Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour créer un connecteur de données Google Cloud Platform (GCP) avec le CCF (Codeless Connector Framework), utilisez cette référence comme supplément à la documentation de l’API REST Microsoft Sentinel pour les connecteurs de données .
Chacun dataConnector représente une connexion spécifique d’un connecteur de données Microsoft Sentinel. Un connecteur de données peut avoir plusieurs connexions, qui extraient des données à partir de différents points de terminaison. La configuration JSON créée à l’aide de ce document de référence est utilisée pour terminer le modèle de déploiement pour le connecteur de données CCF.
Pour plus d’informations, consultez Créer un connecteur sans code pour Microsoft Sentinel.
Générer le connecteur de données CCF GCP
Simplifiez le développement de la connexion de votre source de données GCP avec un exemple de modèle de déploiement de connecteur de données CCF GCP.
Avec la plupart des sections de modèle de déploiement remplies, vous devez uniquement générer les deux premiers composants, la table de sortie et la DCR. Pour plus d’informations, consultez les sections Définition de table de sortie et règle de collecte de données (DCR).
Connecteurs de données - Créer ou mettre à jour
Référencez l’opération Créer ou mettre à jour dans la documentation de l’API REST pour trouver la dernière version stable ou préliminaire de l’API. La différence entre la création et l’opération de mise à jour est que la mise à jour nécessite la valeur etag .
PUT , méthode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Paramètres d’URI
Pour plus d’informations sur la dernière version de l’API, consultez Connecteurs de données - Créer ou mettre à jour des paramètres d’URI.
| Nom | Descriptif |
|---|---|
| dataConnectorId | L’ID du connecteur de données doit être un nom unique et est identique au paramètre dans le name corps de la requête. |
| resourceGroupName | Nom du groupe de ressources, pas sensible à la casse. |
| subscriptionId | ID de l’abonnement cible. |
| workspaceName | Nom de l’espace de travail, et non de l’ID. Modèle d’expression régulière : ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Version de l’API à utiliser pour cette opération. |
Corps de la demande
Le corps de la demande d’un GCP connecteur de données CCF a la structure suivante :
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP (Google Cloud Platform)
GCP représente un connecteur de données CCF dans lequel les charges utiles de pagination et de réponse attendues pour votre source de données Google Cloud Platform (GCP) ont déjà été configurées. La configuration de votre service GCP pour envoyer des données à un pub/sub GCP doit être effectuée séparément. Pour plus d’informations, consultez Publication du message dans Pub/Sub. Vue d’ensemble.
| Nom | Requise | Catégorie | Descriptif |
|---|---|---|---|
| nom | Vrai | ficelle | Nom unique de la connexion correspondant au paramètre URI |
| gentil | Vrai | ficelle | Doit être GCP |
| etag | Identifiant Unique Global (GUID) | Laissez vide pour la création de nouveaux connecteurs. Pour les opérations de mise à jour, l’etag doit correspondre à l’etag (GUID) du connecteur existant. | |
| properties.connectorDefinitionName | ficelle | Nom de la ressource DataConnectorDefinition qui définit la configuration de l’interface utilisateur du connecteur de données. Pour plus d’informations, consultez Définition du connecteur de données. | |
| Propriétés.Auth | Vrai | JSON imbriqué | Décrit les informations d’identification pour interroger les données GCP. Pour plus d’informations, consultez la configuration de l’authentification. |
| Propriétés.demander | Vrai | JSON imbriqué | Décrit l’ID de projet GCP et l’abonnement GCP pour interroger les données. Pour plus d’informations, consultez Configuration de request. |
| Propriétés.dcrConfig | JSON imbriqué | Paramètres obligatoires lorsque les données sont envoyées à une règle de collecte de données (DCR). Pour plus d’informations, consultez configuration DCR. |
Configuration de l'authentification
L’authentification auprès de GCP à partir de Microsoft Sentinel utilise un pub/sub GCP. Vous devez configurer l’authentification séparément. Utilisez les scripts Terraform ici. Pour plus d’informations, consultez l’authentification GCP Pub/Sub à partir d’un autre fournisseur de cloud.
En guise de meilleure pratique, utilisez des paramètres dans la section d’authentification au lieu de coder en dur les informations d’identification. Pour plus d’informations, consultez Entrée confidentielle sécurisée.
Pour créer le modèle de déploiement qui utilise également des paramètres, vous devez échapper aux paramètres de cette section avec un démarrage [supplémentaire. Cela permet aux paramètres d'attribuer une valeur en fonction de l'interaction de l'utilisateur avec le connecteur. Pour plus d’informations, consultez caractères d’échappement des expressions de modèle.
Pour permettre l’entrée des informations d’identification à partir de l’interface utilisateur, la connectorUIConfig section nécessite instructions les paramètres souhaités. Pour plus d’informations, consultez la référence des définitions de connecteur de données pour l’infrastructure du connecteur sans code.
Exemple d’authentification GCP :
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configuration de requête
La section de requête nécessite le projectIdsubscriptionNames pub/sub GCP.
Exemple de demande GCP :
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configuration DCR
| Champ | Requise | Catégorie | Descriptif |
|---|---|---|---|
| DataCollectionEndpoint | Vrai | Chaîne | DCE (point de terminaison de collecte de données) par exemple : https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Vrai | Chaîne | ID immuable DCR. Recherchez-le en consultant la réponse de création de DCR ou à l’aide de l’API DCR |
| StreamName | Vrai | ficelle | Cette valeur est définie streamDeclaration dans la DCR (le préfixe doit commencer par Custom-) |
Exemple de connecteur de données CCF
Voici un exemple de tous les composants du connecteur de GCP données CCF JSON.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Pour plus d’informations, consultez Créer un exemple d’API REST du connecteur de données GCP.