Définition de ressource Bicep
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour AzureSecurityCenter, utilisez :
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Pour Office365, utilisez :
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Pour RestApiPoller, utilisez :
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Pour ThreatIntelligence, utilisez :
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Objets CcpAuthConfig
Définissez la propriété de type pour spécifier le type d’objet.
Pour APIKey, utilisez :
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Pour AWS, utilisez :
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Pour de base, utilisez :
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Pour GCP, utilisez :
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Pour GitHub, utilisez :
{
installationId: 'string'
type: 'GitHub'
}
Pour JwtToken, utilisez :
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Pour Aucun, utilisez :
{
type: 'None'
}
Pour OAuth2, utilisez :
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Pour Oracle, utilisez :
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Pour ServiceBus, utilisez :
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Pour session, utilisez :
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
| Nom |
Descriptif |
Valeur |
| etag |
Etag de la ressource Azure |
ficelle |
| gentil |
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. |
« AmazonWebServicesCloudTrail »
« AzureActiveDirectory »
« AzureAdvancedThreatProtection »
« AzureSecurityCenter »
« MicrosoftCloudAppSecurity »
« MicrosoftDefenderAdvancedThreatProtection »
« MicrosoftThreatIntelligence »
« Office 365 »
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| portée |
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. |
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AlertesDataTypeOfDataConnector
Modèle ApiKeyAuth
| Nom |
Descriptif |
Valeur |
| apiKey |
Clé API pour les informations d’identification de clé secrète utilisateur |
chaîne (obligatoire) |
| apiKeyIdentifier |
Identificateur de clé API |
ficelle |
| apiKeyName |
Nom de la clé API |
chaîne (obligatoire) |
| isApiKeyInPostPayload |
Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST |
Bool |
| type |
Type d’authentification |
'APIKey' (obligatoire) |
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle AWSAuth
| Nom |
Descriptif |
Valeur |
| externalId |
AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
ficelle |
| roleArn |
AWS STS assument le rôle ARN |
chaîne (obligatoire) |
| type |
Type d’authentification |
'AWS' (obligatoire) |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
ficelle |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes |
Modèle BasicAuth
| Nom |
Descriptif |
Valeur |
| mot de passe |
Mot de passe |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Basic' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. |
chaîne (obligatoire) |
CcpAuthConfig
CcpResponseConfig
| Nom |
Descriptif |
Valeur |
| compressionAlgo |
Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». |
ficelle |
| convertChildPropertiesToArray |
Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. |
Bool |
| csvDelimiter |
Délimiteur csv, au cas où le format de réponse était CSV. |
ficelle |
| csvÉvasion |
Caractère utilisé pour échapper des caractères au format CSV. |
chaîne
Contraintes:
Longueur minimale = 1
Longueur maximale = 1 |
| événementJsonPaths |
Les chemins json, '$' char est la racine json. |
string[] (obligatoire) |
| format |
Format de réponse. les valeurs possibles sont json,csv,xml |
ficelle |
| hasCsvBoundary |
Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. |
Bool |
| hasCsvHeader |
Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. |
Bool |
| isGzipCompressed |
Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. |
Bool |
| successStatusJsonPath |
Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. |
ficelle |
| successStatusValue |
Valeur d’état. |
ficelle |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
DCRConfiguration
| Nom |
Descriptif |
Valeur |
| dataCollectionEndpoint |
Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. |
chaîne (obligatoire) |
| dataCollectionRuleImmutableId |
L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. |
chaîne (obligatoire) |
| nom_flux |
Flux vers lequel nous envoyons les données. |
chaîne (obligatoire) |
GCPAuthModel
| Nom |
Descriptif |
Valeur |
| numéro de projet |
Numéro de projet GCP |
chaîne (obligatoire) |
| serviceAccountEmail |
E-mail du compte de service GCP |
chaîne (obligatoire) |
| type |
Type d’authentification |
'GCP' (obligatoire) |
| workloadIdentityProviderId |
ID du fournisseur d’identité de charge de travail GCP |
chaîne (obligatoire) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Modèle GitHubAuth
| Nom |
Descriptif |
Valeur |
| installationId |
ID d’installation de l’authentification GitHubApp. |
ficelle |
| type |
Type d’authentification |
'GitHub' (obligatoire) |
JwtAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJsonRequest |
Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). |
Bool |
| mot de passe |
Mot de passe |
JwtAuthModelPassword (obligatoire) |
| queryParameters |
Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Délai d’expiration de la demande en secondes. |
Int
Contraintes:
Valeur maximale = 180 |
| jetPoint de terminaison |
Point de terminaison de jeton pour demander JWT |
chaîne (obligatoire) |
| type |
Type d’authentification |
'JwtToken' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. |
JwtAuthModelUserName (obligatoire) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
NoneAuthModel
| Nom |
Descriptif |
Valeur |
| type |
Type d’authentification |
'None' (obligatoire) |
OAuthModel
| Nom |
Descriptif |
Valeur |
| accessTokenPrepend |
Jeton d’accès ajouté. La valeur par défaut est « Porteur ». |
ficelle |
| authorizationCode |
Code d’autorisation de l’utilisateur. |
ficelle |
| autorisationPoint de terminaison |
Point de terminaison d’autorisation. |
ficelle |
| autorisationEndpointHeaders |
En-têtes de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Paramètres de requête de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
ID d’application (client) affecté au fournisseur OAuth à votre application. |
chaîne (obligatoire) |
| clientSecret |
Secret d’application (client) que le fournisseur OAuth a affecté à votre application. |
chaîne (obligatoire) |
| grantType |
Le type d’octroi est généralement « code d’autorisation ». |
chaîne (obligatoire) |
| isCredentialsInHeaders |
Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJwtBearerFlow |
Valeur indiquant s’il s’agit d’un flux JWT. |
Bool |
| redirectUri |
URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. |
ficelle |
| portée |
Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. |
ficelle |
| jetPoint de terminaison |
Point de terminaison de jeton. Définit le jeton de rafraîchissement OAuth2. |
chaîne (obligatoire) |
| tokenEndpointHeaders |
En-têtes de point de terminaison de jeton. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Paramètres de requête de point de terminaison de jeton. |
OAuthModelTokenEndpointQueryParameters |
| type |
Type d’authentification |
'OAuth2' (obligatoire) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
officeDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle OracleAuth
| Nom |
Descriptif |
Valeur |
| pemFile |
Contenu du fichier PRM |
chaîne (obligatoire) |
| publicEmpreinte digitale |
Empreinte digitale publique |
chaîne (obligatoire) |
| ID de locataire |
ID de locataire Oracle |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Oracle' (obligatoire) |
| userId |
ID d’utilisateur Oracle |
chaîne (obligatoire) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
PremiumMdtiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
PremiumMdtiDataConnectorDataTypes (obligatoire) |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| requiredSKUsPrésent |
Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. |
Bool |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
PremiumMicrosoftDefenderForThreatIntelligence
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'RestApiPoller' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Rest Api Poller. |
RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| addOnAttributes |
Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. |
RestApiPollerDataConnectorPropertiesAddOnAttributes |
| authen |
Modèle d’authentification. |
CcpAuthConfig (obligatoire) |
| connectorDefinitionName |
Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). |
chaîne (obligatoire) |
| type de données |
Destination de la table Log Analytics. |
ficelle |
| dcrConfig |
Propriétés associées au DCR. |
DCRConfiguration |
| isActive |
Indique si le connecteur est actif ou non. |
Bool |
| pagination |
Configuration de la pagination. |
RestApiPollerRequestPagingConfig |
| requête |
Configuration de la demande. |
RestApiPollerRequestConfig (obligatoire) |
| réponse |
Configuration de la réponse. |
CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Point de terminaison de l’API. |
chaîne (obligatoire) |
| endTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName |
ficelle |
| En-têtes |
En-tête de la demande pour le serveur distant. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Méthode HTTP, valeur par défaut GET. |
'SUPPRIMER'
'OBTENIR'
'POSTE'
'METTRE' |
| isPostPayloadJson |
Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). |
Bool |
| queryParameters |
Paramètres de requête HTTP de l’API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage des paramètres de requête dans des scénarios avancés. |
ficelle |
| queryTimeFormat |
Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. |
ficelle |
| queryTimeIntervalAttributeName |
Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter |
ficelle |
| queryTimeIntervalDelimiter |
Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. |
ficelle |
| queryTimeIntervalPrepend |
Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. |
ficelle |
| queryWindowInMin |
Fenêtre de requête en minutes pour la requête. |
Int |
| rateLimitQPS |
Nombre maximal de requêtes par seconde pour la requête.. |
Int |
| retryCount |
Nombre de nouvelles tentatives. |
Int |
| startTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. |
ficelle |
| timeoutInSeconds |
Délai d’expiration en secondes. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Nom |
Descriptif |
Valeur |
| Taille de page |
Taille de la page |
Int |
| pageSizeParameterName |
Nom du paramètre de taille de page |
ficelle |
| type de pagination |
Type de pagination |
'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
« Décalage »
'PersistentLinkHeader'
'PersistentToken' (obligatoire) |
SessionAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
En-têtes de requête HTTP vers le point de terminaison du service de session. |
sessionAuthModelHeaders |
| isPostPayloadJson |
Indiquant si la clé API est définie dans la charge utile HTTP POST. |
Bool |
| mot de passe |
Nom de l’attribut de mot de passe. |
SessionAuthModelPassword (obligatoire) |
| queryParameters |
Interrogez les paramètres sur le point de terminaison du service de session. |
SessionAuthModelQueryParameters |
| sessionIdName |
Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. |
ficelle |
| sessionLoginRequestUri |
URL de requête HTTP vers le point de terminaison du service de session. |
ficelle |
| sessionTimeoutInMinutes |
Délai d’expiration de session en minutes. |
Int |
| type |
Type d’authentification |
'Session' (obligatoire) |
| nom d’utilisateur |
Valeur de clé d’attribut du nom d’utilisateur. |
sessionAuthModelUserName (obligatoire) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
ficelle |
Définition de ressource de modèle ARM
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Pour Office365, utilisez :
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Pour RestApiPoller, utilisez :
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Pour ThreatIntelligence, utilisez :
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Objets CcpAuthConfig
Définissez la propriété de type pour spécifier le type d’objet.
Pour APIKey, utilisez :
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Pour AWS, utilisez :
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Pour de base, utilisez :
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Pour GCP, utilisez :
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Pour GitHub, utilisez :
{
"installationId": "string",
"type": "GitHub"
}
Pour JwtToken, utilisez :
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Pour Aucun, utilisez :
{
"type": "None"
}
Pour OAuth2, utilisez :
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Pour Oracle, utilisez :
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Pour ServiceBus, utilisez :
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Pour session, utilisez :
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
| Nom |
Descriptif |
Valeur |
| apiVersion |
Version de l’API |
'2024-09-01' |
| etag |
Etag de la ressource Azure |
ficelle |
| gentil |
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. |
« AmazonWebServicesCloudTrail »
« AzureActiveDirectory »
« AzureAdvancedThreatProtection »
« AzureSecurityCenter »
« MicrosoftCloudAppSecurity »
« MicrosoftDefenderAdvancedThreatProtection »
« MicrosoftThreatIntelligence »
« Office 365 »
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| type |
Type de ressource |
« Microsoft.SecurityInsights/dataConnectors » |
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AlertesDataTypeOfDataConnector
Modèle ApiKeyAuth
| Nom |
Descriptif |
Valeur |
| apiKey |
Clé API pour les informations d’identification de clé secrète utilisateur |
chaîne (obligatoire) |
| apiKeyIdentifier |
Identificateur de clé API |
ficelle |
| apiKeyName |
Nom de la clé API |
chaîne (obligatoire) |
| isApiKeyInPostPayload |
Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST |
Bool |
| type |
Type d’authentification |
'APIKey' (obligatoire) |
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle AWSAuth
| Nom |
Descriptif |
Valeur |
| externalId |
AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
ficelle |
| roleArn |
AWS STS assument le rôle ARN |
chaîne (obligatoire) |
| type |
Type d’authentification |
'AWS' (obligatoire) |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
ficelle |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes |
Modèle BasicAuth
| Nom |
Descriptif |
Valeur |
| mot de passe |
Mot de passe |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Basic' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. |
chaîne (obligatoire) |
CcpAuthConfig
CcpResponseConfig
| Nom |
Descriptif |
Valeur |
| compressionAlgo |
Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». |
ficelle |
| convertChildPropertiesToArray |
Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. |
Bool |
| csvDelimiter |
Délimiteur csv, au cas où le format de réponse était CSV. |
ficelle |
| csvÉvasion |
Caractère utilisé pour échapper des caractères au format CSV. |
chaîne
Contraintes:
Longueur minimale = 1
Longueur maximale = 1 |
| événementJsonPaths |
Les chemins json, '$' char est la racine json. |
string[] (obligatoire) |
| format |
Format de réponse. les valeurs possibles sont json,csv,xml |
ficelle |
| hasCsvBoundary |
Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. |
Bool |
| hasCsvHeader |
Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. |
Bool |
| isGzipCompressed |
Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. |
Bool |
| successStatusJsonPath |
Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. |
ficelle |
| successStatusValue |
Valeur d’état. |
ficelle |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
DCRConfiguration
| Nom |
Descriptif |
Valeur |
| dataCollectionEndpoint |
Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. |
chaîne (obligatoire) |
| dataCollectionRuleImmutableId |
L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. |
chaîne (obligatoire) |
| nom_flux |
Flux vers lequel nous envoyons les données. |
chaîne (obligatoire) |
GCPAuthModel
| Nom |
Descriptif |
Valeur |
| numéro de projet |
Numéro de projet GCP |
chaîne (obligatoire) |
| serviceAccountEmail |
E-mail du compte de service GCP |
chaîne (obligatoire) |
| type |
Type d’authentification |
'GCP' (obligatoire) |
| workloadIdentityProviderId |
ID du fournisseur d’identité de charge de travail GCP |
chaîne (obligatoire) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Modèle GitHubAuth
| Nom |
Descriptif |
Valeur |
| installationId |
ID d’installation de l’authentification GitHubApp. |
ficelle |
| type |
Type d’authentification |
'GitHub' (obligatoire) |
JwtAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJsonRequest |
Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). |
Bool |
| mot de passe |
Mot de passe |
JwtAuthModelPassword (obligatoire) |
| queryParameters |
Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Délai d’expiration de la demande en secondes. |
Int
Contraintes:
Valeur maximale = 180 |
| jetPoint de terminaison |
Point de terminaison de jeton pour demander JWT |
chaîne (obligatoire) |
| type |
Type d’authentification |
'JwtToken' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. |
JwtAuthModelUserName (obligatoire) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
NoneAuthModel
| Nom |
Descriptif |
Valeur |
| type |
Type d’authentification |
'None' (obligatoire) |
OAuthModel
| Nom |
Descriptif |
Valeur |
| accessTokenPrepend |
Jeton d’accès ajouté. La valeur par défaut est « Porteur ». |
ficelle |
| authorizationCode |
Code d’autorisation de l’utilisateur. |
ficelle |
| autorisationPoint de terminaison |
Point de terminaison d’autorisation. |
ficelle |
| autorisationEndpointHeaders |
En-têtes de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Paramètres de requête de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
ID d’application (client) affecté au fournisseur OAuth à votre application. |
chaîne (obligatoire) |
| clientSecret |
Secret d’application (client) que le fournisseur OAuth a affecté à votre application. |
chaîne (obligatoire) |
| grantType |
Le type d’octroi est généralement « code d’autorisation ». |
chaîne (obligatoire) |
| isCredentialsInHeaders |
Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJwtBearerFlow |
Valeur indiquant s’il s’agit d’un flux JWT. |
Bool |
| redirectUri |
URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. |
ficelle |
| portée |
Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. |
ficelle |
| jetPoint de terminaison |
Point de terminaison de jeton. Définit le jeton de rafraîchissement OAuth2. |
chaîne (obligatoire) |
| tokenEndpointHeaders |
En-têtes de point de terminaison de jeton. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Paramètres de requête de point de terminaison de jeton. |
OAuthModelTokenEndpointQueryParameters |
| type |
Type d’authentification |
'OAuth2' (obligatoire) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
officeDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle OracleAuth
| Nom |
Descriptif |
Valeur |
| pemFile |
Contenu du fichier PRM |
chaîne (obligatoire) |
| publicEmpreinte digitale |
Empreinte digitale publique |
chaîne (obligatoire) |
| ID de locataire |
ID de locataire Oracle |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Oracle' (obligatoire) |
| userId |
ID d’utilisateur Oracle |
chaîne (obligatoire) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
PremiumMdtiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
PremiumMdtiDataConnectorDataTypes (obligatoire) |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| requiredSKUsPrésent |
Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. |
Bool |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
PremiumMicrosoftDefenderForThreatIntelligence
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'RestApiPoller' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Rest Api Poller. |
RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| addOnAttributes |
Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. |
RestApiPollerDataConnectorPropertiesAddOnAttributes |
| authen |
Modèle d’authentification. |
CcpAuthConfig (obligatoire) |
| connectorDefinitionName |
Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). |
chaîne (obligatoire) |
| type de données |
Destination de la table Log Analytics. |
ficelle |
| dcrConfig |
Propriétés associées au DCR. |
DCRConfiguration |
| isActive |
Indique si le connecteur est actif ou non. |
Bool |
| pagination |
Configuration de la pagination. |
RestApiPollerRequestPagingConfig |
| requête |
Configuration de la demande. |
RestApiPollerRequestConfig (obligatoire) |
| réponse |
Configuration de la réponse. |
CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Point de terminaison de l’API. |
chaîne (obligatoire) |
| endTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName |
ficelle |
| En-têtes |
En-tête de la demande pour le serveur distant. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Méthode HTTP, valeur par défaut GET. |
'SUPPRIMER'
'OBTENIR'
'POSTE'
'METTRE' |
| isPostPayloadJson |
Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). |
Bool |
| queryParameters |
Paramètres de requête HTTP de l’API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage des paramètres de requête dans des scénarios avancés. |
ficelle |
| queryTimeFormat |
Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. |
ficelle |
| queryTimeIntervalAttributeName |
Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter |
ficelle |
| queryTimeIntervalDelimiter |
Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. |
ficelle |
| queryTimeIntervalPrepend |
Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. |
ficelle |
| queryWindowInMin |
Fenêtre de requête en minutes pour la requête. |
Int |
| rateLimitQPS |
Nombre maximal de requêtes par seconde pour la requête.. |
Int |
| retryCount |
Nombre de nouvelles tentatives. |
Int |
| startTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. |
ficelle |
| timeoutInSeconds |
Délai d’expiration en secondes. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Nom |
Descriptif |
Valeur |
| Taille de page |
Taille de la page |
Int |
| pageSizeParameterName |
Nom du paramètre de taille de page |
ficelle |
| type de pagination |
Type de pagination |
'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
« Décalage »
'PersistentLinkHeader'
'PersistentToken' (obligatoire) |
SessionAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
En-têtes de requête HTTP vers le point de terminaison du service de session. |
sessionAuthModelHeaders |
| isPostPayloadJson |
Indiquant si la clé API est définie dans la charge utile HTTP POST. |
Bool |
| mot de passe |
Nom de l’attribut de mot de passe. |
SessionAuthModelPassword (obligatoire) |
| queryParameters |
Interrogez les paramètres sur le point de terminaison du service de session. |
SessionAuthModelQueryParameters |
| sessionIdName |
Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. |
ficelle |
| sessionLoginRequestUri |
URL de requête HTTP vers le point de terminaison du service de session. |
ficelle |
| sessionTimeoutInMinutes |
Délai d’expiration de session en minutes. |
Int |
| type |
Type d’authentification |
'Session' (obligatoire) |
| nom d’utilisateur |
Valeur de clé d’attribut du nom d’utilisateur. |
sessionAuthModelUserName (obligatoire) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
ficelle |
Exemples d’utilisation
Le type de ressource dataConnectors peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Objets Microsoft.SecurityInsights/dataConnectors
Définissez le type propriété pour spécifier le type d’objet.
Pour AmazonWebServicesCloudTrail, utilisez :
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Pour AzureActiveDirectory, utilisez :
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour azureAdvancedThreatProtection, utilisez :
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour AzureSecurityCenter, utilisez :
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Pour MicrosoftCloudAppSecurity, utilisez :
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Pour microsoftThreatIntelligence, utilisez :
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Pour Office365, utilisez :
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Pour PremiumMicrosoftDefenderForThreatIntelligence, utilisez :
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Pour RestApiPoller, utilisez :
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Pour ThreatIntelligence, utilisez :
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Objets CcpAuthConfig
Définissez la propriété de type pour spécifier le type d’objet.
Pour APIKey, utilisez :
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Pour AWS, utilisez :
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Pour de base, utilisez :
{
password = "string"
type = "Basic"
userName = "string"
}
Pour GCP, utilisez :
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Pour GitHub, utilisez :
{
installationId = "string"
type = "GitHub"
}
Pour JwtToken, utilisez :
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Pour Aucun, utilisez :
{
type = "None"
}
Pour OAuth2, utilisez :
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Pour Oracle, utilisez :
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Pour ServiceBus, utilisez :
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Pour session, utilisez :
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Valeurs de propriété
Microsoft.SecurityInsights/dataConnectors
| Nom |
Descriptif |
Valeur |
| etag |
Etag de la ressource Azure |
ficelle |
| gentil |
Défini sur « AmazonWebServicesCloudTrail » pour le type AwsCloudTrailDataConnector. Défini sur « AzureActiveDirectory » pour le type AADDataConnector. Défini sur « AzureAdvancedThreatProtection » pour le type AatpDataConnector. Défini sur « AzureSecurityCenter » pour le type ASCDataConnector. Défini sur « MicrosoftCloudAppSecurity » pour le type McasDataConnector. Défini sur « MicrosoftDefenderAdvancedThreatProtection » pour le type MdatpDataConnector. Défini sur « MicrosoftThreatIntelligence » pour le type MstiDataConnector. Défini sur « Office365 » pour le type OfficeDataConnector. Défini sur « PremiumMicrosoftDefenderForThreatIntelligence » pour le type PremiumMicrosoftDefenderForThreatIntelligence. Défini sur « RestApiPoller » pour le type RestApiPollerDataConnector. Défini sur « ThreatIntelligence » pour le type TIDataConnector. |
« AmazonWebServicesCloudTrail »
« AzureActiveDirectory »
« AzureAdvancedThreatProtection »
« AzureSecurityCenter »
« MicrosoftCloudAppSecurity »
« MicrosoftDefenderAdvancedThreatProtection »
« MicrosoftThreatIntelligence »
« Office 365 »
'PremiumMicrosoftDefenderForThreatIntelligence'
'RestApiPoller'
'ThreatIntelligence' (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource à laquelle appliquer cette ressource d’extension. |
chaîne (obligatoire) |
| type |
Type de ressource |
« Microsoft.SecurityInsights/dataConnectors@2024-09-01 » |
Connecteur AADData
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureActiveDirectory' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
AlertesDataTypeOfDataConnector
Modèle ApiKeyAuth
| Nom |
Descriptif |
Valeur |
| apiKey |
Clé API pour les informations d’identification de clé secrète utilisateur |
chaîne (obligatoire) |
| apiKeyIdentifier |
Identificateur de clé API |
ficelle |
| apiKeyName |
Nom de la clé API |
chaîne (obligatoire) |
| isApiKeyInPostPayload |
Indicateur pour indiquer si la clé API est définie dans la charge utile HTTP POST |
Bool |
| type |
Type d’authentification |
'APIKey' (obligatoire) |
ASCDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AzureSecurityCenter' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données ASC (Azure Security Center). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID d'abonnement |
ID d’abonnement à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle AWSAuth
| Nom |
Descriptif |
Valeur |
| externalId |
AWS STS assume l’ID externe de rôle. C’est ce qui permet d’éviter le problème d’adjoint confus : 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
ficelle |
| roleArn |
AWS STS assument le rôle ARN |
chaîne (obligatoire) |
| type |
Type d’authentification |
'AWS' (obligatoire) |
AwsCloudTrailDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'AmazonWebServicesCloudTrail' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données CloudTrail Amazon Web Services. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
AwsCloudTrailDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| awsRoleArn |
Le rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
ficelle |
| types de données |
Types de données disponibles pour le connecteur. |
AwsCloudTrailDataConnectorDataTypes |
Modèle BasicAuth
| Nom |
Descriptif |
Valeur |
| mot de passe |
Mot de passe |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Basic' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. |
chaîne (obligatoire) |
CcpAuthConfig
CcpResponseConfig
| Nom |
Descriptif |
Valeur |
| compressionAlgo |
Algorithme de compression. Par exemple : « gzip », « multi-gzip », « deflate ». |
ficelle |
| convertChildPropertiesToArray |
Valeur indiquant si la réponse n’est pas un tableau d’événements/journaux. En définissant cet indicateur sur true, cela signifie que le serveur distant répond avec un objet dont chaque propriété a comme valeur un tableau d’événements/journaux. |
Bool |
| csvDelimiter |
Délimiteur csv, au cas où le format de réponse était CSV. |
ficelle |
| csvÉvasion |
Caractère utilisé pour échapper des caractères au format CSV. |
chaîne
Contraintes:
Longueur minimale = 1
Longueur maximale = 1 |
| événementJsonPaths |
Les chemins json, '$' char est la racine json. |
string[] (obligatoire) |
| format |
Format de réponse. les valeurs possibles sont json,csv,xml |
ficelle |
| hasCsvBoundary |
Valeur indiquant si la réponse a une limite CSV au cas où la réponse au format CSV. |
Bool |
| hasCsvHeader |
Valeur indiquant si la réponse comporte des en-têtes au cas où la réponse au format CSV. |
Bool |
| isGzipCompressed |
Valeur indiquant si le serveur distant prend en charge Gzip et nous devons attendre la réponse Gzip. |
Bool |
| successStatusJsonPath |
Valeur dans laquelle le message/code d’état doit apparaître dans la réponse. |
ficelle |
| successStatusValue |
Valeur d’état. |
ficelle |
DataConnectorDataTypeCommon
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
DCRConfiguration
| Nom |
Descriptif |
Valeur |
| dataCollectionEndpoint |
Représente le point de terminaison d’ingestion de collecte de données dans Log Analytics. |
chaîne (obligatoire) |
| dataCollectionRuleImmutableId |
L’ID immuable de la règle de collecte de données, la règle définit la transformation et la destination des données. |
chaîne (obligatoire) |
| nom_flux |
Flux vers lequel nous envoyons les données. |
chaîne (obligatoire) |
GCPAuthModel
| Nom |
Descriptif |
Valeur |
| numéro de projet |
Numéro de projet GCP |
chaîne (obligatoire) |
| serviceAccountEmail |
E-mail du compte de service GCP |
chaîne (obligatoire) |
| type |
Type d’authentification |
'GCP' (obligatoire) |
| workloadIdentityProviderId |
ID du fournisseur d’identité de charge de travail GCP |
chaîne (obligatoire) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
Modèle GitHubAuth
| Nom |
Descriptif |
Valeur |
| installationId |
ID d’installation de l’authentification GitHubApp. |
ficelle |
| type |
Type d’authentification |
'GitHub' (obligatoire) |
JwtAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
Les en-têtes personnalisés que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Indicateur indiquant si nous voulons envoyer le nom d’utilisateur et le mot de passe au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJsonRequest |
Indicateur indiquant si la demande de corps est JSON (en-tête Content-Type = application/json), ce qui signifie qu’il s’agit d’une requête encodée d’URL de formulaire (en-tête Content-Type = application/x-www-form-urlencoded). |
Bool |
| mot de passe |
Mot de passe |
JwtAuthModelPassword (obligatoire) |
| queryParameters |
Paramètre de requête personnalisé que nous voulons ajouter une fois que nous envoyons une demande au point de terminaison de jeton. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Délai d’expiration de la demande en secondes. |
Int
Contraintes:
Valeur maximale = 180 |
| jetPoint de terminaison |
Point de terminaison de jeton pour demander JWT |
chaîne (obligatoire) |
| type |
Type d’authentification |
'JwtToken' (obligatoire) |
| nom d’utilisateur |
Nom d'utilisateur. Si le nom d’utilisateur et le mot de passe envoyés dans la demande d’en-tête, nous devons remplir la propriété value avec le nom d’utilisateur (identique à l’authentification de base). Si le nom d’utilisateur et le mot de passe envoyés dans la demande de corps, nous devons spécifier les Key et les Value. |
JwtAuthModelUserName (obligatoire) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftCloudAppSecurity' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
McasDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MdatpDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftDefenderAdvancedThreatProtection' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
AlertesDataTypeOfDataConnector |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
MstiDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'MicrosoftThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Nom |
Descriptif |
Valeur |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
MstiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
MstiDataConnectorDataTypes (obligatoire) |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
NoneAuthModel
| Nom |
Descriptif |
Valeur |
| type |
Type d’authentification |
'None' (obligatoire) |
OAuthModel
| Nom |
Descriptif |
Valeur |
| accessTokenPrepend |
Jeton d’accès ajouté. La valeur par défaut est « Porteur ». |
ficelle |
| authorizationCode |
Code d’autorisation de l’utilisateur. |
ficelle |
| autorisationPoint de terminaison |
Point de terminaison d’autorisation. |
ficelle |
| autorisationEndpointHeaders |
En-têtes de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Paramètres de requête de point de terminaison d’autorisation. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
ID d’application (client) affecté au fournisseur OAuth à votre application. |
chaîne (obligatoire) |
| clientSecret |
Secret d’application (client) que le fournisseur OAuth a affecté à votre application. |
chaîne (obligatoire) |
| grantType |
Le type d’octroi est généralement « code d’autorisation ». |
chaîne (obligatoire) |
| isCredentialsInHeaders |
Indiquant si nous voulons envoyer le clientId et le clientSecret au point de terminaison de jeton dans les en-têtes. |
Bool |
| isJwtBearerFlow |
Valeur indiquant s’il s’agit d’un flux JWT. |
Bool |
| redirectUri |
URL de redirection de l’application que l’utilisateur config dans le fournisseur OAuth. |
ficelle |
| portée |
Étendue de l’application (client) affectée par le fournisseur OAuth à votre application. |
ficelle |
| jetPoint de terminaison |
Point de terminaison de jeton. Définit le jeton de rafraîchissement OAuth2. |
chaîne (obligatoire) |
| tokenEndpointHeaders |
En-têtes de point de terminaison de jeton. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Paramètres de requête de point de terminaison de jeton. |
OAuthModelTokenEndpointQueryParameters |
| type |
Type d’authentification |
'OAuth2' (obligatoire) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'Office365' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Office. |
officeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesSharePoint
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorDataTypesTeams
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
OfficeDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
officeDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
Modèle OracleAuth
| Nom |
Descriptif |
Valeur |
| pemFile |
Contenu du fichier PRM |
chaîne (obligatoire) |
| publicEmpreinte digitale |
Empreinte digitale publique |
chaîne (obligatoire) |
| ID de locataire |
ID de locataire Oracle |
chaîne (obligatoire) |
| type |
Type d’authentification |
'Oracle' (obligatoire) |
| userId |
ID d’utilisateur Oracle |
chaîne (obligatoire) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnectorConnector
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
PremiumMdtiDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
PremiumMdtiDataConnectorDataTypes (obligatoire) |
| lookbackPériode |
Période de recherche pour l’importation du flux. Date à laquelle commencer l’importation du flux, par exemple : 2024-01-01T00:00:00.000Z. |
chaîne (obligatoire) |
| requiredSKUsPrésent |
Indicateur permettant d’indiquer si le locataire dispose de la référence SKU Premium requise pour accéder à ce connecteur. |
Bool |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
PremiumMicrosoftDefenderForThreatIntelligence
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'PremiumMicrosoftDefenderForThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Microsoft Defender pour Threat Intelligence Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'RestApiPoller' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données Rest Api Poller. |
RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| addOnAttributes |
Attributs d’extension. Le nom de clé devient le nom d’attribut (une colonne) et la valeur devient la valeur d’attribut dans la charge utile. |
RestApiPollerDataConnectorPropertiesAddOnAttributes |
| authen |
Modèle d’authentification. |
CcpAuthConfig (obligatoire) |
| connectorDefinitionName |
Nom de la définition du connecteur (ID de ressource dataConnectorDefinition). |
chaîne (obligatoire) |
| type de données |
Destination de la table Log Analytics. |
ficelle |
| dcrConfig |
Propriétés associées au DCR. |
DCRConfiguration |
| isActive |
Indique si le connecteur est actif ou non. |
Bool |
| pagination |
Configuration de la pagination. |
RestApiPollerRequestPagingConfig |
| requête |
Configuration de la demande. |
RestApiPollerRequestConfig (obligatoire) |
| réponse |
Configuration de la réponse. |
CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Nom |
Descriptif |
Valeur |
| apiPoint de terminaison |
Point de terminaison de l’API. |
chaîne (obligatoire) |
| endTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à mettre fin à la requête. Cette propriété va de pair avec startTimeAttributeName |
ficelle |
| En-têtes |
En-tête de la demande pour le serveur distant. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Méthode HTTP, valeur par défaut GET. |
'SUPPRIMER'
'OBTENIR'
'POSTE'
'METTRE' |
| isPostPayloadJson |
Indicateur pour indiquer si la charge utile HTTP POST est au format JSON (vs form-urlencoded). |
Bool |
| queryParameters |
Paramètres de requête HTTP de l’API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
modèle de paramètres de requête. Définit le modèle de paramètres de requête à utiliser lors du passage des paramètres de requête dans des scénarios avancés. |
ficelle |
| queryTimeFormat |
Format d’heure de la requête. Un serveur distant peut avoir une requête pour extraire des données de la plage « start » à « end ». Cette propriété indique le format de temps attendu que le serveur distant sait analyser. |
ficelle |
| queryTimeIntervalAttributeName |
Nom du paramètre de requête que nous devons envoyer au serveur pour les journaux de requête dans un intervalle de temps. Doit être défini avec queryTimeIntervalPrepend et queryTimeIntervalDelimiter |
ficelle |
| queryTimeIntervalDelimiter |
Chaîne de délimiteur comprise entre 2 QueryTimeFormat dans le paramètre de requête queryTimeIntervalAttributeName. |
ficelle |
| queryTimeIntervalPrepend |
Chaîne ajoutée à la valeur du paramètre de requête dans queryTimeIntervalAttributeName. |
ficelle |
| queryWindowInMin |
Fenêtre de requête en minutes pour la requête. |
Int |
| rateLimitQPS |
Nombre maximal de requêtes par seconde pour la requête.. |
Int |
| retryCount |
Nombre de nouvelles tentatives. |
Int |
| startTimeAttributeName |
Nom du paramètre de requête que le serveur distant s’attend à démarrer la requête. Cette propriété va de pair avec endTimeAttributeName. |
ficelle |
| timeoutInSeconds |
Délai d’expiration en secondes. |
Int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Nom |
Descriptif |
Valeur |
| Taille de page |
Taille de la page |
Int |
| pageSizeParameterName |
Nom du paramètre de taille de page |
ficelle |
| type de pagination |
Type de pagination |
'CountBasedPaging'
'LinkHeader'
'NextPageToken'
'NextPageUrl'
« Décalage »
'PersistentLinkHeader'
'PersistentToken' (obligatoire) |
SessionAuthModel
| Nom |
Descriptif |
Valeur |
| En-têtes |
En-têtes de requête HTTP vers le point de terminaison du service de session. |
sessionAuthModelHeaders |
| isPostPayloadJson |
Indiquant si la clé API est définie dans la charge utile HTTP POST. |
Bool |
| mot de passe |
Nom de l’attribut de mot de passe. |
SessionAuthModelPassword (obligatoire) |
| queryParameters |
Interrogez les paramètres sur le point de terminaison du service de session. |
SessionAuthModelQueryParameters |
| sessionIdName |
Nom de l’attribut ID de session à partir de l’en-tête de réponse HTTP. |
ficelle |
| sessionLoginRequestUri |
URL de requête HTTP vers le point de terminaison du service de session. |
ficelle |
| sessionTimeoutInMinutes |
Délai d’expiration de session en minutes. |
Int |
| type |
Type d’authentification |
'Session' (obligatoire) |
| nom d’utilisateur |
Valeur de clé d’attribut du nom d’utilisateur. |
sessionAuthModelUserName (obligatoire) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Nom |
Descriptif |
Valeur |
| gentil |
Type de connecteur de données |
'ThreatIntelligence' (obligatoire) |
| Propriétés |
Propriétés du connecteur de données TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Nom |
Descriptif |
Valeur |
| état |
Décrivez si cette connexion de type de données est activée ou non. |
'Désactivé'
'Activé' |
TIDataConnectorProperties
| Nom |
Descriptif |
Valeur |
| types de données |
Types de données disponibles pour le connecteur. |
TIDataConnectorDataTypes |
| ID de locataire |
ID de locataire à partir duquel se connecter et obtenir les données. |
ficelle |
| tipLookbackPeriod |
Période de recherche pour l’importation du flux. |
ficelle |