Microsoft.SecurityInsights dataConnectors 2021-03-01-preview
- Article
-
-
Définition de ressource Bicep
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Pour AzureActiveDirectory, utilisez :
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour AzureAdvancedThreatProtection, utilisez :
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour AzureSecurityCenter, utilisez :
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Pour Dynamics365, utilisez :
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
Pour GenericUI, utilisez :
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftThreatIntelligence, utilisez :
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
Pour MicrosoftThreatProtection, utilisez :
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
incidents: {
state: 'string'
}
}
tenantId: 'string'
}
Pour Office365, utilisez :
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Pour OfficeATP, utilisez :
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Pour ThreatIntelligence, utilisez :
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
Pour ThreatIntelligenceTaxii, utilisez :
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'GenericUI' (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
« 1 » |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
la métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
Pour Bicep, vous pouvez utiliser la fonction any(). |
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
Autorisations
AutorisationsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
bool |
supprimer |
supprimer l’autorisation |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365' (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
tipLookbackPeriod |
Période de recherche différée du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
properties |
Informations sur les menaces : propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche du serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID d’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Définition de ressources de modèle ARM
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2021-03-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Pour AzureActiveDirectory, utilisez :
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour AzureAdvancedThreatProtection, utilisez :
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour AzureSecurityCenter, utilisez :
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Pour Dynamics365, utilisez :
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
Pour GenericUI, utilisez :
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftThreatIntelligence, utilisez :
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
Pour MicrosoftThreatProtection, utilisez :
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"incidents": {
"state": "string"
}
},
"tenantId": "string"
}
Pour Office365, utilisez :
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Pour OfficeATP, utilisez :
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Pour ThreatIntelligence, utilisez :
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
Pour ThreatIntelligenceTaxii, utilisez :
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureSecurityCenter » (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'GenericUI' (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
« 1 » |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
'IsConnectedQuery' |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
la métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
|
type |
Type de paramètre |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire) |
Autorisations
AutorisationsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
'ResourceGroup' 'Abonnement' 'Espace de travail' |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
bool |
supprimer |
autorisation de suppression |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
string (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'Office365' (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
tipLookbackPeriod |
Période de recherche du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
properties |
Informations sur les menaces , propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire) |
taxiiLookbackPeriod |
Période de recherche différée pour le serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID de l’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
'Désactivé' 'Enabled' (obligatoire) |
Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
objets dataConnectors
Définissez la propriété kind pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Pour AzureActiveDirectory, utilisez :
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour AzureAdvancedThreatProtection, utilisez :
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour AzureSecurityCenter, utilisez :
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Pour Dynamics365, utilisez :
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
Pour GenericUI, utilisez :
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftThreatIntelligence, utilisez :
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
Pour MicrosoftThreatProtection, utilisez :
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
incidents = {
state = "string"
}
}
tenantId = "string"
}
Pour Office365, utilisez :
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Pour OfficeATP, utilisez :
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Pour ThreatIntelligence, utilisez :
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
Pour ThreatIntelligenceTaxii, utilisez :
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Valeurs de propriétés
dataConnectors
AwsCloudTrailDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AmazonWebServicesCloudTrail » (obligatoire) |
properties |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
AADDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureActiveDirectory » (obligatoire) |
properties |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
AatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
ASCDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« AzureSecurityCenter » (obligatoire) |
properties |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
subscriptionId |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
string |
Dynamics365DataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« Dynamics365 » (obligatoire) |
properties |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
CodelessUiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« GenericUI » (obligatoire) |
properties |
Propriétés du connecteur de données d’interface utilisateur sans code |
CodelessParameters |
CodelessParameters
CodelessUiConnectorConfigProperties
Disponibilité
Nom |
Description |
Valeur |
isPreview |
Définir le connecteur comme préversion |
bool |
status |
État de disponibilité du connecteur |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Nom |
Description |
Valeur |
type |
type de connectivité |
« IsConnectedQuery » |
valeur |
Requêtes pour la vérification de la connectivité |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
Nom |
Description |
Valeur |
lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
string |
name |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
string |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Nom |
Description |
Valeur |
baseQuery |
Requête de base pour le graphe |
string |
légende |
Légende du graphe |
string |
metricName |
la métrique que la requête vérifie |
string |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Nom |
Description |
Valeur |
description |
Description de l’étape d’instruction |
string |
instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
title |
Titre de l’étape d’instruction |
string |
InstructionStepsInstructionsItem
Nom |
Description |
Valeur |
parameters |
Paramètres du paramètre |
|
type |
Type de paramètre |
« CopyableLabel » « InfoMessage » « InstructionStepsGroup » (obligatoire) |
Autorisations
AutorisationsCustomsItem
Nom |
Description |
Valeur |
description |
Description des autorisations douanières |
string |
name |
Nom des autorisations douanières |
string |
PermissionsResourceProviderItem
Nom |
Description |
Valeur |
permissionsDisplayText |
Texte de description de l’autorisation |
string |
provider |
Nom du fournisseur |
« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » « microsoft.aadiam/diagnosticSettings » |
providerDisplayName |
Nom complet du fournisseur d’autorisations |
string |
requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
scope |
Étendue du fournisseur d’autorisations |
« ResourceGroup » « Abonnement » « Espace de travail » |
RequiredPermissions
Nom |
Description |
Valeur |
action |
autorisation d’action |
bool |
supprimer |
autorisation de suppression |
bool |
lire |
autorisation de lecture |
bool |
écrire |
autorisation d’écriture |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Nom |
Description |
Valeur |
description |
Description de l’exemple de requête |
string |
query |
l’exemple de requête |
string |
McasDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftCloudAppSecurity » (obligatoire) |
properties |
Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques). |
McasDataConnectorProperties |
McasDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
McasDataConnectorDataTypes
MdatpDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftDefenderAdvancedThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftThreatIntelligence » (obligatoire) |
properties |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
chaîne (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Nom |
Description |
Valeur |
lookbackPeriod |
période de retour en arrière |
chaîne (obligatoire) |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
MTPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« MicrosoftThreatProtection » (obligatoire) |
properties |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesIncidents
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Enabled » (obligatoire) |
OfficeDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« Office365 » (obligatoire) |
properties |
Propriétés du connecteur de données Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
OfficeDataConnectorDataTypesTeams
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
OfficeATPDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« OfficeATP » (obligatoire) |
properties |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
AlertsDataTypeOfDataConnector |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
TIDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« ThreatIntelligence » (obligatoire) |
properties |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorProperties
Nom |
Description |
Valeur |
dataTypes |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
tipLookbackPeriod |
Période de recherche différée du flux à importer. |
string |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |
TiTaxiiDataConnector
Nom |
Description |
Valeur |
kind |
Type de connecteur de données |
« ThreatIntelligenceTaxii » (obligatoire) |
properties |
Informations sur les menaces : propriétés du connecteur de données TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorProperties
Nom |
Description |
Valeur |
collectionId |
ID de collection du serveur TAXII. |
string |
dataTypes |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
friendlyName |
Nom convivial du serveur TAXII. |
string |
mot de passe |
Mot de passe du serveur TAXII. |
string |
pollingFrequency |
Fréquence d’interrogation du serveur TAXII. |
« OnceADay » « OnceAMinute » « OnceAnHour » (obligatoire) |
taxiiLookbackPeriod |
Période de recherche différée pour le serveur TAXII. |
string |
taxiiServer |
Racine de l’API pour le serveur TAXII. |
string |
tenantId |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
string (obligatoire) |
userName |
UserName pour le serveur TAXII. |
string |
workspaceId |
ID de l’espace de travail. |
string |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Nom |
Description |
Valeur |
state |
Indiquez si cette connexion de type de données est activée ou non. |
« Désactivé » « Activé » (obligatoire) |