Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

• La plus récente
• 2023-02-01-preview
• 2022-12-01-preview
• 01-11-2022
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Définition de ressource Bicep

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureSecurityCenter, utilisez :

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour Dynamics365, utilisez :

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour GenericUI, utilisez :

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatProtection, utilisez :

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour Office365, utilisez :

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficeATP, utilisez :

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour ThreatIntelligence, utilisez :

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
name	Nom de la ressource	chaîne (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
scope	Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement.	Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureAdvancedThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureSecurityCenter' (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Dynamics365' (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'GenericUI' (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	string (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	string (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	string (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	string (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	« 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	la métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre	Pour Bicep, vous pouvez utiliser la fonction any().
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	AutorisationsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	bool
supprimer	supprimer l’autorisation	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
incidents	Type de données pour le connecteur de données Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365' (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeATP' (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
tipLookbackPeriod	Période de recherche différée du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
properties	Informations sur les menaces : propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche du serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID d’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Définition de ressources de modèle ARM

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2021-03-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureSecurityCenter, utilisez :

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour Dynamics365, utilisez :

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour GenericUI, utilisez :

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour Office365, utilisez :

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficeATP, utilisez :

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour ThreatIntelligence, utilisez :

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
type	Type de ressource	« Microsoft.SecurityInsights/dataConnectors »
apiVersion	Version de l’API de ressource	« 2021-03-01-preview »
name	Nom de la ressource	chaîne (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
scope	Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement.	Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureSecurityCenter » (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Dynamics365' (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'GenericUI' (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	string (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	string (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	string (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	string (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	« 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	la métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	AutorisationsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	bool
supprimer	autorisation de suppression	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
incidents	Type de données pour le connecteur de données Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365' (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeATP' (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
properties	Informations sur les menaces , propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche différée pour le serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID de l’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureSecurityCenter, utilisez :

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour Dynamics365, utilisez :

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour GenericUI, utilisez :

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour Office365, utilisez :

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficeATP, utilisez :

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour ThreatIntelligence, utilisez :

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
type	Type de ressource	« Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview »
name	Nom de la ressource	string (obligatoire)
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	string (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 OfficeATP ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AmazonWebServicesCloudTrail » (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureActiveDirectory » (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureSecurityCenter » (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« Dynamics365 » (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« GenericUI » (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	chaîne (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	chaîne (obligatoire)
instructionSteps	Étapes d’instructions pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	chaîne (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	chaîne (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	« IsConnectedQuery »
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	la métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre
type	Type de paramètre	« CopyableLabel » « InfoMessage » « InstructionStepsGroup » (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	AutorisationsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » « microsoft.aadiam/diagnosticSettings »
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	« ResourceGroup » « Abonnement » « Espace de travail »

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	bool
supprimer	autorisation de suppression	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftCloudAppSecurity » (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftDefenderAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftThreatIntelligence » (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	chaîne (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	chaîne (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
incidents	Type de données pour le connecteur de données Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« Office365 » (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« OfficeATP » (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« ThreatIntelligence » (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
tipLookbackPeriod	Période de recherche différée du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« ThreatIntelligenceTaxii » (obligatoire)
properties	Informations sur les menaces : propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	« OnceADay » « OnceAMinute » « OnceAnHour » (obligatoire)
taxiiLookbackPeriod	Période de recherche différée pour le serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID de l’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)