Partager via


Data Connectors - Create Or Update

Crée ou met à jour le connecteur de données.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01

Paramètres URI

Nom Dans Obligatoire Type Description
dataConnectorId
path True

string

ID Connecteur

resourceGroupName
path True

string

Nom du groupe de ressources. Le nom ne respecte pas la casse.

subscriptionId
path True

string

ID de l’abonnement cible.

workspaceName
path True

string

Nom de l’espace de travail.

Modèle d’expression régulière: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$

api-version
query True

string

Version de l’API à utiliser pour cette opération.

Corps de la demande

Le corps de la requête peut être l’un des suivants :

Nom Description
AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

AwsCloudTrailDataConnector

Représente le connecteur de données Amazon Web Services CloudTrail.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

OfficeDataConnector

Représente le connecteur de données Office.

TIDataConnector

Représente le connecteur de données threat intelligence.

AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

Nom Obligatoire Type Description
kind True string:

AzureActiveDirectory

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

Nom Obligatoire Type Description
kind True string:

AzureAdvancedThreatProtection

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

Nom Obligatoire Type Description
kind True string:

AzureSecurityCenter

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.subscriptionId

string

ID d’abonnement auquel se connecter et à partir duquel obtenir les données.

AwsCloudTrailDataConnector

Représente le connecteur de données Amazon Web Services CloudTrail.

Nom Obligatoire Type Description
kind True string:

AmazonWebServicesCloudTrail

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.awsRoleArn

string

Rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.

properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

Nom Obligatoire Type Description
kind True string:

MicrosoftCloudAppSecurity

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

Nom Obligatoire Type Description
kind True string:

MicrosoftDefenderAdvancedThreatProtection

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

OfficeDataConnector

Représente le connecteur de données Office.

Nom Obligatoire Type Description
kind True string:

Office365

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

TIDataConnector

Représente le connecteur de données threat intelligence.

Nom Obligatoire Type Description
kind True string:

ThreatIntelligence

Type de connecteur de données

etag

string

Etag de la ressource Azure

properties.dataTypes

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

properties.tipLookbackPeriod

string

Période de recherche différée du flux à importer.

Réponses

Nom Type Description
200 OK DataConnector:

OK, Opération terminée avec succès

201 Created DataConnector:

Date de création

Other Status Codes

CloudError

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flux: implicit
URL d’autorisation: https://login.microsoftonline.com/common/oauth2/authorize

Étendues

Nom Description
user_impersonation Emprunter l’identité de votre compte d’utilisateur

Exemples

Creates or updates an Office365 data connector.
Creates or updates an Threat Intelligence Platform data connector.

Creates or updates an Office365 data connector.

Exemple de requête

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Exemple de réponse

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Exemple de requête

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Exemple de réponse

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}
{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Définitions

Nom Description
AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

AlertsDataTypeOfDataConnector

Type de données d’alerte pour les connecteurs de données.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

AwsCloudTrailDataConnector

Représente le connecteur de données Amazon Web Services CloudTrail.

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail.

CloudError

Structure de réponse d’erreur.

CloudErrorBody

Détails de l’erreur.

createdByType

Type d’identité qui a créé la ressource.

DataConnectorDataTypeCommon

Champ commun pour le type de données dans les connecteurs de données.

DataConnectorKind

Type du connecteur de données

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

Exchange

Connexion de type de données Exchange.

Indicators

Type de données pour la connexion d’indicateurs.

Logs

Type de données des journaux.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

OfficeDataConnector

Représente le connecteur de données Office.

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Office.

SharePoint

Connexion de type de données SharePoint.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Teams

Connexion de type de données Teams.

TIDataConnector

Représente le connecteur de données threat intelligence.

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

AzureActiveDirectory

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

AzureAdvancedThreatProtection

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AlertsDataTypeOfDataConnector

Type de données d’alerte pour les connecteurs de données.

Nom Type Description
alerts

DataConnectorDataTypeCommon

Alerte la connexion de type de données.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

AzureSecurityCenter

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.subscriptionId

string

ID d’abonnement auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AwsCloudTrailDataConnector

Représente le connecteur de données Amazon Web Services CloudTrail.

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

AmazonWebServicesCloudTrail

Type de connecteur de données

name

string

nom de la ressource.

properties.awsRoleArn

string

Rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.

properties.dataTypes

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail.

Nom Type Description
logs

Logs

Type de données des journaux.

CloudError

Structure de réponse d’erreur.

Nom Type Description
error

CloudErrorBody

Données d’erreur

CloudErrorBody

Détails de l’erreur.

Nom Type Description
code

string

Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation.

message

string

Message décrivant l’erreur, destiné à être affiché dans une interface utilisateur.

createdByType

Type d’identité qui a créé la ressource.

Nom Type Description
Application

string

Key

string

ManagedIdentity

string

User

string

DataConnectorDataTypeCommon

Champ commun pour le type de données dans les connecteurs de données.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

DataConnectorKind

Type du connecteur de données

Nom Type Description
AmazonWebServicesCloudTrail

string

AzureActiveDirectory

string

AzureAdvancedThreatProtection

string

AzureSecurityCenter

string

MicrosoftCloudAppSecurity

string

MicrosoftDefenderAdvancedThreatProtection

string

Office365

string

ThreatIntelligence

string

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

Nom Type Description
Disabled

string

Enabled

string

Exchange

Connexion de type de données Exchange.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

Indicators

Type de données pour la connexion d’indicateurs.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

Logs

Type de données des journaux.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

MicrosoftCloudAppSecurity

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur de données MCAS (Microsoft Sécurité des applications cloud).

Nom Type Description
alerts

DataConnectorDataTypeCommon

Alerte la connexion de type de données.

discoveryLogs

DataConnectorDataTypeCommon

Connexion de type de données de journal de découverte.

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

MicrosoftDefenderAdvancedThreatProtection

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

AlertsDataTypeOfDataConnector

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeDataConnector

Représente le connecteur de données Office.

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

Office365

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Office.

Nom Type Description
exchange

Exchange

Connexion de type de données Exchange.

sharePoint

SharePoint

Connexion de type de données SharePoint.

teams

Teams

Connexion de type de données Teams.

SharePoint

Connexion de type de données SharePoint.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom Type Description
createdAt

string

Horodatage de la création de ressources (UTC).

createdBy

string

Identité qui a créé la ressource.

createdByType

createdByType

Type d’identité qui a créé la ressource.

lastModifiedAt

string

Horodatage de la dernière modification de la ressource (UTC)

lastModifiedBy

string

Identité qui a modifié la ressource pour la dernière fois.

lastModifiedByType

createdByType

Type d’identité qui a modifié la ressource pour la dernière fois.

Teams

Connexion de type de données Teams.

Nom Type Description
state

DataTypeState

Indiquez si cette connexion de type de données est activée ou non.

TIDataConnector

Représente le connecteur de données threat intelligence.

Nom Type Description
etag

string

Etag de la ressource Azure

id

string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:

ThreatIntelligence

Type de connecteur de données

name

string

nom de la ressource.

properties.dataTypes

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur.

properties.tenantId

string

ID de locataire auquel se connecter et à partir duquel obtenir les données.

properties.tipLookbackPeriod

string

Période de recherche différée du flux à importer.

systemData

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

Nom Type Description
indicators

Indicators

Type de données pour la connexion d’indicateurs.