecter la latence.

Champ	Requis	Type	Description
LinkHeaderTokenJsonPath	False	Chaîne	Utilisez cette propriété pour indiquer où obtenir la valeur dans le corps de la réponse. Par exemple, si la source de données retourne le code JSON suivant : { nextPage: "foo", value: [{data}]}LinkHeaderTokenJsonPath$.nextPage
PageSize	False	Entier	Nombre d’événements par page
PageSizeParameterName	False	Chaîne	Nom du paramètre de requête pour la taille de page

Voici quelques exemples :

Paging: {
  "pagingType": "LinkHeader",
  "linkHeaderTokenJsonPath" : "$.metadata.links.next"
}

Paging: {
 "pagingType" : "PersistentLinkHeader", 
 "pageSizeParameterName" : "limit", 
 "pageSize" : 500 
}

Configurer NextPageUrl

NextPageUrl la pagination signifie que la réponse de l’API inclut un lien complexe dans le corps de la réponse similaire à LinkHeader, mais que l’URL est incluse dans le corps de la réponse au lieu de l’en-tête.

Champ	Requis	Type	Description
PageSize	False	Entier	Nombre d’événements par page
PageSizeParameterName	False	Chaîne	Nom du paramètre de requête pour la taille de page
NextPageUrl	False	Chaîne	Uniquement si le connecteur est pour l’API Coralogix
NextPageUrlQueryParameters	False	Paires de valeurs clé d’objet : ajout d’un paramètre de requête personnalisé à chaque demande de la page suivante
NextPageParaName	False	Chaîne	Détermine le nom de la page suivante dans la requête.
HasNextFlagJsonPath	False	Chaîne	Définit le chemin d’accès à l’attribut d’indicateur HasNextPage
NextPageRequestHeader	False	Chaîne	Détermine le nom de l’en-tête de la page suivante dans la requête.
NextPageUrlQueryParametersTemplate	False	Chaîne	Uniquement si le connecteur est pour l’API Coralogix

Exemple :

Paging: {
 "pagingType" : "NextPageUrl", 
  "nextPageTokenJsonPath" : "$.data.repository.pageInfo.endCursor", 
  "hasNextFlagJsonPath" : "$.data.repository.pageInfo.hasNextPage", 
  "nextPageUrl" : "https://api.github.com/graphql", 
  "nextPageUrlQueryParametersTemplate" : "{'query':'query{repository(owner:\"xyz\")}" 
}

Configurer NextPageToken ou PersistentToken

NextPageToken la pagination utilise un jeton (hachage ou curseur) qui représente l’état de la page active. Le jeton est inclus dans la réponse de l’API, et le client l’ajoute à la requête suivante pour extraire la page suivante. Cette méthode est souvent utilisée lorsque le serveur doit maintenir l’état exact entre les requêtes.

PersistentToken pagination utilise un jeton qui conserve le côté serveur. Le serveur mémorise le dernier jeton récupéré par le client et fournit le jeton suivant dans les requêtes suivantes. Le client continue là où il s’est arrêté même s’il effectue de nouvelles demandes ultérieurement.

Champ	Requis	Type	Description
PageSize	False	Entier	Nombre d’événements par page
PageSizeParameterName	False	string	Nom du paramètre de requête pour la taille de page
NextPageTokenJsonPath	False	string	Chemin JSON du jeton de page suivant dans le corps de la réponse.
NextPageTokenResponseHeader	False	string	Si NextPageTokenJsonPath elle est vide, utilisez le jeton dans ce nom d’en-tête pour la page suivante.
NextPageParaName	False	string	Détermine le nom de la page suivante dans la requête.
HasNextFlagJsonPath	False	string	Définit le chemin d’accès à un attribut d’indicateur HasNextPage lors de la détermination si d’autres pages sont laissées dans la réponse.
NextPageRequestHeader	False	string	Détermine le nom de l’en-tête de la page suivante dans la requête.

Exemples :

Paging: {
 "pagingType" : "NextPageToken", 
 "nextPageRequestHeader" : "ETag", 
 "nextPageTokenResponseHeader" : "ETag" 
}

Paging: {
 "pagingType" : "PersistentToken", 
    "nextPageParaName" : "gta", 
    "nextPageTokenJsonPath" : "$.alerts[-1:]._id" 
}

Configurer offset

Offset pagination spécifie le nombre de pages à ignorer et une limite du nombre d’événements à récupérer par page dans la demande. Les clients extraient une plage spécifique d’éléments à partir du jeu de données.

Champ	Requis	Type	Description
PageSize	False	Entier	Nombre d’événements par page
PageSizeParameterName	False	Chaîne	Nom du paramètre de requête pour la taille de page
OffsetParaName	False	Chaîne	Nom du paramètre de requête de requête suivant. Le CCP calcule la valeur de décalage pour chaque requête (tous les événements ingérés + 1)

Exemple :

Paging: {
   
       "pagingType": "Offset", 
        "offsetParaName": "offset" 
 }

Configuration DCR

Champ	Requis	Type	Description
DataCollectionEndpoint	True	Chaîne	DCE (point de terminaison de collecte de données) par exemple : https://example.ingest.monitor.azure.com.
DataCollectionRuleImmutableId	True	Chaîne	ID immuable DCR. Recherchez-le en consultant la réponse de création de DCR ou à l’aide de l’API DCR
StreamName	True	string	Cette valeur est définie streamDeclaration dans la DCR (le préfixe doit commencer par Custom-)

Exemple de connecteur de données CCP

Voici un exemple de tous les composants du connecteur de données CCP JSON ensemble.

{
   "kind": "RestApiPoller",
   "properties": {
      "connectorDefinitionName": "ConnectorDefinitionExample",
      "dcrConfig": {
           "streamName": "Custom-ExampleConnectorInput",
           "dataCollectionEndpoint": "https://example-dce-sbsr.location.ingest.monitor.azure.com",
           "dataCollectionRuleImmutableId": "dcr-32_character_hexadecimal_id"
            },
      "dataType": "ExampleLogs",
      "auth": {
         "type": "Basic",
         "password": "[parameters('username')]",
         "userName": "[parameters('password')]"
      },
      "request": {
         "apiEndpoint": "https://rest.contoso.com/example",
         "rateLimitQPS": 10,
         "queryWindowInMin": 5,
         "httpMethod": "GET",
         "queryTimeFormat": "UnixTimestamp",
         "startTimeAttributeName": "t0",
         "endTimeAttributeName": "t1",
         "retryCount": 3,
         "timeoutInSeconds": 60,
         "headers": {
            "Accept": "application/json",
            "User-Agent": "Example-app-agent"
         } 
      },
      "paging": {
         "pagingType": "LinkHeader"
      },
      "response": {
         "eventsJsonPaths": ["$"]
      }
   }
}