Microsoft.SecurityInsights dataConnectors

Article
07/20/2023

Définition de ressource Bicep

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Pour APIPolling, utilisez :

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour AzureSecurityCenter, utilisez :

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour Dynamics365, utilisez :

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour GenericUI, utilisez :

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Pour l’IOT, utilisez :

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftPurviewInformationProtection, utilisez :

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour MicrosoftThreatProtection, utilisez :

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Pour Office365, utilisez :

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour Office365Project, utilisez :

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficeATP, utilisez :

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficeIRM, utilisez :

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour OfficePowerBI, utilisez :

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Pour ThreatIntelligence, utilisez :

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
name	Nom de la ressource	chaîne (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
scope	Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement.	Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension.
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AmazonWebServicesS3 » (obligatoire)
properties	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	string (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	string (obligatoire)
sqsUrls	URL aws sqs pour le connecteur.	string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessApiPollingDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'APIPolling' (obligatoire)
properties	Propriétés du connecteur de données de poling sans code	ApiPollingParameters

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	chaîne (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	chaîne (obligatoire)
instructionSteps	Étapes d’instructions pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	chaîne (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	chaîne (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	« 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête pour indiquer les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	la métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre	Pour Bicep, vous pouvez utiliser la fonction any().
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	PermissionsCustomsItem[]
resourceProvider	Autorisations de fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation action	bool
supprimer	supprimer l’autorisation	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
Isactive	État actif de l’polleur	bool
paging	Décrire la configuration de pagination de la demande d’interrogation du polleur	CodelessConnectorPollingPagingProperties
request	Décrire les paramètres de configuration de la demande d’interrogation de l’polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe envoyé dans l’en-tête avant le jeton réel	string
apiKeyName	Nom d’en-tête avec lequel le jeton est envoyé	string
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	string
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0	Pour Bicep, vous pouvez utiliser la fonction any().
authType	Type d’authentification	chaîne (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	string
isApiKeyInPostPayload	Marque si la clé doit être envoyée dans l’en-tête	string
isClientSecretInHeader	Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	bool
redirectionEndpoint	Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0	string
scope	Étendue du jeton OAuth	string
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	string
tokenEndpointHeaders	En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0	Pour Bicep, vous pouvez utiliser la fonction any().
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0	Pour Bicep, vous pouvez utiliser la fonction any().

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivant	string
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton JSON de page suivant	string
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	string
pageSize	Définit la taille de pagination	int
pageSizeParaName	Définit le nom du paramètre de taille de page	string
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	string
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	string
pagingType	Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp »	chaîne (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher le dernier horodatage dans la liste des événements	string

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	chaîne (obligatoire)
endTimeAttributeName	Les événements de requête à partir de la fin de la fenêtre de temps seront utilisés.	string
headers	Décrire les en-têtes envoyés dans la demande d’interrogation	Pour Bicep, vous pouvez utiliser la fonction any().
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	chaîne (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande d’interrogation	Pour Bicep, vous pouvez utiliser la fonction any().
queryParametersTemplate	Pour les scénarios avancés, par exemple nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée	string
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	chaîne (obligatoire)
queryWindowInMin	Intervalle de fenêtre, nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	int
retryCount	Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas de défaillance	int
startTimeAttributeName	Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps	string
timeoutInSeconds	Le nombre de secondes que nous considérerons comme un délai d’expiration de la demande	int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	string
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	string

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureSecurityCenter » (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Dynamics365' (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'GenericUI' (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

IoTDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'IOT' (obligatoire)
properties	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftPurviewInformationProtection' (obligatoire)
properties	Protection des données Microsoft Purview propriétés du connecteur de données.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
logs	Type de données des journaux.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	chaîne (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	chaîne (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
alertes	Type de données Alertes pour le connecteur de données Plateformes de protection microsoft contre les menaces.	MTPDataConnectorDataTypesAlerts
incidents	Type de données Incidents pour le connecteur de données Plateformes microsoft de protection contre les menaces.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
alertes	Fournisseurs filtrés d’alertes. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont à l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365' (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365Project' (obligatoire)
properties	Propriétés du connecteur de données Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeATP' (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeIRM' (obligatoire)
properties	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficePowerBI' (obligatoire)
properties	Propriétés du connecteur de données Microsoft PowerBI Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
tipLookbackPeriod	Période de recherche différée du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
properties	Informations sur les menaces : propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
pollingFrequency	Fréquence d’interrogation du serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche différée pour le serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID d’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Définition de ressources de modèle ARM

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Pour APIPolling, utilisez :

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour AzureSecurityCenter, utilisez :

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour Dynamics365, utilisez :

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour GenericUI, utilisez :

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Pour l’IOT, utilisez :

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftPurviewInformationProtection, utilisez :

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Pour Office365, utilisez :

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour Office365Project, utilisez :

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficeATP, utilisez :

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficeIRM, utilisez :

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour OfficePowerBI, utilisez :

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Pour ThreatIntelligence, utilisez :

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
type	Type de ressource	« Microsoft.SecurityInsights/dataConnectors »
apiVersion	Version de l’API de ressource	« 2023-02-01-preview »
name	Nom de la ressource	chaîne (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
scope	Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement.	Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension .
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AmazonWebServicesCloudTrail' (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AmazonWebServicesS3 » (obligatoire)
properties	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	string (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	string (obligatoire)
sqsUrls	URL aws sqs pour le connecteur.	string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessApiPollingDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'APIPolling' (obligatoire)
properties	Propriétés du connecteur de données de poling sans code	ApiPollingParameters

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	string (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	string (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	string (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	string (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	« 1 »

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	'IsConnectedQuery'
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête indiquant les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	Métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre
type	Type de paramètre	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	AutorisationsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	'ResourceGroup' 'Abonnement' 'Espace de travail'

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	bool
supprimer	autorisation de suppression	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
Isactive	État actif de l’polleur	bool
paging	Décrire la configuration de pagination des demandes de sondage de l’polleur	CodelessConnectorPollingPagingProperties
request	Décrire les paramètres de configuration de la demande de sondage du polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe envoyé dans l’en-tête avant le jeton réel	string
apiKeyName	Nom d’en-tête avec lequel le jeton est envoyé	string
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	string
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0
authType	Type d’authentification	string (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	string
isApiKeyInPostPayload	Indique si la clé doit être envoyée dans l’en-tête	string
isClientSecretInHeader	Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	bool
redirectionEndpoint	Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0	string
scope	Étendue du jeton OAuth	string
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	string
tokenEndpointHeaders	En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivante	string
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton de page suivant JSON	string
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	string
pageSize	Définit la taille de pagination	int
pageSizeParaName	Définit le nom du paramètre de taille de page	string
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	string
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	string
pagingType	Décrit le type. peut être 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher le dernier horodatage dans la liste des événements	string

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	string (obligatoire)
endTimeAttributeName	Cela sera utilisé pour les événements de requête à partir de la fin de la fenêtre de temps.	string
headers	Décrire les en-têtes envoyés dans la demande de sondage
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	string (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande de sondage
queryParametersTemplate	Pour les scénarios avancés, par exemple le nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée	string
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	string (obligatoire)
queryWindowInMin	Intervalle de fenêtre nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	int
retryCount	Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas d’échec	int
startTimeAttributeName	Cela sera utilisé pour les événements de requête à partir d’un début de la fenêtre de temps	string
timeoutInSeconds	Nombre de secondes que nous considérerons comme un délai d’expiration de la demande	int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	string
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	string

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'AzureActiveDirectory' (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureSecurityCenter » (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Dynamics365' (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'GenericUI' (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configuration pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

IoTDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'IOT' (obligatoire)
properties	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftCloudAppSecurity' (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftDefenderAdvancedThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftPurviewInformationProtection' (obligatoire)
properties	Protection des données Microsoft Purview propriétés du connecteur de données.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
logs	Type de données des journaux.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'MicrosoftThreatProtection' (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
alertes	Type de données Alertes pour le connecteur de données Plateformes de protection microsoft contre les menaces.	MTPDataConnectorDataTypesAlerts
incidents	Type de données Incidents pour le connecteur de données Plateformes microsoft de protection contre les menaces.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
alertes	Fournisseurs filtrés d’alertes. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont à l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365' (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'Office365Project' (obligatoire)
properties	Propriétés du connecteur de données Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeATP' (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficeIRM' (obligatoire)
properties	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'OfficePowerBI' (obligatoire)
properties	Propriétés du connecteur de données Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligence' (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	'ThreatIntelligenceTaxii' (obligatoire)
properties	Informations sur les menaces , propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
interrogationFrequency	Fréquence d’interrogation pour le serveur TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatoire)
taxiiLookbackPeriod	Période de recherche du serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID de l’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	'Désactivé' 'Enabled' (obligatoire)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource dataConnectors est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.SecurityInsights/dataConnectors, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objets dataConnectors

Définissez la propriété kind pour spécifier le type d’objet.

Pour AmazonWebServicesCloudTrail, utilisez :

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Pour AmazonWebServicesS3, utilisez :

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Pour APIPolling, utilisez :

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Pour AzureActiveDirectory, utilisez :

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureAdvancedThreatProtection, utilisez :

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour AzureSecurityCenter, utilisez :

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour Dynamics365, utilisez :

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour GenericUI, utilisez :

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Pour IOT, utilisez :

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Pour MicrosoftCloudAppSecurity, utilisez :

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftDefenderAdvancedThreatProtection, utilisez :

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftPurviewInformationProtection, utilisez :

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatIntelligence, utilisez :

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour MicrosoftThreatProtection, utilisez :

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Pour Office365, utilisez :

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour Office365Project, utilisez :

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficeATP, utilisez :

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficeIRM, utilisez :

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour OfficePowerBI, utilisez :

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Pour ThreatIntelligence, utilisez :

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Pour ThreatIntelligenceTaxii, utilisez :

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valeurs de propriétés

dataConnectors

Nom	Description	Valeur
type	Type de ressource	« Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview »
name	Nom de la ressource	string (obligatoire)
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	string (obligatoire)
kind	Définir le type d’objet	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatoire)
etag	Etag de la ressource Azure	string

AwsCloudTrailDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AmazonWebServicesCloudTrail » (obligatoire)
properties	Propriétés du connecteur de données CloudTrail Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsCloudTrailDataConnectorDataTypes (obligatoire)

AwsCloudTrailDataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsCloudTrailDataConnectorDataTypesLogs (obligatoire)

AwsCloudTrailDataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

AwsS3DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AmazonWebServicesS3 » (obligatoire)
properties	Propriétés du connecteur de données Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AwsS3DataConnectorDataTypes (obligatoire)
destinationTable	Nom de la table de destination des journaux dans LogAnalytics.	string (obligatoire)
roleArn	Rôle Aws Arn utilisé pour accéder au compte Aws.	string (obligatoire)
sqsUrls	URL aws sqs pour le connecteur.	string[] (obligatoire)

AwsS3DataConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	AwsS3DataConnectorDataTypesLogs (obligatoire)

AwsS3DataConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

CodelessApiPollingDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« APIPolling » (obligatoire)
properties	Propriétés du connecteur de données de poling sans code	ApiPollingParameters

ApiPollingParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties
pollingConfig	Configuration pour décrire les instructions d’interrogation	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nom	Description	Valeur
availability	État de disponibilité du connecteur	Disponibilité (obligatoire)
connectivityCriteria	Définir la façon dont le connecteur vérifie la connectivité	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoire)
customImage	Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel	string
dataTypes	Types de données à vérifier pour les dernières données reçues	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatoire)
descriptionMarkdown	Description du connecteur	string (obligatoire)
graphQueries	Requête de graphique pour afficher l’état actuel des données	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatoire)
graphQueriesTableName	Nom de la table dans laquelle le connecteur insère les données	string (obligatoire)
instructionSteps	Étapes d’instruction pour activer le connecteur	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoire)
autorisations	Autorisations requises pour le connecteur	Autorisations (obligatoires)
publisher	Nom de l’éditeur du connecteur	string (obligatoire)
sampleQueries	Exemples de requêtes pour le connecteur	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatoire)
title	Titre du panneau connecteur	string (obligatoire)

Disponibilité

Nom	Description	Valeur
isPreview	Définir le connecteur comme préversion	bool
status	État de disponibilité du connecteur	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nom	Description	Valeur
type	type de connectivité	« IsConnectedQuery »
valeur	Requêtes pour la vérification de la connectivité	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nom	Description	Valeur
lastDataReceivedQuery	Requête indiquant les dernières données reçues	string
name	Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nom	Description	Valeur
baseQuery	Requête de base pour le graphe	string
légende	Légende du graphe	string
metricName	Métrique que la requête vérifie	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nom	Description	Valeur
description	Description de l’étape d’instruction	string
instructions	Détails de l’étape d’instruction	InstructionStepsInstructionsItem[]
title	Titre de l’étape d’instruction	string

InstructionStepsInstructionsItem

Nom	Description	Valeur
parameters	Paramètres du paramètre
type	Type de paramètre	« CopyableLabel » « InfoMessage » « InstructionStepsGroup » (obligatoire)

Autorisations

Nom	Description	Valeur
customs	Autorisations douanières requises pour le connecteur	AutorisationsCustomsItem[]
resourceProvider	Autorisations du fournisseur de ressources requises pour le connecteur	PermissionsResourceProviderItem[]

AutorisationsCustomsItem

Nom	Description	Valeur
description	Description des autorisations douanières	string
name	Nom des autorisations douanières	string

PermissionsResourceProviderItem

Nom	Description	Valeur
permissionsDisplayText	Texte de description de l’autorisation	string
provider	Nom du fournisseur	« Microsoft.Authorization/policyAssignments » « Microsoft.OperationalInsights/solutions » « Microsoft.OperationalInsights/workspaces » « Microsoft.OperationalInsights/workspaces/datasources » « Microsoft.OperationalInsights/workspaces/sharedKeys » « microsoft.aadiam/diagnosticSettings »
providerDisplayName	Nom complet du fournisseur d’autorisations	string
requiredPermissions	Autorisations requises pour le connecteur	RequiredPermissions
scope	Étendue du fournisseur d’autorisations	« ResourceGroup » « Abonnement » « Espace de travail »

RequiredPermissions

Nom	Description	Valeur
action	autorisation d’action	bool
supprimer	autorisation de suppression	bool
lire	autorisation de lecture	bool
écrire	autorisation d’écriture	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nom	Description	Valeur
description	Description de l’exemple de requête	string
query	l’exemple de requête	string

CodelessConnectorPollingConfigProperties

Nom	Description	Valeur
auth	Décrire le type d’authentification de l’polleur	CodelessConnectorPollingAuthProperties (obligatoire)
Isactive	État actif de l’polleur	bool
paging	Décrire la configuration de pagination des demandes de sondage de l’polleur	CodelessConnectorPollingPagingProperties
request	Décrire les paramètres de configuration de la demande de sondage du polleur	CodelessConnectorPollingRequestProperties (obligatoire)
réponse	Décrire les paramètres de configuration de réponse de l’polleur	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nom	Description	Valeur
apiKeyIdentifier	Un préfixe envoyé dans l’en-tête avant le jeton réel	string
apiKeyName	Nom d’en-tête avec lequel le jeton est envoyé	string
authorizationEndpoint	Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0	string
authorizationEndpointQueryParameters	Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0
authType	Type d’authentification	string (obligatoire)
flowName	Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0	string
isApiKeyInPostPayload	Indique si la clé doit être envoyée dans l’en-tête	string
isClientSecretInHeader	Indique si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0	bool
redirectionEndpoint	Point de terminaison de redirection où nous allons obtenir le code d’autorisation, utilisé dans le flux Oauth 2.0	string
scope	Étendue du jeton OAuth	string
tokenEndpoint	Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0	string
tokenEndpointHeaders	En-têtes de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0
tokenEndpointQueryParameters	Paramètres de requête utilisés dans la demande de jeton, utilisés dans le flux Oauth 2.0

CodelessConnectorPollingPagingProperties

Nom	Description	Valeur
nextPageParaName	Définit le nom d’un attribut de page suivante	string
nextPageTokenJsonPath	Définit le chemin d’accès à un jeton de page suivant JSON	string
pageCountAttributePath	Définit le chemin d’accès à un attribut de nombre de pages	string
pageSize	Définit la taille de pagination	int
pageSizeParaName	Définit le nom du paramètre de taille de page	string
pageTimeStampAttributePath	Définit le chemin d’accès à un attribut d’horodatage de pagination	string
pageTotalCountAttributePath	Définit le chemin d’accès à un attribut de nombre total de pages	string
pagingType	Décrit le type. peut être 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (obligatoire)
searchTheLatestTimeStampFromEventsList	Détermine s’il faut rechercher le dernier horodatage dans la liste des événements	string

CodelessConnectorPollingRequestProperties

Nom	Description	Valeur
apiEndpoint	Décrire le point de terminaison à partir duquel nous devons extraire les données	string (obligatoire)
endTimeAttributeName	Cela sera utilisé pour les événements de requête à partir de la fin de la fenêtre de temps.	string
headers	Décrire les en-têtes envoyés dans la demande de sondage
httpMethod	Type de méthode http que nous allons utiliser dans la demande de sondage, GET ou POST	string (obligatoire)
queryParameters	Décrire les paramètres de requête envoyés dans la demande de sondage
queryParametersTemplate	Pour les scénarios avancés, par exemple le nom d’utilisateur/mot de passe incorporé dans la charge utile JSON imbriquée	string
queryTimeFormat	Le format d’heure sera utilisé pour les événements de requête dans une fenêtre spécifique	string (obligatoire)
queryWindowInMin	Intervalle de fenêtre nous allons utiliser l’extraction des données	int (obligatoire)
rateLimitQps	Définit la limite de débit QPS	int
retryCount	Décrire la durée pendant laquelle nous devons essayer d’interroger les données en cas d’échec	int
startTimeAttributeName	Cela sera utilisé pour les événements de requête à partir d’un début de la fenêtre de temps	string
timeoutInSeconds	Nombre de secondes que nous considérerons comme un délai d’expiration de la demande	int

CodelessConnectorPollingResponseProperties

Nom	Description	Valeur
eventsJsonPaths	Décrit le chemin d’accès que nous devons extraire les données dans la réponse	string[] (obligatoire)
isGzipCompressed	Décrit si les données de la réponse sont Gzip	bool
successStatusJsonPath	Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse	string
successStatusValue	Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse	string

AADDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureActiveDirectory » (obligatoire)
properties	Propriétés du connecteur de données AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

AlertsDataTypeOfDataConnector

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)

DataConnectorDataTypeCommon

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

AatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

ASCDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« AzureSecurityCenter » (obligatoire)
properties	Propriétés du connecteur de données ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

Dynamics365DataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« Dynamics365 » (obligatoire)
properties	Propriétés du connecteur de données Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Dynamics365DataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

Dynamics365DataConnectorDataTypes

Nom	Description	Valeur
dynamics365CdsActivities	Connexion de type de données Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatoire)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

CodelessUiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« GenericUI » (obligatoire)
properties	Propriétés du connecteur de données d’interface utilisateur sans code	CodelessParameters

CodelessParameters

Nom	Description	Valeur
connectorUiConfig	Configurer pour décrire le panneau d’instructions	CodelessUiConnectorConfigProperties

IoTDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« IOT » (obligatoire)
properties	Propriétés du connecteur de données IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
subscriptionId	ID d’abonnement auquel se connecter et à partir duquel obtenir les données.	string

McasDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftCloudAppSecurity » (obligatoire)
properties	Propriétés du connecteur de données MCAS (Microsoft Sécurité des applications infonuagiques).	McasDataConnectorProperties

McasDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	McasDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

McasDataConnectorDataTypes

Nom	Description	Valeur
alertes	Alerte la connexion de type de données.	DataConnectorDataTypeCommon (obligatoire)
discoveryLogs	Connexion de type de données de journal de découverte.	DataConnectorDataTypeCommon

MdatpDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftDefenderAdvancedThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MicrosoftPurviewInformationProtectionDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftPurviewInformationProtection » (obligatoire)
properties	Protection des données Microsoft Purview propriétés du connecteur de données.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
logs	Type de données des journaux.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatoire)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

MstiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftThreatIntelligence » (obligatoire)
properties	Propriétés du connecteur de données Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MstiDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MstiDataConnectorDataTypes

Nom	Description	Valeur
bingSafetyPhishingURL	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatoire)
microsoftEmergingThreatFeed	Type de données pour le connecteur de données Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obligatoire)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nom	Description	Valeur
lookbackPeriod	période de retour en arrière	string (obligatoire)
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

MTPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« MicrosoftThreatProtection » (obligatoire)
properties	Propriétés du connecteur de données MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	MTPDataConnectorDataTypes (obligatoire)
filteredProviders	Fournisseurs filtrés disponibles pour le connecteur.	MtpFilteredProviders
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

MTPDataConnectorDataTypes

Nom	Description	Valeur
alertes	Type de données Alertes pour le connecteur de données Plateformes de protection microsoft contre les menaces.	MTPDataConnectorDataTypesAlerts
incidents	Type de données Incidents pour le connecteur de données Plateformes microsoft de protection contre les menaces.	MTPDataConnectorDataTypesIncidents (obligatoire)

MTPDataConnectorDataTypesAlerts

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

MTPDataConnectorDataTypesIncidents

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

MtpFilteredProviders

Nom	Description	Valeur
alertes	Fournisseurs filtrés d’alertes. Lorsque les filtres ne sont pas appliqués, toutes les alertes sont diffusées via le pipeline MTP, toujours en préversion privée pour tous les produits, SAUF MDA et MDI, qui sont à l’état ga.	Tableau de chaînes contenant l’un des éléments suivants : « microsoftDefenderForCloudApps » « microsoftDefenderForIdentity » (obligatoire)

OfficeDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« Office365 » (obligatoire)
properties	Propriétés du connecteur de données Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficeDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	string (obligatoire)

OfficeDataConnectorDataTypes

Nom	Description	Valeur
change	Connexion de type de données Exchange.	OfficeDataConnectorDataTypesExchange (obligatoire)
Sharepoint	Connexion de type de données SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatoire)
équipes	Connexion de type de données Teams.	OfficeDataConnectorDataTypesTeams (obligatoire)

OfficeDataConnectorDataTypesExchange

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Activé » (obligatoire)

OfficeDataConnectorDataTypesSharePoint

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

OfficeDataConnectorDataTypesTeams

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

Office365ProjectDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« Office365Project » (obligatoire)
properties	Propriétés du connecteur de données Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	Office365ProjectConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

Office365ProjectConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	Office365ProjectConnectorDataTypesLogs (obligatoire)

Office365ProjectConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

OfficeATPDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« OfficeATP » (obligatoire)
properties	Propriétés du connecteur de données OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

OfficeIRMDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« OfficeIRM » (obligatoire)
properties	Propriétés du connecteur de données OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	AlertsDataTypeOfDataConnector
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

OfficePowerBIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« OfficePowerBI » (obligatoire)
properties	Propriétés du connecteur de données Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	OfficePowerBIConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)

OfficePowerBIConnectorDataTypes

Nom	Description	Valeur
logs	Type de données des journaux.	OfficePowerBIConnectorDataTypesLogs (obligatoire)

OfficePowerBIConnectorDataTypesLogs

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

TIDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« ThreatIntelligence » (obligatoire)
properties	Propriétés du connecteur de données TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nom	Description	Valeur
dataTypes	Types de données disponibles pour le connecteur.	TIDataConnectorDataTypes (obligatoire)
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
tipLookbackPeriod	Période de recherche du flux à importer.	string

TIDataConnectorDataTypes

Nom	Description	Valeur
indicateurs	Type de données pour la connexion d’indicateurs.	TIDataConnectorDataTypesIndicators (obligatoire)

TIDataConnectorDataTypesIndicators

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)

TiTaxiiDataConnector

Nom	Description	Valeur
kind	Type de connecteur de données	« ThreatIntelligenceTaxii » (obligatoire)
properties	Informations sur les menaces , propriétés du connecteur de données TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nom	Description	Valeur
collectionId	ID de collection du serveur TAXII.	string
dataTypes	Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obligatoire)
friendlyName	Nom convivial du serveur TAXII.	string
mot de passe	Mot de passe du serveur TAXII.	string
interrogationFrequency	Fréquence d’interrogation pour le serveur TAXII.	« OnceADay » « OnceAMinute » « OnceAnHour » (obligatoire)
taxiiLookbackPeriod	Période de recherche du serveur TAXII.	string
taxiiServer	Racine de l’API pour le serveur TAXII.	string
tenantId	ID de locataire auquel se connecter et à partir duquel obtenir les données.	chaîne (obligatoire)
userName	UserName pour le serveur TAXII.	string
workspaceId	ID d’espace de travail.	string

TiTaxiiDataConnectorDataTypes

Nom	Description	Valeur
taxiiClient	Type de données pour le connecteur TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatoire)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nom	Description	Valeur
state	Indiquez si cette connexion de type de données est activée ou non.	« Désactivé » « Enabled » (obligatoire)