Data Connectors - Get

Obtient un connecteur de données.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2022-07-01-preview

Paramètres URI

Name In Required Type Description
dataConnectorId
path True
  • string

ID Connecteur

resourceGroupName
path True
  • string

Nom du groupe de ressources. Le nom ne respecte pas la casse.

subscriptionId
path True
  • string

ID de l’abonnement cible.

workspaceName
path True
  • string

Nom de l’espace de travail.

api-version
query True
  • string

Version de l’API à utiliser pour cette opération.

Réponses

Name Type Description
200 OK DataConnector:

OK, Opération terminée

Other Status Codes

Réponse d’erreur décrivant la raison de l’échec de l’opération.

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation emprunter l’identité de votre compte d’utilisateur

Exemples

Get a APIPolling data connector
Get a ASC data connector
Get a Dynamics365 data connector
Get a GenericUI data connector
Get a IoT data connector
Get a MCAS data connector
Get a MDATP data connector
Get a MicrosoftThreatIntelligence data connector
Get a MicrosoftThreatProtection data connector
Get a TI data connector
Get a TI Taxii data connector.
Get an AAD data connector
Get an AATP data connector
Get an Aws S3 data connector
Get an AwsCloudTrail data connector
Get an Office ATP data connector
Get an Office IRM data connector
Get an Office365 data connector.
Get an Office365 PowerBI data connector
Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GenericUI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "state": "Enabled",
        "lookbackPeriod": "example ??"
      },
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "example"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AAD data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Définitions

AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

AlertsDataTypeOfDataConnector

Alerte le type de données pour les connecteurs de données.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

Availability

État de disponibilité du connecteur

AvailabilityStatus

État de disponibilité du connecteur

AwsCloudTrailDataConnector

Représente le connecteur de données CloudTrail Amazon Web Services.

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur de données CloudTrail Amazon Web Services.

AwsS3DataConnector

Représente le connecteur de données Amazon Web Services S3.

AwsS3DataConnectorDataTypes

Types de données disponibles pour le connecteur de données Amazon Web Services S3.

BingSafetyPhishingURL

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

CloudError

Structure de réponse d’erreur.

CloudErrorBody

Détails de l’erreur.

CodelessApiPollingDataConnector

Représente le connecteur de données d’interrogation d’API sans code.

CodelessConnectorPollingAuthProperties

Décrire les propriétés d’authentification nécessaires pour s’authentifier avec succès auprès du serveur

CodelessConnectorPollingConfigProperties

Configuration pour décrire la configuration d’interrogation pour le connecteur d’interrogation d’API

CodelessConnectorPollingPagingProperties

Décrire les propriétés nécessaires pour effectuer un appel de pagination

CodelessConnectorPollingRequestProperties

Décrire les propriétés de requête nécessaires pour extraire correctement le serveur

CodelessConnectorPollingResponseProperties

Décrit la réponse du serveur externe

CodelessUiConnectorConfigProperties

Configuration pour décrire le panneau des instructions

CodelessUiDataConnector

Représente le connecteur de données d’interface utilisateur sans code.

ConnectivityCriteria

Paramètre pour la vérification de la connectivité du connecteur

ConnectivityType

type de connectivité

createdByType

Type d’identité qui a créé la ressource.

Customs

Autorisations douanières requises pour le connecteur

DataConnectorDataTypeCommon

Champ commun pour le type de données dans les connecteurs de données.

DataConnectorKind

Type du connecteur de données

DataTypes

Types de données pour rechercher les dernières données reçues

DataTypeState

Décrivez si cette connexion de type de données est activée ou non.

Dynamics365CdsActivities

Connexion de type de données Common Data Service.

Dynamics365DataConnector

Représente le connecteur de données Dynamics365.

Dynamics365DataConnectorDataTypes

Types de données disponibles pour le connecteur de données Dynamics365.

Exchange

Connexion de type de données Exchange.

GraphQueries

Requête graphique pour afficher l’état actuel des données

Incidents

Type de données pour le connecteur de données des plateformes de protection contre les menaces Microsoft.

Indicators

Type de données pour la connexion d’indicateurs.

Instructions

Détails de l’étape d’instruction

InstructionSteps

Étapes d’instruction pour activer le connecteur

IoTDataConnector

Représente le connecteur de données IoT.

Logs

Journalise le type de données.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Cloud App Security).

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur de données MCAS (Microsoft Cloud App Security).

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

MicrosoftEmergingThreatFeed

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

MSTIDataConnector

Représente le connecteur de données Microsoft Threat Intelligence.

MSTIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données des plateformes Microsoft Threat Intelligence.

MTPDataConnector

Représente le connecteur de données MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Types de données disponibles pour le connecteur de données des plateformes de protection contre les menaces Microsoft.

Office365ProjectConnectorDataTypes

Types de données disponibles pour le connecteur de données Microsoft Project Office.

Office365ProjectDataConnector

Représente le connecteur de données Office Microsoft Project.

OfficeATPDataConnector

Représente le connecteur de données OfficeATP (Office 365 Advanced Threat Protection).

OfficeDataConnector

Représente le connecteur de données Office.

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Office.

OfficeIRMDataConnector

Représente le connecteur de données OfficeIRM (Microsoft Insider Risk Management).

OfficePowerBIConnectorDataTypes

Types de données disponibles pour le connecteur de données Microsoft PowerBI Office.

OfficePowerBIDataConnector

Représente le connecteur de données Microsoft PowerBI d’Office.

PermissionProviderScope

Étendue du fournisseur d’autorisations

Permissions

Autorisations requises pour le connecteur

PollingFrequency

Fréquence d’interrogation du serveur TAXII.

ProviderName

Nom du fournisseur

RequiredPermissions

Autorisations requises pour le connecteur

ResourceProvider

Autorisations du fournisseur de ressources requises pour le connecteur

SampleQueries

Exemples de requêtes pour le connecteur

SettingType

Type de paramètre

SharePoint

Connexion de type de données SharePoint.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

TaxiiClient

Type de données pour le connecteur TAXII.

Teams

Connexion de type de données Teams.

TIDataConnector

Représente le connecteur de données de renseignement sur les menaces.

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

TiTaxiiDataConnector

Connecteur de données pour extraire des données de renseignement sur les menaces à partir du serveur TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.

AADDataConnector

Représente le connecteur de données AAD (Azure Active Directory).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureActiveDirectory

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AATPDataConnector

Représente le connecteur de données AATP (Azure Advanced Threat Protection).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureAdvancedThreatProtection

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AlertsDataTypeOfDataConnector

Alerte le type de données pour les connecteurs de données.

Name Type Description
alerts

Alerte la connexion de type de données.

ASCDataConnector

Représente le connecteur de données ASC (Azure Security Center).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureSecurityCenter

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.subscriptionId
  • string

ID d’abonnement à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

Availability

État de disponibilité du connecteur

Name Type Description
isPreview
  • boolean

Définir le connecteur comme préversion

status

État de disponibilité du connecteur

AvailabilityStatus

État de disponibilité du connecteur

Name Type Description
1
  • Integer

AwsCloudTrailDataConnector

Représente le connecteur de données CloudTrail Amazon Web Services.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesCloudTrail

Type de connecteur de données

name
  • string

nom de la ressource.

properties.awsRoleArn
  • string

Rôle Aws Arn (avec stratégie CloudTrailReadOnly) utilisé pour accéder au compte Aws.

properties.dataTypes

Types de données disponibles pour le connecteur.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AwsCloudTrailDataConnectorDataTypes

Types de données disponibles pour le connecteur de données CloudTrail Amazon Web Services.

Name Type Description
logs

Journalise le type de données.

AwsS3DataConnector

Représente le connecteur de données Amazon Web Services S3.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesS3

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.destinationTable
  • string

Nom de la table de destination des journaux dans LogAnalytics.

properties.roleArn
  • string

Rôle Aws Arn utilisé pour accéder au compte Aws.

properties.sqsUrls
  • string[]

URL AWS sqs pour le connecteur.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

AwsS3DataConnectorDataTypes

Types de données disponibles pour le connecteur de données Amazon Web Services S3.

Name Type Description
logs

Journalise le type de données.

BingSafetyPhishingURL

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

Name Type Description
lookbackPeriod
  • string

Période de recherche

state

Décrivez si cette connexion de type de données est activée ou non.

CloudError

Structure de réponse d’erreur.

Name Type Description
error

Données d’erreur

CloudErrorBody

Détails de l’erreur.

Name Type Description
code
  • string

Identificateur de l'erreur. Les codes sont invariants et sont destinés à être consommés par programmation.

message
  • string

Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur.

CodelessApiPollingDataConnector

Représente le connecteur de données d’interrogation d’API sans code.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • APIPolling

Type de connecteur de données

name
  • string

nom de la ressource.

properties.connectorUiConfig

Configuration pour décrire le panneau des instructions

properties.pollingConfig

Configuration pour décrire les instructions d’interrogation

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

CodelessConnectorPollingAuthProperties

Décrire les propriétés d’authentification nécessaires pour s’authentifier avec succès auprès du serveur

Name Type Description
apiKeyIdentifier
  • string

Préfixe envoyé dans l’en-tête avant le jeton réel

apiKeyName
  • string

Nom de l’en-tête avec lequel le jeton est envoyé

authType
  • string

Type d’authentification

authorizationEndpoint
  • string

Point de terminaison utilisé pour autoriser l’utilisateur, utilisé dans le flux Oauth 2.0

authorizationEndpointQueryParameters
  • object

Paramètres de requête utilisés dans la demande d’autorisation, utilisés dans le flux Oauth 2.0

flowName
  • string

Décrit le nom du flux, par exemple « AuthCode » pour Oauth 2.0

isApiKeyInPostPayload
  • string

Marque si la clé doit être envoyée dans l’en-tête

isClientSecretInHeader
  • boolean

Marque si nous devons envoyer la clé secrète client dans l’en-tête ou la charge utile, utilisée dans le flux Oauth 2.0

redirectionEndpoint
  • string

Point de terminaison de redirection dans lequel nous obtiendrons le code d’autorisation, utilisé dans le flux Oauth 2.0

scope
  • string

Étendue du jeton OAuth

tokenEndpoint
  • string

Point de terminaison utilisé pour émettre un jeton, utilisé dans le flux Oauth 2.0

tokenEndpointHeaders
  • object

En-têtes de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0

tokenEndpointQueryParameters
  • object

Paramètres de requête utilisés dans la requête de jeton, utilisés dans le flux Oauth 2.0

CodelessConnectorPollingConfigProperties

Configuration pour décrire la configuration d’interrogation pour le connecteur d’interrogation d’API

Name Type Description
auth

Décrire le type d’authentification de l’polleur

isActive
  • boolean

État actif de l’polleur

paging

Décrire la configuration de pagination de la demande de sondage du polleur

request

Décrire les paramètres de configuration de la demande de sondage du polleur

response

Décrire les paramètres de configuration de la réponse de l’polleur

CodelessConnectorPollingPagingProperties

Décrire les propriétés nécessaires pour effectuer un appel de pagination

Name Type Description
nextPageParaName
  • string

Définit le nom d’un attribut de page suivant

nextPageTokenJsonPath
  • string

Définit le chemin d’accès à un jeton de page suivant JSON

pageCountAttributePath
  • string

Définit le chemin d’accès à un attribut de nombre de pages

pageSize
  • integer

Définit la taille de pagination

pageSizeParaName
  • string

Définit le nom du paramètre de taille de page

pageTimeStampAttributePath
  • string

Définit le chemin d’accès à un attribut d’horodatage de pagination

pageTotalCountAttributePath
  • string

Définit le chemin d’accès à un attribut de nombre total de pages

pagingType
  • string

Décrit le type. peut être « None », « PageToken », « PageCount », « TimeStamp »

searchTheLatestTimeStampFromEventsList
  • string

Détermine s’il faut rechercher le dernier horodatage dans la liste des événements

CodelessConnectorPollingRequestProperties

Décrire les propriétés de requête nécessaires pour extraire correctement le serveur

Name Type Description
apiEndpoint
  • string

Décrire le point de terminaison à partir duquel nous devons extraire les données

endTimeAttributeName
  • string

Cela sera utilisé les événements de requête à partir de la fin de la fenêtre de temps

headers
  • object

Décrire les en-têtes envoyés dans la demande d’interrogation

httpMethod
  • string

Type de méthode http que nous utiliserons dans la demande d’interrogation, GET ou POST

queryParameters
  • object

Décrire les paramètres de requête envoyés dans la demande d’interrogation

queryParametersTemplate
  • string

Pour les scénarios avancés, par exemple, nom d’utilisateur/mot de passe incorporés dans la charge utile JSON imbriquée

queryTimeFormat
  • string

Le format d’heure sera utilisé les événements de requête dans une fenêtre spécifique

queryWindowInMin
  • integer

Intervalle de fenêtre que nous allons utiliser l’extraction des données

rateLimitQps
  • integer

Définit la limite de débit QPS

retryCount
  • integer

Décrire la durée pendant laquelle nous devons essayer et interroger les données en cas de défaillance

startTimeAttributeName
  • string

Cela sera utilisé les événements de requête à partir d’un début de la fenêtre de temps

timeoutInSeconds
  • integer

Nombre de secondes que nous considérerons comme délai d’expiration de la demande

CodelessConnectorPollingResponseProperties

Décrit la réponse du serveur externe

Name Type Description
eventsJsonPaths
  • string[]

Décrit le chemin d’accès que nous devons extraire les données dans la réponse

isGzipCompressed
  • boolean

Décrit si les données de la réponse sont Gzip

successStatusJsonPath
  • string

Décrit le chemin d’accès que nous devons extraire le code d’état dans la réponse

successStatusValue
  • string

Décrit le chemin d’accès que nous devons extraire la valeur d’état dans la réponse

CodelessUiConnectorConfigProperties

Configuration pour décrire le panneau des instructions

Name Type Description
availability

État de disponibilité du connecteur

connectivityCriteria

Définir la façon dont le connecteur vérifie la connectivité

customImage
  • string

Image personnalisée facultative à utiliser lors de l’affichage du connecteur dans la galerie du connecteur Azure Sentinel

dataTypes

Types de données pour rechercher les dernières données reçues

descriptionMarkdown
  • string

Description du connecteur

graphQueries

Requête graphique pour afficher l’état actuel des données

graphQueriesTableName
  • string

Nom de la table dans laquelle le connecteur insère les données

instructionSteps

Étapes d’instruction pour activer le connecteur

permissions

Autorisations requises pour le connecteur

publisher
  • string

Nom de l’éditeur du connecteur

sampleQueries

Exemples de requêtes pour le connecteur

title
  • string

Titre du panneau connecteur

CodelessUiDataConnector

Représente le connecteur de données d’interface utilisateur sans code.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • GenericUI

Type de connecteur de données

name
  • string

nom de la ressource.

properties.connectorUiConfig

Configuration pour décrire le panneau des instructions

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

ConnectivityCriteria

Paramètre pour la vérification de la connectivité du connecteur

Name Type Description
type

type de connectivité

value
  • string[]

Requêtes pour la vérification de la connectivité

ConnectivityType

type de connectivité

Name Type Description
IsConnectedQuery
  • string

createdByType

Type d’identité qui a créé la ressource.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

Customs

Autorisations douanières requises pour le connecteur

Name Type Description
description
  • string

Description des autorisations douanières

name
  • string

Nom des autorisations douanières

DataConnectorDataTypeCommon

Champ commun pour le type de données dans les connecteurs de données.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

DataConnectorKind

Type du connecteur de données

Name Type Description
APIPolling
  • string
AmazonWebServicesCloudTrail
  • string
AmazonWebServicesS3
  • string
AzureActiveDirectory
  • string
AzureAdvancedThreatProtection
  • string
AzureSecurityCenter
  • string
Dynamics365
  • string
GenericUI
  • string
IOT
  • string
MicrosoftCloudAppSecurity
  • string
MicrosoftDefenderAdvancedThreatProtection
  • string
MicrosoftThreatIntelligence
  • string
MicrosoftThreatProtection
  • string
Office365
  • string
Office365Project
  • string
OfficeATP
  • string
OfficeIRM
  • string
OfficePowerBI
  • string
ThreatIntelligence
  • string
ThreatIntelligenceTaxii
  • string

DataTypes

Types de données pour rechercher les dernières données reçues

Name Type Description
lastDataReceivedQuery
  • string

Requête pour indiquer les dernières données reçues

name
  • string

Nom du type de données à afficher dans le graphique. peut être utilisé avec l’espace réservé {{graphQueriesTableName}}

DataTypeState

Décrivez si cette connexion de type de données est activée ou non.

Name Type Description
Disabled
  • string
Enabled
  • string

Dynamics365CdsActivities

Connexion de type de données Common Data Service.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

Dynamics365DataConnector

Représente le connecteur de données Dynamics365.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Dynamics365

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

Dynamics365DataConnectorDataTypes

Types de données disponibles pour le connecteur de données Dynamics365.

Name Type Description
dynamics365CdsActivities

Connexion de type de données Common Data Service.

Exchange

Connexion de type de données Exchange.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

GraphQueries

Requête graphique pour afficher l’état actuel des données

Name Type Description
baseQuery
  • string

Requête de base pour le graphique

legend
  • string

Légende du graphique

metricName
  • string

Métrique que la requête vérifie

Incidents

Type de données pour le connecteur de données des plateformes de protection contre les menaces Microsoft.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

Indicators

Type de données pour la connexion d’indicateurs.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

Instructions

Détails de l’étape d’instruction

Name Type Description
parameters
  • object

Paramètres du paramètre

type

Type de paramètre

InstructionSteps

Étapes d’instruction pour activer le connecteur

Name Type Description
description
  • string

Description de l’étape d’instruction

instructions

Détails de l’étape d’instruction

title
  • string

Titre de l’étape d’instruction

IoTDataConnector

Représente le connecteur de données IoT.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • IOT

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.subscriptionId
  • string

ID d’abonnement à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

Logs

Journalise le type de données.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

MCASDataConnector

Représente le connecteur de données MCAS (Microsoft Cloud App Security).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftCloudAppSecurity

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MCASDataConnectorDataTypes

Types de données disponibles pour le connecteur de données MCAS (Microsoft Cloud App Security).

Name Type Description
alerts

Alerte la connexion de type de données.

discoveryLogs

Connexion de type de données du journal de découverte.

MDATPDataConnector

Représente le connecteur de données MDATP (Microsoft Defender Advanced Threat Protection).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftDefenderAdvancedThreatProtection

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MicrosoftEmergingThreatFeed

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

Name Type Description
lookbackPeriod
  • string

Période de recherche

state

Décrivez si cette connexion de type de données est activée ou non.

MSTIDataConnector

Représente le connecteur de données Microsoft Threat Intelligence.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatIntelligence

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MSTIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données des plateformes Microsoft Threat Intelligence.

Name Type Description
bingSafetyPhishingURL

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

microsoftEmergingThreatFeed

Type de données pour le connecteur de données des plateformes Microsoft Threat Intelligence.

MTPDataConnector

Représente le connecteur de données MTP (Microsoft Threat Protection).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatProtection

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

systemData

Les métadonnées azure Resource Manager contenant des informations createdBy et modifiéesBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

MTPDataConnectorDataTypes

Types de données disponibles pour le connecteur de données des plateformes de protection contre les menaces Microsoft.

Name Type Description
incidents

Type de données pour le connecteur de données des plateformes de protection contre les menaces Microsoft.

Office365ProjectConnectorDataTypes

Types de données disponibles pour le connecteur de données Microsoft Project Office.

Name Type Description
logs

Journalise le type de données.

Office365ProjectDataConnector

Représente le connecteur de données Office Microsoft Project.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365Project

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeATPDataConnector

Représente le connecteur de données OfficeATP (Office 365 Advanced Threat Protection).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeATP

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeDataConnector

Représente le connecteur de données Office.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficeDataConnectorDataTypes

Types de données disponibles pour le connecteur de données Office.

Name Type Description
exchange

Connexion de type de données Exchange.

sharePoint

Connexion de type de données SharePoint.

teams

Connexion de type de données Teams.

OfficeIRMDataConnector

Représente le connecteur de données OfficeIRM (Microsoft Insider Risk Management).

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeIRM

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

OfficePowerBIConnectorDataTypes

Types de données disponibles pour le connecteur de données Microsoft PowerBI Office.

Name Type Description
logs

Journalise le type de données.

OfficePowerBIDataConnector

Représente le connecteur de données Microsoft PowerBI d’Office.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficePowerBI

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

PermissionProviderScope

Étendue du fournisseur d’autorisations

Name Type Description
ResourceGroup
  • string
Subscription
  • string
Workspace
  • string

Permissions

Autorisations requises pour le connecteur

Name Type Description
customs

Autorisations douanières requises pour le connecteur

resourceProvider

Autorisations du fournisseur de ressources requises pour le connecteur

PollingFrequency

Fréquence d’interrogation du serveur TAXII.

Name Type Description
OnceADay
  • string

1 par jour

OnceAMinute
  • string

Une fois par minute

OnceAnHour
  • string

Une fois par heure

ProviderName

Nom du fournisseur

Name Type Description
Microsoft.Authorization/policyAssignments
  • string
Microsoft.OperationalInsights/solutions
  • string
Microsoft.OperationalInsights/workspaces
  • string
Microsoft.OperationalInsights/workspaces/datasources
  • string
Microsoft.OperationalInsights/workspaces/sharedKeys
  • string
microsoft.aadiam/diagnosticSettings
  • string

RequiredPermissions

Autorisations requises pour le connecteur

Name Type Description
action
  • boolean

autorisation d’action

delete
  • boolean

supprimer l’autorisation

read
  • boolean

autorisation de lecture

write
  • boolean

autorisation d’écriture

ResourceProvider

Autorisations du fournisseur de ressources requises pour le connecteur

Name Type Description
permissionsDisplayText
  • string

Texte de la description de l’autorisation

provider

Nom du fournisseur

providerDisplayName
  • string

Nom complet du fournisseur d’autorisations

requiredPermissions

Autorisations requises pour le connecteur

scope

Étendue du fournisseur d’autorisations

SampleQueries

Exemples de requêtes pour le connecteur

Name Type Description
description
  • string

Exemple de description de requête

query
  • string

l’exemple de requête

SettingType

Type de paramètre

Name Type Description
CopyableLabel
  • string
InfoMessage
  • string
InstructionStepsGroup
  • string

SharePoint

Connexion de type de données SharePoint.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

systemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Name Type Description
createdAt
  • string

Horodatage de la création de ressources (UTC).

createdBy
  • string

Identité qui a créé la ressource.

createdByType

Type d’identité qui a créé la ressource.

lastModifiedAt
  • string

Horodatage de la dernière modification de ressource (UTC)

lastModifiedBy
  • string

Identité qui a modifié la ressource pour la dernière fois.

lastModifiedByType

Type d’identité qui a modifié la ressource pour la dernière fois.

TaxiiClient

Type de données pour le connecteur TAXII.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

Teams

Connexion de type de données Teams.

Name Type Description
state

Décrivez si cette connexion de type de données est activée ou non.

TIDataConnector

Représente le connecteur de données de renseignement sur les menaces.

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligence

Type de connecteur de données

name
  • string

nom de la ressource.

properties.dataTypes

Types de données disponibles pour le connecteur.

properties.tenantId
  • string

ID de locataire auquel se connecter et obtenir les données à partir de.

properties.tipLookbackPeriod
  • string

Période de recherche arrière pour l’importation du flux.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

TIDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TI (Threat Intelligence).

Name Type Description
indicators

Type de données pour la connexion d’indicateurs.

TiTaxiiDataConnector

Connecteur de données pour extraire des données de renseignement sur les menaces à partir du serveur TAXII 2.0/2.1

Name Type Description
etag
  • string

Etag de la ressource Azure

id
  • string

ID de ressource complet pour la ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligenceTaxii

Type de connecteur de données

name
  • string

nom de la ressource.

properties.collectionId
  • string

ID de collection du serveur TAXII.

properties.dataTypes

Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.

properties.friendlyName
  • string

Nom convivial du serveur TAXII.

properties.password
  • string

Mot de passe du serveur TAXII.

properties.pollingFrequency

Fréquence d’interrogation du serveur TAXII.

properties.taxiiLookbackPeriod
  • string

Période de recherche pour le serveur TAXII.

properties.taxiiServer
  • string

Racine de l’API pour le serveur TAXII.

properties.tenantId
  • string

ID de locataire à partir duquel se connecter et obtenir les données.

properties.userName
  • string

Nom d’utilisateur du serveur TAXII.

properties.workspaceId
  • string

ID de l’espace de travail.

systemData

Azure Resource Manager métadonnées contenant les informations createdBy et modifiedBy.

type
  • string

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

TiTaxiiDataConnectorDataTypes

Types de données disponibles pour le connecteur de données TAXII Threat Intelligence.

Name Type Description
taxiiClient

Type de données pour le connecteur TAXII.