Data Connectors - Create Or Update
Crée ou met à jour le connecteur de données.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
data
|
path | True |
string |
ID Connecteur |
resource
|
path | True |
string |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
subscription
|
path | True |
string |
ID de l’abonnement cible. |
workspace
|
path | True |
string |
Nom de l’espace de travail. Modèle d’expression régulière: |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
Corps de la demande
Le corps de la requête peut être l’un des suivants :
Nom | Description |
---|---|
AADData |
Représente le connecteur de données AAD (Azure Active Directory). |
AATPData |
Représente le connecteur de données AATP (Azure Advanced Threat Protection). |
ASCData |
Représente le connecteur de données ASC (Azure Security Center). |
Aws |
Représente le connecteur de données Amazon Web Services CloudTrail. |
MCASData |
Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud). |
MDATPData |
Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
Office |
Représente le connecteur de données Office. |
TIData |
Représente le connecteur de données threat intelligence. |
AADDataConnector
Représente le connecteur de données AAD (Azure Active Directory).
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Azure |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
AATPDataConnector
Représente le connecteur de données AATP (Azure Advanced Threat Protection).
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Azure |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
ASCDataConnector
Représente le connecteur de données ASC (Azure Security Center).
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Azure |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.subscriptionId |
string |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
AwsCloudTrailDataConnector
Représente le connecteur de données Amazon Web Services CloudTrail.
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Amazon |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.awsRoleArn |
string |
Rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
MCASDataConnector
Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
MDATPDataConnector
Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
OfficeDataConnector
Représente le connecteur de données Office.
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Office365 |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
TIDataConnector
Représente le connecteur de données threat intelligence.
Nom | Obligatoire | Type | Description |
---|---|---|---|
kind | True |
string:
Threat |
Type de connecteur de données |
etag |
string |
Etag de la ressource Azure |
|
properties.dataTypes |
Types de données disponibles pour le connecteur. |
||
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
|
properties.tipLookbackPeriod |
string |
Période de recherche différée du flux à importer. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK | DataConnector: |
OK, Opération terminée avec succès |
201 Created | DataConnector: |
Date de création |
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Creates or updates an Office365 data connector. |
Creates or updates an Threat Intelligence Platform data connector. |
Creates or updates an Office365 data connector.
Exemple de requête
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Exemple de réponse
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Creates or updates an Threat Intelligence Platform data connector.
Exemple de requête
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Exemple de réponse
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Définitions
Nom | Description |
---|---|
AADData |
Représente le connecteur de données AAD (Azure Active Directory). |
AATPData |
Représente le connecteur de données AATP (Azure Advanced Threat Protection). |
Alerts |
Type de données d’alerte pour les connecteurs de données. |
ASCData |
Représente le connecteur de données ASC (Azure Security Center). |
Aws |
Représente le connecteur de données Amazon Web Services CloudTrail. |
Aws |
Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail. |
Cloud |
Structure de réponse d’erreur. |
Cloud |
Détails de l’erreur. |
created |
Type d’identité qui a créé la ressource. |
Data |
Champ commun pour le type de données dans les connecteurs de données. |
Data |
Type du connecteur de données |
Data |
Indiquez si cette connexion de type de données est activée ou non. |
Exchange |
Connexion de type de données Exchange. |
Indicators |
Type de données pour la connexion d’indicateurs. |
Logs |
Type de données des journaux. |
MCASData |
Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud). |
MCASData |
Types de données disponibles pour le connecteur de données MCAS (Microsoft Sécurité des applications cloud). |
MDATPData |
Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection). |
Office |
Représente le connecteur de données Office. |
Office |
Types de données disponibles pour le connecteur de données Office. |
Share |
Connexion de type de données SharePoint. |
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
Teams |
Connexion de type de données Teams. |
TIData |
Représente le connecteur de données threat intelligence. |
TIData |
Types de données disponibles pour le connecteur de données TI (Threat Intelligence). |
AADDataConnector
Représente le connecteur de données AAD (Azure Active Directory).
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AATPDataConnector
Représente le connecteur de données AATP (Azure Advanced Threat Protection).
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AlertsDataTypeOfDataConnector
Type de données d’alerte pour les connecteurs de données.
Nom | Type | Description |
---|---|---|
alerts |
Alerte la connexion de type de données. |
ASCDataConnector
Représente le connecteur de données ASC (Azure Security Center).
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.subscriptionId |
string |
ID d’abonnement auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AwsCloudTrailDataConnector
Représente le connecteur de données Amazon Web Services CloudTrail.
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Amazon |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.awsRoleArn |
string |
Rôle Aws Arn (avec la stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AwsCloudTrailDataConnectorDataTypes
Types de données disponibles pour le connecteur de données Amazon Web Services CloudTrail.
Nom | Type | Description |
---|---|---|
logs |
Type de données des journaux. |
CloudError
Structure de réponse d’erreur.
Nom | Type | Description |
---|---|---|
error |
Données d’erreur |
CloudErrorBody
Détails de l’erreur.
Nom | Type | Description |
---|---|---|
code |
string |
Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation. |
message |
string |
Message décrivant l’erreur, destiné à être affiché dans une interface utilisateur. |
createdByType
Type d’identité qui a créé la ressource.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataConnectorDataTypeCommon
Champ commun pour le type de données dans les connecteurs de données.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
DataConnectorKind
Type du connecteur de données
Nom | Type | Description |
---|---|---|
AmazonWebServicesCloudTrail |
string |
|
AzureActiveDirectory |
string |
|
AzureAdvancedThreatProtection |
string |
|
AzureSecurityCenter |
string |
|
MicrosoftCloudAppSecurity |
string |
|
MicrosoftDefenderAdvancedThreatProtection |
string |
|
Office365 |
string |
|
ThreatIntelligence |
string |
DataTypeState
Indiquez si cette connexion de type de données est activée ou non.
Nom | Type | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
Exchange
Connexion de type de données Exchange.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
Indicators
Type de données pour la connexion d’indicateurs.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
Logs
Type de données des journaux.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
MCASDataConnector
Représente le connecteur de données MCAS (Microsoft Sécurité des applications cloud).
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
MCASDataConnectorDataTypes
Types de données disponibles pour le connecteur de données MCAS (Microsoft Sécurité des applications cloud).
Nom | Type | Description |
---|---|---|
alerts |
Alerte la connexion de type de données. |
|
discoveryLogs |
Connexion de type de données de journal de découverte. |
MDATPDataConnector
Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
OfficeDataConnector
Représente le connecteur de données Office.
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Office365 |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
OfficeDataConnectorDataTypes
Types de données disponibles pour le connecteur de données Office.
Nom | Type | Description |
---|---|---|
exchange |
Connexion de type de données Exchange. |
|
sharePoint |
Connexion de type de données SharePoint. |
|
teams |
Connexion de type de données Teams. |
SharePoint
Connexion de type de données SharePoint.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de ressources (UTC). |
createdBy |
string |
Identité qui a créé la ressource. |
createdByType |
Type d’identité qui a créé la ressource. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource (UTC) |
lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |
Teams
Connexion de type de données Teams.
Nom | Type | Description |
---|---|---|
state |
Indiquez si cette connexion de type de données est activée ou non. |
TIDataConnector
Représente le connecteur de données threat intelligence.
Nom | Type | Description |
---|---|---|
etag |
string |
Etag de la ressource Azure |
id |
string |
ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Threat |
Type de connecteur de données |
name |
string |
nom de la ressource. |
properties.dataTypes |
Types de données disponibles pour le connecteur. |
|
properties.tenantId |
string |
ID de locataire auquel se connecter et à partir duquel obtenir les données. |
properties.tipLookbackPeriod |
string |
Période de recherche différée du flux à importer. |
systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
TIDataConnectorDataTypes
Types de données disponibles pour le connecteur de données TI (Threat Intelligence).
Nom | Type | Description |
---|---|---|
indicators |
Type de données pour la connexion d’indicateurs. |