Définition de ressource Bicep
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(...)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(...)
tokenEndpointQueryParameters: any(...)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(...)
httpMethod: 'string'
queryParameters: any(...)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Pour AzureActiveDirectory, utilisez :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour AzureSecurityCenter, utilisez :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour Dynamics365, utilisez :
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour GenericUI, utilisez :
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Pour IOT, utilisez :
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftPurviewInformationProtection, utilisez :
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftThreatProtection, utilisez :
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
Pour Office365, utilisez :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour Office365Project, utilisez :
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficeATP, utilisez :
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficeIRM, utilisez :
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour OfficePowerBI, utilisez :
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour ThreatIntelligence, utilisez :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
| Nom |
Descriptif |
Valeur |
| etag |
Etag de la ressource Azure |
corde |
| gentil |
Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. |
« AmazonWebServicesCloudTrail »
« AmazonWebServicesS3 »
« APIPolling »
« AzureActiveDirectory »
« AzureAdvancedThreatProtection »
« AzureSecurityCenter »
'Dynamique365'
'Interface utilisateur générique'
« IoT »
« MicrosoftCloudAppSecurity »
« MicrosoftDefenderAdvancedThreatProtection »
« MicrosoftPurviewInformationProtection »
« MicrosoftThreatIntelligence »
« MicrosoftThreatProtection »
« Office 365 »
'Projet Office365'
'OfficeATP'
« OfficeIRM »
'OfficePowerBI'
« Threat Intelligence »
'ThreatIntelligenceTaxii' (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| portée |
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. |
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertesDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
| Nom |
Descriptif |
Valeur |
| isPreview |
Définir le connecteur en préversion |
Bool |
| statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
Connecteur AwsS3DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
| destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
| roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
| sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nom |
Descriptif |
Valeur |
| apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
| apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
| autorisationPoint de terminaison |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
| authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
| authType |
Type d’authentification |
chaîne (obligatoire) |
| flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
| isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
| isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
| redirectionPoint de terminaison |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
| portée |
Étendue du jeton OAuth |
corde |
| jetPoint de terminaison |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
| tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
| tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nom |
Descriptif |
Valeur |
| nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
| nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
| pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
| Pagesize |
Définit la taille de pagination |
Int |
| pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
| pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
| pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
| type de pagination |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
| searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
| endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
| En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
| httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
| queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
| queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
| queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
| queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
| rateLimitQps |
Définit la limite de débit QPS |
Int |
| retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
| startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
| timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
| Nom |
Descriptif |
Valeur |
| événementJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
| isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
| successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
| successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nom |
Descriptif |
Valeur |
| type |
type de connectivité |
'IsConnectedQuery' |
| valeur |
Requêtes pour la vérification de la connectivité |
chaîne de caractères[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nom |
Descriptif |
Valeur |
| lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
| nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nom |
Descriptif |
Valeur |
| baseQuery |
Requête de base pour le graphique |
corde |
| légende |
Légende du graphique |
corde |
| metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description de l’étape d’instruction |
corde |
| instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
| titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nom |
Descriptif |
Valeur |
| descriptif |
L’exemple de description de requête |
corde |
| requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
| Nom |
Descriptif |
Valeur |
| Paramètres |
Paramètres du paramètre |
quelconque |
| type |
Type de paramètre |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire) |
Connecteur IoTData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Connecteur MTPData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nom |
Descriptif |
Valeur |
| Alertes |
Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesAlerts |
| Incidents |
Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesAlerts
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorDataTypesIncidents
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
| filteredProviders |
Fournisseurs filtrés disponibles pour le connecteur. |
MtpFilteredProviders |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MtpFilteredProviders
| Nom |
Descriptif |
Valeur |
| Alertes |
Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. |
Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Office365ProjectDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficePowerBIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description des autorisations douanières |
corde |
| nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
| Nom |
Descriptif |
Valeur |
| autorisationDisplayText |
Texte de description de l’autorisation |
corde |
| fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
« Microsoft.OperationalInsights/solutions »
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys » |
| providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
| requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
| portée |
Étendue du fournisseur d’autorisations |
« Groupe de ressources »
'Abonnement'
'Espace de travail' |
RequiredPermissions
| Nom |
Descriptif |
Valeur |
| action |
autorisation d’action |
Bool |
| supprimer |
Supprimer l’autorisation |
Bool |
| lire |
Autorisation de lecture |
Bool |
| écrire |
autorisation d’écriture |
Bool |
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| collectionId |
ID de collection du serveur TAXII. |
corde |
| types de données |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
| nom convivial |
Nom convivial du serveur TAXII. |
corde |
| mot de passe |
Mot de passe du serveur TAXII. |
corde |
| pollingFréquence |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire) |
| taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
| taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
| ID d'espace de travail |
ID de l’espace de travail. |
corde |
Définition de ressource de modèle ARM
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Pour AzureActiveDirectory, utilisez :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour Dynamics365, utilisez :
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour GenericUI, utilisez :
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Pour IOT, utilisez :
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftPurviewInformationProtection, utilisez :
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftThreatProtection, utilisez :
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
Pour Office365, utilisez :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour Office365Project, utilisez :
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficeATP, utilisez :
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficeIRM, utilisez :
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour OfficePowerBI, utilisez :
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour ThreatIntelligence, utilisez :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertesDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
| Nom |
Descriptif |
Valeur |
| isPreview |
Définir le connecteur en préversion |
Bool |
| statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
Connecteur AwsS3DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
| destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
| roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
| sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nom |
Descriptif |
Valeur |
| apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
| apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
| autorisationPoint de terminaison |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
| authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
| authType |
Type d’authentification |
chaîne (obligatoire) |
| flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
| isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
| isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
| redirectionPoint de terminaison |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
| portée |
Étendue du jeton OAuth |
corde |
| jetPoint de terminaison |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
| tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
| tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nom |
Descriptif |
Valeur |
| nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
| nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
| pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
| Pagesize |
Définit la taille de pagination |
Int |
| pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
| pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
| pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
| type de pagination |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
| searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
| endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
| En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
| httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
| queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
| queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
| queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
| queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
| rateLimitQps |
Définit la limite de débit QPS |
Int |
| retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
| startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
| timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
| Nom |
Descriptif |
Valeur |
| événementJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
| isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
| successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
| successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nom |
Descriptif |
Valeur |
| type |
type de connectivité |
'IsConnectedQuery' |
| valeur |
Requêtes pour la vérification de la connectivité |
chaîne de caractères[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nom |
Descriptif |
Valeur |
| lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
| nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nom |
Descriptif |
Valeur |
| baseQuery |
Requête de base pour le graphique |
corde |
| légende |
Légende du graphique |
corde |
| metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description de l’étape d’instruction |
corde |
| instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
| titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nom |
Descriptif |
Valeur |
| descriptif |
L’exemple de description de requête |
corde |
| requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
| Nom |
Descriptif |
Valeur |
| Paramètres |
Paramètres du paramètre |
quelconque |
| type |
Type de paramètre |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire) |
Connecteur IoTData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Connecteur MTPData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nom |
Descriptif |
Valeur |
| Alertes |
Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesAlerts |
| Incidents |
Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesAlerts
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorDataTypesIncidents
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
| filteredProviders |
Fournisseurs filtrés disponibles pour le connecteur. |
MtpFilteredProviders |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MtpFilteredProviders
| Nom |
Descriptif |
Valeur |
| Alertes |
Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. |
Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Office365ProjectDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficePowerBIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description des autorisations douanières |
corde |
| nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
| Nom |
Descriptif |
Valeur |
| autorisationDisplayText |
Texte de description de l’autorisation |
corde |
| fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
« Microsoft.OperationalInsights/solutions »
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys » |
| providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
| requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
| portée |
Étendue du fournisseur d’autorisations |
« Groupe de ressources »
'Abonnement'
'Espace de travail' |
RequiredPermissions
| Nom |
Descriptif |
Valeur |
| action |
autorisation d’action |
Bool |
| supprimer |
Supprimer l’autorisation |
Bool |
| lire |
Autorisation de lecture |
Bool |
| écrire |
autorisation d’écriture |
Bool |
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| collectionId |
ID de collection du serveur TAXII. |
corde |
| types de données |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
| nom convivial |
Nom convivial du serveur TAXII. |
corde |
| mot de passe |
Mot de passe du serveur TAXII. |
corde |
| pollingFréquence |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire) |
| taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
| taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
| ID d'espace de travail |
ID de l’espace de travail. |
corde |
Exemples d’utilisation
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour APIPolling, utilisez :
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Pour AmazonWebServicesS3, utilisez :
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Pour AzureActiveDirectory, utilisez :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour Dynamics365, utilisez :
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Pour GenericUI, utilisez :
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Pour IOT, utilisez :
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftPurviewInformationProtection, utilisez :
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftThreatProtection, utilisez :
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
Pour Office365, utilisez :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Pour Office365Project, utilisez :
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficeATP, utilisez :
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficeIRM, utilisez :
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour OfficePowerBI, utilisez :
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour ThreatIntelligence, utilisez :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Pour ThreatIntelligenceTaxii, utilisez :
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
| Nom |
Descriptif |
Valeur |
| etag |
Etag de la ressource Azure |
corde |
| gentil |
Défini sur « APIPolling » pour le type CodelessApiPollingDataConnector. Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AmazonWebServicesS3 » pour le type AwsS3DataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « Dynamics365 » pour le type Dynamics365DataConnector. Défini sur « GenericUI » pour le type CodelessUiDataConnector. Défini sur « IOT » pour le type IoTDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftPurviewInformationProtection » pour le type MicrosoftPurviewInformationProtectionDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « MicrosoftThreatProtection » pour le type MTPDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « Office365Project » pour le type Office365ProjectDataConnector. Défini sur « OfficeATP » pour le type OfficeATPDataConnector. Défini sur « OfficeIRM » pour le type OfficeIRMDataConnector. Défini sur « OfficePowerBI » pour le type OfficePowerBIDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. Défini sur « ThreatIntelligenceTaxii » pour le type TiTaxiiDataConnector. |
« AmazonWebServicesCloudTrail »
« AmazonWebServicesS3 »
« APIPolling »
« AzureActiveDirectory »
« AzureAdvancedThreatProtection »
« AzureSecurityCenter »
'Dynamique365'
'Interface utilisateur générique'
« IoT »
« MicrosoftCloudAppSecurity »
« MicrosoftDefenderAdvancedThreatProtection »
« MicrosoftPurviewInformationProtection »
« MicrosoftThreatIntelligence »
« MicrosoftThreatProtection »
« Office 365 »
'Projet Office365'
'OfficeATP'
« OfficeIRM »
'OfficePowerBI'
« Threat Intelligence »
'ThreatIntelligenceTaxii' (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource à laquelle appliquer cette ressource d’extension. |
chaîne (obligatoire) |
| type |
Type de ressource |
« Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview » |
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
AlertesDataTypeOfDataConnector
ApiPollingParameters
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
Disponibilité
| Nom |
Descriptif |
Valeur |
| isPreview |
Définir le connecteur en préversion |
Bool |
| statut |
État de disponibilité du connecteur |
'1' |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
corde |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes (obligatoire) |
Connecteur AwsS3DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesS3' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Amazon Web Services S3. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
AwsS3DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AwsS3DataConnectorDataTypes (obligatoire) |
| destinationTable |
Nom de la table de destination des journaux dans LogAnalytics. |
chaîne (obligatoire) |
| roleArn |
Rôle Aws Arn utilisé pour accéder au compte Aws. |
chaîne (obligatoire) |
| sqsUrls |
URL AWS sqs pour le connecteur. |
string[] (obligatoire) |
CodelessApiPollingDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'APIPolling' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données sans code |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Nom |
Descriptif |
Valeur |
| apiKeyIdentifier |
Un préfixe d’envoi dans l’en-tête avant le jeton réel |
corde |
| apiKeyName |
Nom de l’en-tête avec lequel le jeton est envoyé |
corde |
| autorisationPoint de terminaison |
Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0 |
corde |
| authorizationEndpointQueryParameters |
Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0 |
quelconque |
| authType |
Type d’authentification |
chaîne (obligatoire) |
| flowName |
Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0 |
corde |
| isApiKeyInPostPayload |
Marque si la clé doit être envoyée dans l’en-tête |
corde |
| isClientSecretInHeader |
Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0 |
Bool |
| redirectionPoint de terminaison |
Point de terminaison de redirection où nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0 |
corde |
| portée |
Étendue du jeton OAuth |
corde |
| jetPoint de terminaison |
Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0 |
corde |
| tokenEndpointHeaders |
En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
| tokenEndpointQueryParameters |
Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0 |
quelconque |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Nom |
Descriptif |
Valeur |
| nextPageParaName |
Définit le nom d’un attribut de page suivant |
corde |
| nextPageTokenJsonPath |
Définit le chemin d’accès à un jeton de page suivant JSON |
corde |
| pageCountAttributePath |
Définit le chemin d’accès à un attribut de nombre de pages |
corde |
| Pagesize |
Définit la taille de pagination |
Int |
| pageSizeParaName |
Définit le nom du paramètre de taille de page |
corde |
| pageTimeStampAttributePath |
Définit le chemin d’accès à un attribut d’horodatage de pagination |
corde |
| pageTotalCountAttributePath |
Définit le chemin d’accès à un attribut de nombre total de pages |
corde |
| type de pagination |
Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp » |
chaîne (obligatoire) |
| searchTheLatestTimeStampFromEventsList |
Détermine s’il faut rechercher l’horodatage le plus récent dans la liste des événements |
corde |
CodelessConnectorPollingRequestProperties
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Décrire le point de terminaison à partir duquel nous devons extraire les données |
chaîne (obligatoire) |
| endTimeAttributeName |
Les événements de requête seront utilisés à partir de la fin de la fenêtre de temps. |
corde |
| En-têtes |
Décrire les en-têtes envoyés dans la demande de sondage |
quelconque |
| httpMethod |
Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST |
chaîne (obligatoire) |
| queryParameters |
Décrire les paramètres de requête envoyés dans la demande de sondage |
quelconque |
| queryParametersTemplate |
Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée |
corde |
| queryTimeFormat |
Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique |
chaîne (obligatoire) |
| queryWindowInMin |
Intervalle de fenêtre que nous allons utiliser l’extraction des données |
int (obligatoire) |
| rateLimitQps |
Définit la limite de débit QPS |
Int |
| retryCount |
Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas d’échec |
Int |
| startTimeAttributeName |
Les événements de requête seront utilisés à partir d’un début de la fenêtre de temps. |
corde |
| timeoutInSeconds |
Nombre de secondes que nous considérons comme un délai d’expiration de demande |
Int |
CodelessConnectorPollingResponseProperties
| Nom |
Descriptif |
Valeur |
| événementJsonPaths |
Décrit le chemin d’accès que nous devons extraire les données dans la réponse |
string[] (obligatoire) |
| isGzipCompressed |
Décrit si les données de la réponse sont Gzip |
Bool |
| successStatusJsonPath |
Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse |
corde |
| successStatusValue |
Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse |
corde |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Nom |
Descriptif |
Valeur |
| type |
type de connectivité |
'IsConnectedQuery' |
| valeur |
Requêtes pour la vérification de la connectivité |
chaîne de caractères[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Nom |
Descriptif |
Valeur |
| lastDataReceivedQuery |
Requête pour indiquer les dernières données reçues |
corde |
| nom |
Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}} |
corde |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Nom |
Descriptif |
Valeur |
| baseQuery |
Requête de base pour le graphique |
corde |
| légende |
Légende du graphique |
corde |
| metricName |
la métrique que la requête vérifie |
corde |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description de l’étape d’instruction |
corde |
| instructions |
Détails de l’étape d’instruction |
InstructionStepsInstructionsItem[] |
| titre |
Titre de l’étape d’instruction |
corde |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Nom |
Descriptif |
Valeur |
| descriptif |
L’exemple de description de requête |
corde |
| requête |
l’exemple de requête |
corde |
CodelessUiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'GenericUI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données d’interface utilisateur sans code |
codelessParameters |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Dynamics365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Dynamics365. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Dynamics365DataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Dynamics365DataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
InstructionStepsInstructionsItem
| Nom |
Descriptif |
Valeur |
| Paramètres |
Paramètres du paramètre |
quelconque |
| type |
Type de paramètre |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (obligatoire) |
Connecteur IoTData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'IOT' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données IoT. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
corde |
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
période de recherche différée |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Connecteur MTPData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Nom |
Descriptif |
Valeur |
| Alertes |
Type de données Alertes pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesAlerts |
| Incidents |
Type de données incidents pour le connecteur de données Plateformes de protection contre les menaces Microsoft. |
MTPDataConnectorDataTypesIncidents (obligatoire) |
MTPDataConnectorDataTypesAlerts
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorDataTypesIncidents
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
MTPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MTPDataConnectorDataTypes (obligatoire) |
| filteredProviders |
Fournisseurs filtrés disponibles pour le connecteur. |
MtpFilteredProviders |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
MtpFilteredProviders
| Nom |
Descriptif |
Valeur |
| Alertes |
Alertes filtrées fournisseurs. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont dans l’état ga. |
Tableau de chaînes contenant l’un des éléments suivants :
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (obligatoire) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
Office365ProjectDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365Project' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Project Office. |
Office365ProjectDataConnectorProperties |
Office365ProjectDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
Office365ProjectConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeATPDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeATP' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection). |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficeDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficeIRMDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficeIRM' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management). |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
OfficePowerBIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'OfficePowerBI' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft PowerBI d’Office. |
OfficePowerBIDataConnectorProperties |
OfficePowerBIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
OfficePowerBIConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
Autorisations
PermissionsCustomsItem
| Nom |
Descriptif |
Valeur |
| descriptif |
Description des autorisations douanières |
corde |
| nom |
Nom des autorisations douanières |
corde |
PermissionsResourceProviderItem
| Nom |
Descriptif |
Valeur |
| autorisationDisplayText |
Texte de description de l’autorisation |
corde |
| fournisseur |
Nom du fournisseur |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
« Microsoft.OperationalInsights/solutions »
« Microsoft.OperationalInsights/workspaces »
« Microsoft.OperationalInsights/workspaces/datasources »
« Microsoft.OperationalInsights/workspaces/sharedKeys » |
| providerDisplayName |
Nom complet du fournisseur d’autorisations |
corde |
| requiredPermissions |
Autorisations requises pour le connecteur |
RequiredPermissions |
| portée |
Étendue du fournisseur d’autorisations |
« Groupe de ressources »
'Abonnement'
'Espace de travail' |
RequiredPermissions
| Nom |
Descriptif |
Valeur |
| action |
autorisation d’action |
Bool |
| supprimer |
Supprimer l’autorisation |
Bool |
| lire |
Autorisation de lecture |
Bool |
| écrire |
autorisation d’écriture |
Bool |
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
corde |
TiTaxiiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligenceTaxii' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TAXII du renseignement sur les menaces. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Enabled' (obligatoire) |
TiTaxiiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| collectionId |
ID de collection du serveur TAXII. |
corde |
| types de données |
Types de données disponibles pour le connecteur de données TAXII Threat Intelligence. |
TiTaxiiDataConnectorDataTypes (obligatoire) |
| nom convivial |
Nom convivial du serveur TAXII. |
corde |
| mot de passe |
Mot de passe du serveur TAXII. |
corde |
| pollingFréquence |
Fréquence d’interrogation du serveur TAXII. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (obligatoire) |
| taxiiLookbackPeriod |
Période de recherche pour le serveur TAXII. |
corde |
| taxiiServer |
Racine de l’API pour le serveur TAXII. |
corde |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
chaîne (obligatoire) |
| nom d’utilisateur |
Nom d’utilisateur du serveur TAXII. |
corde |
| ID d'espace de travail |
ID de l’espace de travail. |
corde |