Microsoft.SecurityInsights dataConnectors

Cikk
07/20/2023

Bicep-erőforrásdefiníció

A dataConnectors erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Az AmazonWebServicesS3 esetében használja a következőt:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Az APIPolling esetében használja a következőt:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Az AzureActiveDirectory esetében használja a következőt:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Az AzureAdvancedThreatProtection esetében használja a következőt:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Az AzureSecurityCenter esetében használja a következőt:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Dynamics365 esetén használja a következőt:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

GenericUI esetén használja a következőt:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

IOT esetén használja a következőt:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

A MicrosoftCloudAppSecurity esetében használja a következőt:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

A MicrosoftPurviewInformationProtection esetében használja a következőt:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

A MicrosoftThreatIntelligence esetében használja a következőt:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

A MicrosoftThreatProtection esetében használja a következőt:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Office365 esetén használja a következőt:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365Project esetén használja a következőt:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeATP esetén használja a következőt:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeIRM esetén használja a következőt:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficePowerBI esetén használja a következőt:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

ThreatIntelligence esetén használja a következőt:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

A ThreatIntelligenceTaxii esetében használja a következőt:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Tulajdonságértékek

dataConnectors

Név	Leírás	Érték
name	Az erőforrás neve	sztring (kötelező)
Fajta	Az objektum típusának beállítása	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (kötelező)
scope	Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel.	Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához.
Etag	Az Azure-erőforrás etagje	sztring

AwsCloudTrailDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
properties	Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes (kötelező)

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs (kötelező)

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AwsS3DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesS3" (kötelező)
properties	Az Amazon Web Services S3 adatösszekötő tulajdonságai.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsS3DataConnectorDataTypes (kötelező)
destinationTable	A logs céltábla neve a LogAnalyticsban.	sztring (kötelező)
roleArn	Az Aws-fiók eléréséhez használt Aws-szerepkör arn.	sztring (kötelező)
sqsUrls	Az összekötő AWS-sqs URL-címei.	sztring[] (kötelező)

AwsS3DataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsS3DataConnectorDataTypesLogs (kötelező)

AwsS3DataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessApiPollingDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"APIPolling" (kötelező)
properties	Kód nélküli poling adatösszekötő tulajdonságai	ApiPollingParameters

ApiPollingParameters

Név	Leírás	Érték
connectorUiConfig	Konfigurálás az utasítások panel leírásához	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguráció a lekérdezési utasítások leírásához	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Név	Leírás	Érték
availability	Összekötő rendelkezésre állási állapota	Rendelkezésre állás (kötelező)
connectivityCriteria	Az összekötő kapcsolatellenőrzési módjának meghatározása	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (kötelező)
customImage	Opcionális egyéni rendszerkép, amelyet az összekötő az Azure Sentinel-összekötő katalógusában való megjelenítésekor használ	sztring
dataTypes	Az utolsó fogadott adatok ellenőrzésére szolgáló adattípusok	CodelessUiConnectorConfigPropertiesDataTypesItem[] (kötelező)
descriptionMarkdown	Összekötő leírása	sztring (kötelező)
graphQueries	A gráf lekérdezés az aktuális adatállapot megjelenítéséhez	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (kötelező)
graphQueriesTableName	Annak a táblázatnak a neve, amelybe az összekötő beszúrja az adatokat	sztring (kötelező)
instructionSteps	Az összekötő engedélyezésének útmutatási lépései	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (kötelező)
engedélyek	Az összekötőhöz szükséges engedélyek	Engedélyek (kötelező)
közzétevő	Összekötő közzétevőjének neve	sztring (kötelező)
sampleQueries	Az összekötőhöz tartozó mintalekérdezések	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (kötelező)
cím	Összekötő panel címe	sztring (kötelező)

Rendelkezésre állás

Név	Leírás	Érték
isPreview	Összekötő beállítása előzetes verzióként	logikai
status	Az összekötő rendelkezésre állási állapota	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Név	Leírás	Érték
típus	kapcsolat típusa	'IsConnectedQuery'
érték	Lekérdezések a kapcsolat ellenőrzéséhez	sztring[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Név	Leírás	Érték
lastDataReceivedQuery	A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés	sztring
name	A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható	sztring

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Név	Leírás	Érték
baseQuery	A gráf alap lekérdezése	sztring
Legenda	A gráf jelmagyarázata	sztring
metricName	az a metrika, amelyet a lekérdezés ellenőriz	sztring

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Név	Leírás	Érték
leírás	Utasítási lépés leírása	sztring
Utasításokat	Az utasítás lépésének részletei	InstructionStepsInstructionsItem[]
cím	Utasítási lépés címe	sztring

InstructionStepsInstructionsItem

Név	Leírás	Érték
parameters	A beállítás paraméterei	A Bicep esetében használhatja az any() függvényt.
típus	A beállítás típusa	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)

Engedélyek

Név	Leírás	Érték
Vám	Az összekötőhöz szükséges vámengedélyek	PermissionsCustomsItem[]
resourceProvider	Az összekötőhöz szükséges erőforrás-szolgáltatói engedélyek	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Név	Leírás	Érték
leírás	Vámengedélyek leírása	sztring
name	Vámengedélyek neve	sztring

PermissionsResourceProviderItem

Név	Leírás	Érték
permissionsDisplayText	Engedély leírásának szövege	sztring
Szolgáltató	Szolgáltató neve	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Engedélyszolgáltató megjelenítendő neve	sztring
requiredPermissions	Az összekötőhöz szükséges engedélyek	RequiredPermissions
scope	Engedélyszolgáltató hatóköre	"ResourceGroup" "Előfizetés" "Munkaterület"

RequiredPermissions

Név	Leírás	Érték
action	műveleti engedély	logikai
delete	engedély törlése	logikai
olvasás	olvasási engedély	logikai
írás	írási engedély	logikai

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Név	Leírás	Érték
leírás	A mintalekérdezés leírása	sztring
query	a mintalekérdezés	sztring

CodelessConnectorPollingConfigProperties

Név	Leírás	Érték
Auth	A lekérdezés hitelesítési típusának leírása	CodelessConnectorPollingAuthProperties (kötelező)
isActive	A poller aktív állapota	logikai
Személyhívó	A lekérdezési kérelem lapozási konfigurációjának leírása a lekérdezéskészítőben	CodelessConnectorPollingPagingProperties
Kérés	A lekérdezési kérelem konfigurációs paramétereinek leírása	CodelessConnectorPollingRequestProperties (kötelező)
válasz	A lekérdezés válaszkonfigurálási paramétereinek leírása	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Név	Leírás	Érték
apiKeyIdentifier	Egy előtag, amely a fejlécben a tényleges jogkivonat előtt van elküldve	sztring
apiKeyName	A fejléc neve, amellyel a jogkivonatot elküldi	sztring
authorizationEndpoint	A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ	sztring
authorizationEndpointQueryParameters	Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ	A Bicep esetében használhatja az any() függvényt.
authType	A hitelesítési típus	sztring (kötelező)
flowName	A folyamat nevét írja le, például az Oauth 2.0 "AuthCode"-ját	sztring
isApiKeyInPostPayload	Megjelöli, hogy a kulcsot fejlécben kell-e elküldeni	sztring
isClientSecretInHeader	Megjelöli, ha fejlécben vagy hasznos adatban küldjük el az ügyfélkulcsot, amelyet az Oauth 2.0-s folyamatban használunk	logikai
redirectionEndpoint	Az átirányítási végpont, ahol lekérjük az Oauth 2.0-s folyamatban használt engedélyezési kódot	sztring
scope	Az OAuth-jogkivonat hatóköre	sztring
tokenEndpoint	A jogkivonat kiadásához használt végpont, amelyet az Oauth 2.0-s folyamatban használnak	sztring
tokenEndpointHeaders	A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0 folyamatban használnak	A Bicep esetében használhatja az any() függvényt.
tokenEndpointQueryParameters	A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ	A Bicep esetében használhatja az any() függvényt.

CodelessConnectorPollingPagingProperties

Név	Leírás	Érték
nextPageParaName	Meghatározza a következő oldalattribútum nevét	sztring
nextPageTokenJsonPath	Meghatározza a következő lap jogkivonatának JSON-elérési útját	sztring
pageCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pageSize	A lapozás méretének meghatározása	int
pageSizeParaName	Meghatározza az oldalméret paraméter nevét	sztring
pageTimeStampAttributePath	A lapozási időbélyeg attribútum elérési útját határozza meg	sztring
pageTotalCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pagingType	A típus leírása. lehet "Nincs", "PageToken", "PageCount", "TimeStamp"	sztring (kötelező)
searchTheLatestTimeStampFromEventsList	Meghatározza, hogy a legutóbbi időbélyegre kell-e keresni az események listájában	sztring

CodelessConnectorPollingRequestProperties

Név	Leírás	Érték
apiEndpoint	Annak a végpontnak a leírása, amelyről le kell kérnünk az adatokat	sztring (kötelező)
endTimeAttributeName	Ezt fogja használni az időablak végéről származó lekérdezési események	sztring
Fejlécek	A szavazási kérelemben elküldött fejlécek leírása	A Bicep esetében használhatja az any() függvényt.
httpMethod	A lekérdezési kérelemben használt HTTP-metódustípus, a GET vagy a POST	sztring (kötelező)
queryParameters	A lekérdezési kérelemben elküldött lekérdezési paraméterek ismertetése	A Bicep esetében használhatja az any() függvényt.
queryParametersTemplate	Speciális forgatókönyvek esetén, például beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó	sztring
queryTimeFormat	Az időformátumot fogja használni a lekérdezésesemények egy adott ablakban	sztring (kötelező)
queryWindowInMin	Az adatok lekérésére használt ablakintervallum	int (kötelező)
rateLimitQps	A sebességkorlát QPS-jének meghatározása	int
retryCount	Írja le, hogy mennyi időt kell megpróbálnunk, és lekérdezni az adatokat meghibásodás esetén	int
startTimeAttributeName	Ez a lekérdezési eseményeket fogja használni az időablak kezdetekor	sztring
timeoutInSeconds	A kérések időtúllépésének tekintett másodpercek száma	int

CodelessConnectorPollingResponseProperties

Név	Leírás	Érték
eventsJsonPaths	A válaszban kinyerendő adatok kinyerési útvonalát ismerteti	sztring[] (kötelező)
isGzipCompressed	Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e	logikai
successStatusJsonPath	Az állapotkód válaszban kinyerendő elérési útját ismerteti	sztring
successStatusValue	A válasz állapotértékének kinyerési útvonalát ismerteti	sztring

AADDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
properties	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon (kötelező)

DataConnectorDataTypeCommon

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
properties	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

ASCDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
properties	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.	sztring

Dynamics365DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Dynamics365" (kötelező)
properties	Dynamics365 adatösszekötő tulajdonságai.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Dynamics365DataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Dynamics365DataConnectorDataTypes

Név	Leírás	Érték
dynamics365CdsActivities	Common Data Service adattípus-kapcsolat.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (kötelező)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessUiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"GenericUI" (kötelező)
properties	Kód nélküli felhasználói felületi adatösszekötő tulajdonságai	Kód nélküliparaméterek

Kód nélküliparaméterek

Név	Leírás	Érték
connectorUiConfig	Konfiguráció az utasítások panel leírásához	CodelessUiConnectorConfigProperties

IoTDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"IOT" (kötelező)
properties	Az IoT-adatösszekötő tulajdonságai.	IoTDataConnectorProperties

IoTDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	Az előfizetés azonosítója, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring

McasDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
properties	MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolata.	DataConnectorDataTypeCommon (kötelező)
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

MdatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftPurviewInformationProtection" (kötelező)
properties	Microsoft Purview információvédelem adatösszekötő tulajdonságai.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
naplók	Naplózza az adattípust.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
properties	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MstiDataConnectorDataTypes

Név	Leírás	Érték
bingSafetyPhishingURL	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesBingSafetyPhishingURL (kötelező)
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (kötelező)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatProtection" (kötelező)
properties	Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.	MTPDataConnectorProperties

MTPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MTPDataConnectorDataTypes (kötelező)
filteredProviders	Az összekötő elérhető szűrt szolgáltatói.	MtpFilteredProviders
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MTPDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesAlerts
incidensek	Incidensek adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesIncidents (kötelező)

MTPDataConnectorDataTypesAlerts

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnectorDataTypesIncidents

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MtpFilteredProviders

Név	Leírás	Érték
riasztások	Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.	Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)

OfficeDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365" (kötelező)
properties	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeDataConnectorDataTypes

Név	Leírás	Érték
Exchange	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange (kötelező)
Sharepoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint (kötelező)
teams	Teams-adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams (kötelező)

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

Office365ProjectDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365Project" (kötelező)
properties	Az Office Microsoft Project adatösszekötő tulajdonságai.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Office365ProjectConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Office365ProjectConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	Office365ProjectConnectorDataTypesLogs (kötelező)

Office365ProjectConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeATPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeATP" (kötelező)
properties	Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeIRMDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeIRM" (kötelező)
properties	Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficePowerBI" (kötelező)
properties	Az Office Microsoft PowerBI adatösszekötő tulajdonságai.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficePowerBIConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	OfficePowerBIConnectorDataTypesLogs (kötelező)

OfficePowerBIConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
properties	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
tipLookbackPeriod	Az importálandó hírcsatorna visszatekintési időszaka.	sztring

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	A jelzőkapcsolat adattípusa.	TIDataConnectorDataTypesIndicators (kötelező)

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TiTaxiiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligenceTaxii" (kötelező)
properties	Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Név	Leírás	Érték
collectionId	A TAXII-kiszolgáló gyűjteményazonosítója.	sztring
dataTypes	A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.	TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName	A TAXII-kiszolgáló rövid neve.	sztring
jelszó	A TAXII-kiszolgáló jelszava.	sztring
pollingFrequency	A TAXII-kiszolgáló lekérdezési gyakorisága.	'OnceADay' "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod	A TAXII-kiszolgáló visszatekintési időszaka.	sztring
taxiiServer	A TAXII-kiszolgáló API-gyökere.	sztring
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
userName (Felhasználónév)	A TAXII-kiszolgáló userName tulajdonsága.	sztring
workspaceId	A munkaterület azonosítója.	sztring

TiTaxiiDataConnectorDataTypes

Név	Leírás	Érték
taxiiClient	A TAXII-összekötő adattípusa.	TiTaxiiDataConnectorDataTypesTaxiiClient (kötelező)

TiTaxiiDataConnectorDataTypesTaxiiClient

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

ARM-sablon erőforrás-definíciója

A dataConnectors erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Az AmazonWebServicesS3 esetében használja a következőt:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Az APIPolling esetében használja a következőt:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Az AzureActiveDirectory esetében használja a következőt:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Az AzureAdvancedThreatProtection esetében használja a következőt:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Az AzureSecurityCenter esetében használja a következőt:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Dynamics365 esetén használja a következőt:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

GenericUI esetén használja a következőt:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

IOT esetén használja a következőt:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

A MicrosoftCloudAppSecurity esetében használja a következőt:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

A MicrosoftPurviewInformationProtection esetében használja a következőt:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

A MicrosoftThreatIntelligence esetében használja a következőt:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

A MicrosoftThreatProtection esetében használja a következőt:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Office365 esetén használja a következőt:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365Project esetén használja a következőt:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeATP esetén használja a következőt:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeIRM esetén használja a következőt:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficePowerBI esetén használja a következőt:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

ThreatIntelligence esetén használja a következőt:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

A ThreatIntelligenceTaxii esetében használja a következőt:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Tulajdonságértékek

dataConnectors

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.SecurityInsights/dataConnectors"
apiVersion	Az erőforrás API-verziója	'2023-02-01-preview"
name	Az erőforrás neve	sztring (kötelező)
Fajta	Az objektum típusának beállítása	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (kötelező)
scope	Akkor használható, ha olyan hatókörben hoz létre bővítményerőforrást, amely nem azonos az üzembehelyezési hatókörrel.	Célerőforrás JSON esetén állítsa az értéket annak az erőforrásnak a teljes nevére, amelynél a bővítményerőforrást alkalmazni szeretné.
Etag	Az Azure-erőforrás etagje	sztring

AwsCloudTrailDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
properties	Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes (kötelező)

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs (kötelező)

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AwsS3DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesS3" (kötelező)
properties	Amazon Web Services S3 adatösszekötő tulajdonságai.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsS3DataConnectorDataTypes (kötelező)
destinationTable	A LogAnalytics naplózza a céltábla nevét.	sztring (kötelező)
roleArn	Az Aws-fiók eléréséhez használt Aws-szerepkör arn.	sztring (kötelező)
sqsUrls	Az összekötő AWS sqs URL-címei.	string[] (kötelező)

AwsS3DataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsS3DataConnectorDataTypesLogs (kötelező)

AwsS3DataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessApiPollingDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"APIPolling" (kötelező)
properties	Kód nélküli poling adatösszekötő tulajdonságai	ApiPollingParameters

ApiPollingParameters

Név	Leírás	Érték
connectorUiConfig	Konfiguráció az utasítások panel leírásához	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguráció a lekérdezési utasítások leírásához	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Név	Leírás	Érték
availability	Összekötő rendelkezésre állásának állapota	Rendelkezésre állás (kötelező)
connectivityCriteria	Az összekötő kapcsolatellenőrzési módjának meghatározása	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (kötelező)
customImage	Opcionális egyéni rendszerkép, amelyet az összekötő az Azure Sentinel-összekötő katalógusában való megjelenítésekor használ	sztring
dataTypes	Az utolsó fogadott adatok ellenőrzésére szolgáló adattípusok	CodelessUiConnectorConfigPropertiesDataTypesItem[] (kötelező)
descriptionMarkdown	Összekötő leírása	sztring (kötelező)
graphQueries	A gráf lekérdezés az aktuális adatállapot megjelenítéséhez	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (kötelező)
graphQueriesTableName	Annak a táblázatnak a neve, amelybe az összekötő beszúrja az adatokat	sztring (kötelező)
instructionSteps	Az összekötő engedélyezésének útmutatási lépései	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (kötelező)
engedélyek	Az összekötőhöz szükséges engedélyek	Engedélyek (kötelező)
közzétevő	Összekötő közzétevőjének neve	sztring (kötelező)
sampleQueries	Az összekötőhöz tartozó mintalekérdezések	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (kötelező)
cím	Összekötő panel címe	sztring (kötelező)

Rendelkezésre állás

Név	Leírás	Érték
isPreview	Összekötő beállítása előzetes verzióként	logikai
status	Az összekötő rendelkezésre állási állapota	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Név	Leírás	Érték
típus	kapcsolat típusa	'IsConnectedQuery'
érték	Lekérdezések a kapcsolat ellenőrzéséhez	sztring[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Név	Leírás	Érték
lastDataReceivedQuery	A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés	sztring
name	A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható	sztring

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Név	Leírás	Érték
baseQuery	A gráf alap lekérdezése	sztring
Legenda	A gráf jelmagyarázata	sztring
metricName	az a metrika, amelyet a lekérdezés ellenőriz	sztring

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Név	Leírás	Érték
leírás	Utasítási lépés leírása	sztring
Utasításokat	Az utasítás lépésének részletei	InstructionStepsInstructionsItem[]
cím	Utasítási lépés címe	sztring

InstructionStepsInstructionsItem

Név	Leírás	Érték
parameters	A beállítás paraméterei
típus	A beállítás típusa	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)

Engedélyek

Név	Leírás	Érték
Vám	Az összekötőhöz szükséges vámengedélyek	PermissionsCustomsItem[]
resourceProvider	Az összekötőhöz szükséges erőforrás-szolgáltatói engedélyek	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Név	Leírás	Érték
leírás	Vámengedélyek leírása	sztring
name	Vámengedélyek neve	sztring

PermissionsResourceProviderItem

Név	Leírás	Érték
permissionsDisplayText	Engedély leírásának szövege	sztring
Szolgáltató	Szolgáltató neve	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Engedélyszolgáltató megjelenítendő neve	sztring
requiredPermissions	Az összekötőhöz szükséges engedélyek	RequiredPermissions
scope	Engedélyszolgáltató hatóköre	"ResourceGroup" "Előfizetés" "Munkaterület"

RequiredPermissions

Név	Leírás	Érték
action	műveletengedély	logikai
delete	engedély törlése	logikai
olvasás	olvasási engedély	logikai
írás	írási engedély	logikai

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Név	Leírás	Érték
leírás	A mintalekérdezés leírása	sztring
query	a mintalekérdezés	sztring

CodelessConnectorPollingConfigProperties

Név	Leírás	Érték
Auth	A lekérdezés hitelesítési típusának ismertetése	CodelessConnectorPollingAuthProperties (kötelező)
isActive	A poller aktív állapota	logikai
Személyhívó	A lekérdezési kérelem lapozási konfigurációjának ismertetése	CodelessConnectorPollingPagingProperties
Kérés	A lekérdezési kérelem konfigurációs paramétereinek ismertetése	CodelessConnectorPollingRequestProperties (kötelező)
válasz	A lekérdezés válaszkonfigurálási paramétereinek leírása	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Név	Leírás	Érték
apiKeyIdentifier	Egy előtagot küld a fejlécbe a tényleges jogkivonat előtt	sztring
apiKeyName	Az a fejlécnév, amellyel a jogkivonatot elküldi a rendszer	sztring
authorizationEndpoint	A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ	sztring
authorizationEndpointQueryParameters	Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
authType	A hitelesítési típus	sztring (kötelező)
flowName	A folyamat nevét írja le, például az Oauth 2.0 -hoz tartozó "AuthCode"	sztring
isApiKeyInPostPayload	Megjelöli, ha a kulcsot fejlécben kell elküldeni	sztring
isClientSecretInHeader	Megjelöli, ha az Oauth 2.0-folyamatban használt titkos ügyfélkulcsot fejlécben vagy hasznos adatban kell elküldeni	logikai
redirectionEndpoint	Az átirányítási végpont, ahol lekérjük az Oauth 2.0-folyamatban használt engedélyezési kódot	sztring
scope	Az OAuth-jogkivonat hatóköre	sztring
tokenEndpoint	Az Oauth 2.0-folyamatban használt jogkivonat kiadásához használt végpont	sztring
tokenEndpointHeaders	A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0-folyamat használ
tokenEndpointQueryParameters	A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ

CodelessConnectorPollingPagingProperties

Név	Leírás	Érték
nextPageParaName	Meghatározza a következő lapattribútum nevét	sztring
nextPageTokenJsonPath	Meghatározza a következő lap jogkivonatának JSON-elérési útját	sztring
pageCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pageSize	A lapozás méretének meghatározása	int
pageSizeParaName	Meghatározza az oldalméret paraméter nevét	sztring
pageTimeStampAttributePath	A lapozási időbélyeg attribútum elérési útját határozza meg	sztring
pageTotalCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pagingType	A típust írja le. Lehet "None", "PageToken", "PageCount", "TimeStamp"	sztring (kötelező)
searchTheLatestTimeStampFromEventsList	Meghatározza, hogy a legújabb időbélyeget kell-e keresni az események listájában	sztring

CodelessConnectorPollingRequestProperties

Név	Leírás	Érték
apiEndpoint	Ismertesse azt a végpontot, amelyről le kell kérnünk az adatokat	sztring (kötelező)
endTimeAttributeName	Ez az időablak végéről származó lekérdezési eseményeket fogja használni.	sztring
Fejlécek	A szavazási kérelemben elküldött fejlécek leírása
httpMethod	A lekérdezési kérelemben használt HTTP-metódus típusa, GET vagy POST	sztring (kötelező)
queryParameters	A lekérdezési kérelemben küldött lekérdezési paraméterek ismertetése
queryParametersTemplate	Speciális forgatókönyvek esetén, például a beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó	sztring
queryTimeFormat	Az időformátum a lekérdezési eseményeket fogja használni egy adott ablakban	sztring (kötelező)
queryWindowInMin	Az adatok lekérésének ablakintervalluma	int (kötelező)
rateLimitQps	A sebességkorlát QPS-jének meghatározása	int
retryCount	Írja le, hogy mennyi ideig kell próbálkoznunk, és lekérdezni az adatokat hiba esetén	int
startTimeAttributeName	Ez a lekérdezési eseményeket fogja használni az időablak kezdetétől kezdve	sztring
timeoutInSeconds	A kérések időtúllépéseként figyelembe vehető másodpercek száma	int

CodelessConnectorPollingResponseProperties

Név	Leírás	Érték
eventsJsonPaths	A válaszban kinyerendő adatok kinyerési útvonalát ismerteti	sztring[] (kötelező)
isGzipCompressed	Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e	logikai
successStatusJsonPath	Az állapotkód válaszban kinyerendő elérési útját ismerteti	sztring
successStatusValue	A válasz állapotértékének kinyerési útvonalát ismerteti	sztring

AADDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
properties	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon (kötelező)

DataConnectorDataTypeCommon

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
properties	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

ASCDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
properties	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.	sztring

Dynamics365DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Dynamics365" (kötelező)
properties	Dynamics365 adatösszekötő tulajdonságai.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Dynamics365DataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Dynamics365DataConnectorDataTypes

Név	Leírás	Érték
dynamics365CdsActivities	Common Data Service adattípus-kapcsolat.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (kötelező)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessUiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"GenericUI" (kötelező)
properties	Kód nélküli felhasználói felületi adatösszekötő tulajdonságai	Kód nélküliparaméterek

Kód nélküliparaméterek

Név	Leírás	Érték
connectorUiConfig	Konfigurálás az utasítások panel leírásához	CodelessUiConnectorConfigProperties

IoTDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"IOT" (kötelező)
properties	Az IoT-adatösszekötő tulajdonságai.	IoTDataConnectorProperties

IoTDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.	sztring

McasDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
properties	MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon (kötelező)
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

MdatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftPurviewInformationProtection" (kötelező)
properties	Microsoft Purview információvédelem adatösszekötő tulajdonságai.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
naplók	Naplózza az adattípust.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
properties	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MstiDataConnectorDataTypes

Név	Leírás	Érték
bingSafetyPhishingURL	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesBingSafetyPhishingURL (kötelező)
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (kötelező)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatProtection" (kötelező)
properties	Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.	MTPDataConnectorProperties

MTPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MTPDataConnectorDataTypes (kötelező)
filteredProviders	Az összekötő elérhető szűrt szolgáltatói.	MtpFilteredProviders
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MTPDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesAlerts
incidensek	Incidensek adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesIncidents (kötelező)

MTPDataConnectorDataTypesAlerts

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnectorDataTypesIncidents

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MtpFilteredProviders

Név	Leírás	Érték
riasztások	Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.	Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)

OfficeDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365" (kötelező)
properties	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeDataConnectorDataTypes

Név	Leírás	Érték
Exchange	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange (kötelező)
Sharepoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint (kötelező)
teams	Teams-adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams (kötelező)

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

Office365ProjectDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365Project" (kötelező)
properties	Az Office Microsoft Project adatösszekötő tulajdonságai.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Office365ProjectConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Office365ProjectConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	Office365ProjectConnectorDataTypesLogs (kötelező)

Office365ProjectConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeATPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeATP" (kötelező)
properties	Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeIRMDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeIRM" (kötelező)
properties	Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficePowerBI" (kötelező)
properties	Az Office Microsoft PowerBI adatösszekötő tulajdonságai.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficePowerBIConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	OfficePowerBIConnectorDataTypesLogs (kötelező)

OfficePowerBIConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
properties	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
tipLookbackPeriod	Az importálandó hírcsatorna visszatekintési időszaka.	sztring

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	A mutatókapcsolat adattípusa.	TIDataConnectorDataTypesIndicators (kötelező)

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TiTaxiiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligenceTaxii" (kötelező)
properties	Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Név	Leírás	Érték
collectionId	A TAXII-kiszolgáló gyűjteményazonosítója.	sztring
dataTypes	A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.	TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName	A TAXII-kiszolgáló rövid neve.	sztring
jelszó	A TAXII-kiszolgáló jelszava.	sztring
pollingFrequency	A TAXII-kiszolgáló lekérdezési gyakorisága.	"OnceADay" "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod	A TAXII-kiszolgáló visszatekintési időszaka.	sztring
taxiiServer	A TAXII-kiszolgáló API-gyökere.	sztring
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
userName (Felhasználónév)	A TAXII-kiszolgáló userName azonosítója.	sztring
workspaceId	A munkaterület azonosítója.	sztring

TiTaxiiDataConnectorDataTypes

Név	Leírás	Érték
taxiiClient	A TAXII-összekötő adattípusa.	TiTaxiiDataConnectorDataTypesTaxiiClient (kötelező)

TiTaxiiDataConnectorDataTypesTaxiiClient

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A dataConnectors erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.

parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Az AmazonWebServicesS3 esetében használja a következőt:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

APIPolling esetén használja a következőt:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Az AzureActiveDirectory esetében használja a következőt:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Az AzureAdvancedThreatProtection esetében használja a következőt:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Az AzureSecurityCenter esetében használja a következőt:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Dynamics365 esetén használja a következőt:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

GenericUI esetén használja a következőt:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

IOT esetén használja a következőt:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

A MicrosoftCloudAppSecurity esetében használja a következőt:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftPurviewInformationProtection esetén használja a következőt:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatIntelligence esetén használja a következőt:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatProtection esetén használja a következőt:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Office365 esetén használja a következőt:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365Project esetén használja a következőt:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeATP esetén használja a következőt:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeIRM esetén használja a következőt:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficePowerBI esetén használja a következőt:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

ThreatIntelligence esetén használja a következőt:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

ThreatIntelligenceTaxii esetén használja a következőt:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Tulajdonságértékek

dataConnectors

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	Az erőforrás neve	sztring (kötelező)
parent_id	Annak az erőforrásnak az azonosítója, amelyre alkalmazni szeretné ezt a bővítményerőforrást.	sztring (kötelező)
Fajta	Az objektumtípus beállítása	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (kötelező)
Etag	Az Azure-erőforrás etagje	sztring

AwsCloudTrailDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
properties	Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes (kötelező)

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs (kötelező)

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AwsS3DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AmazonWebServicesS3" (kötelező)
properties	Az Amazon Web Services S3 adatösszekötő tulajdonságai.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AwsS3DataConnectorDataTypes (kötelező)
destinationTable	A logs céltábla neve a LogAnalyticsban.	sztring (kötelező)
roleArn	Az Aws-fiók eléréséhez használt Aws-szerepkör arn.	sztring (kötelező)
sqsUrls	Az összekötő AWS-sqs URL-címei.	sztring[] (kötelező)

AwsS3DataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsS3DataConnectorDataTypesLogs (kötelező)

AwsS3DataConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessApiPollingDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"APIPolling" (kötelező)
properties	Kód nélküli poling adatösszekötő tulajdonságai	ApiPollingParameters

ApiPollingParameters

Név	Leírás	Érték
connectorUiConfig	Konfigurálás az utasítások panel leírásához	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguráció a lekérdezési utasítások leírásához	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Név	Leírás	Érték
availability	Összekötő rendelkezésre állási állapota	Rendelkezésre állás (kötelező)
connectivityCriteria	Az összekötő kapcsolatellenőrzési módjának meghatározása	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (kötelező)
customImage	Opcionális egyéni rendszerkép, amelyet az összekötő az Azure Sentinel-összekötő katalógusában való megjelenítésekor használ	sztring
dataTypes	Az utolsó fogadott adatok ellenőrzésére szolgáló adattípusok	CodelessUiConnectorConfigPropertiesDataTypesItem[] (kötelező)
descriptionMarkdown	Összekötő leírása	sztring (kötelező)
graphQueries	A gráf lekérdezés az aktuális adatállapot megjelenítéséhez	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (kötelező)
graphQueriesTableName	Annak a táblázatnak a neve, amelybe az összekötő beszúrja az adatokat	sztring (kötelező)
instructionSteps	Az összekötő engedélyezésének útmutatási lépései	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (kötelező)
engedélyek	Az összekötőhöz szükséges engedélyek	Engedélyek (kötelező)
közzétevő	Összekötő közzétevőjének neve	sztring (kötelező)
sampleQueries	Az összekötőhöz tartozó mintalekérdezések	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (kötelező)
cím	Összekötő panel címe	sztring (kötelező)

Rendelkezésre állás

Név	Leírás	Érték
isPreview	Összekötő beállítása előzetes verzióként	logikai
status	Az összekötő rendelkezésre állási állapota	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Név	Leírás	Érték
típus	kapcsolat típusa	"IsConnectedQuery"
érték	Lekérdezések a kapcsolat ellenőrzéséhez	sztring[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Név	Leírás	Érték
lastDataReceivedQuery	A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés	sztring
name	A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható	sztring

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Név	Leírás	Érték
baseQuery	A gráf alap lekérdezése	sztring
Legenda	A gráf jelmagyarázata	sztring
metricName	az a metrika, amelyet a lekérdezés ellenőriz	sztring

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Név	Leírás	Érték
leírás	Utasítási lépés leírása	sztring
Utasításokat	Az utasítás lépésének részletei	InstructionStepsInstructionsItem[]
cím	Utasítási lépés címe	sztring

InstructionStepsInstructionsItem

Név	Leírás	Érték
parameters	A beállítás paraméterei
típus	A beállítás típusa	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)

Engedélyek

Név	Leírás	Érték
Vám	Az összekötőhöz szükséges vámengedélyek	PermissionsCustomsItem[]
resourceProvider	Az összekötőhöz szükséges erőforrás-szolgáltatói engedélyek	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Név	Leírás	Érték
leírás	Vámengedélyek leírása	sztring
name	Vámengedélyek neve	sztring

PermissionsResourceProviderItem

Név	Leírás	Érték
permissionsDisplayText	Engedély leírásának szövege	sztring
Szolgáltató	Szolgáltató neve	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Engedélyszolgáltató megjelenítendő neve	sztring
requiredPermissions	Az összekötőhöz szükséges engedélyek	RequiredPermissions
scope	Engedélyszolgáltató hatóköre	"ResourceGroup" "Előfizetés" "Munkaterület"

RequiredPermissions

Név	Leírás	Érték
action	műveletengedély	logikai
delete	engedély törlése	logikai
olvasás	olvasási engedély	logikai
írás	írási engedély	logikai

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Név	Leírás	Érték
leírás	A mintalekérdezés leírása	sztring
query	a mintalekérdezés	sztring

CodelessConnectorPollingConfigProperties

Név	Leírás	Érték
Auth	A lekérdezés hitelesítési típusának ismertetése	CodelessConnectorPollingAuthProperties (kötelező)
isActive	A poller aktív állapota	logikai
Személyhívó	A lekérdezési kérelem lapozási konfigurációjának ismertetése	CodelessConnectorPollingPagingProperties
Kérés	A lekérdezési kérelem konfigurációs paramétereinek ismertetése	CodelessConnectorPollingRequestProperties (kötelező)
válasz	A lekérdezés válaszkonfigurálási paramétereinek leírása	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Név	Leírás	Érték
apiKeyIdentifier	Egy előtagot küld a fejlécbe a tényleges jogkivonat előtt	sztring
apiKeyName	Az a fejlécnév, amellyel a jogkivonatot elküldi a rendszer	sztring
authorizationEndpoint	A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ	sztring
authorizationEndpointQueryParameters	Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0 folyamatban használnak
authType	A hitelesítési típus	sztring (kötelező)
flowName	A folyamat nevét írja le, például az Oauth 2.0 "AuthCode"-ját	sztring
isApiKeyInPostPayload	Megjelöli, hogy a kulcsot fejlécben kell-e elküldeni	sztring
isClientSecretInHeader	Megjelöli, ha fejlécben vagy hasznos adatban küldjük el az ügyfélkulcsot, amelyet az Oauth 2.0-s folyamatban használunk	logikai
redirectionEndpoint	Az átirányítási végpont, ahol lekérjük az Oauth 2.0-s folyamatban használt engedélyezési kódot	sztring
scope	Az OAuth-jogkivonat hatóköre	sztring
tokenEndpoint	A jogkivonat kiadásához használt végpont, amelyet az Oauth 2.0-s folyamatban használnak	sztring
tokenEndpointHeaders	A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0 folyamatban használnak
tokenEndpointQueryParameters	A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ

CodelessConnectorPollingPagingProperties

Név	Leírás	Érték
nextPageParaName	Meghatározza a következő oldalattribútum nevét	sztring
nextPageTokenJsonPath	Meghatározza a következő lap jogkivonatának JSON-elérési útját	sztring
pageCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pageSize	A lapozás méretének meghatározása	int
pageSizeParaName	Meghatározza az oldalméret paraméter nevét	sztring
pageTimeStampAttributePath	A lapozási időbélyeg attribútum elérési útját határozza meg	sztring
pageTotalCountAttributePath	Meghatározza az oldalszám attribútum elérési útját	sztring
pagingType	A típus leírása. lehet "Nincs", "PageToken", "PageCount", "TimeStamp"	sztring (kötelező)
searchTheLatestTimeStampFromEventsList	Meghatározza, hogy a legutóbbi időbélyegre kell-e keresni az események listájában	sztring

CodelessConnectorPollingRequestProperties

Név	Leírás	Érték
apiEndpoint	Annak a végpontnak a leírása, amelyről le kell kérnünk az adatokat	sztring (kötelező)
endTimeAttributeName	Ezt fogja használni az időablak végéről származó lekérdezési események	sztring
Fejlécek	A szavazási kérelemben elküldött fejlécek leírása
httpMethod	A lekérdezési kérelemben használt HTTP-metódustípus, a GET vagy a POST	sztring (kötelező)
queryParameters	A lekérdezési kérelemben elküldött lekérdezési paraméterek ismertetése
queryParametersTemplate	Speciális forgatókönyvek esetén, például beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó	sztring
queryTimeFormat	Az időformátumot fogja használni a lekérdezésesemények egy adott ablakban	sztring (kötelező)
queryWindowInMin	Az adatok lekérésére használt ablakintervallum	int (kötelező)
rateLimitQps	A sebességkorlát QPS-jének meghatározása	int
retryCount	Írja le, hogy mennyi időt kell megpróbálnunk, és lekérdezni az adatokat meghibásodás esetén	int
startTimeAttributeName	Ez a lekérdezési eseményeket fogja használni az időablak kezdetekor	sztring
timeoutInSeconds	A kérések időtúllépésének tekintett másodpercek száma	int

CodelessConnectorPollingResponseProperties

Név	Leírás	Érték
eventsJsonPaths	A válaszban kinyerendő adatok kinyerési útvonalát ismerteti	sztring[] (kötelező)
isGzipCompressed	Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e	logikai
successStatusJsonPath	Az állapotkód válaszban kinyerendő elérési útját ismerteti	sztring
successStatusValue	A válasz állapotértékének kinyerési útvonalát ismerteti	sztring

AADDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
properties	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon (kötelező)

DataConnectorDataTypeCommon

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

AatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
properties	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

ASCDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
properties	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.	sztring

Dynamics365DataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Dynamics365" (kötelező)
properties	Dynamics365 adatösszekötő tulajdonságai.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Dynamics365DataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Dynamics365DataConnectorDataTypes

Név	Leírás	Érték
dynamics365CdsActivities	Common Data Service adattípus-kapcsolat.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (kötelező)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

CodelessUiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"GenericUI" (kötelező)
properties	Kód nélküli felhasználói felületi adatösszekötő tulajdonságai	Kód nélküliparaméterek

Kód nélküliparaméterek

Név	Leírás	Érték
connectorUiConfig	Konfigurálás az utasítások panel leírásához	CodelessUiConnectorConfigProperties

IoTDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"IOT" (kötelező)
properties	Az IoT-adatösszekötő tulajdonságai.	IoTDataConnectorProperties

IoTDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
subscriptionId	A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.	sztring

McasDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
properties	MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon (kötelező)
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

MdatpDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftPurviewInformationProtection" (kötelező)
properties	Microsoft Purview információvédelem adatösszekötő tulajdonságai.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
naplók	Naplózza az adattípust.	MicrosoftPurviewInformationProtectionConnectorDataTy... (kötelező)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
properties	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MstiDataConnectorDataTypes

Név	Leírás	Érték
bingSafetyPhishingURL	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesBingSafetyPhishingURL (kötelező)
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence Platform adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (kötelező)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Név	Leírás	Érték
lookbackPeriod	visszatekintési időszak	sztring (kötelező)
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"MicrosoftThreatProtection" (kötelező)
properties	Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.	MTPDataConnectorProperties

MTPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	MTPDataConnectorDataTypes (kötelező)
filteredProviders	Az összekötő elérhető szűrt szolgáltatói.	MtpFilteredProviders
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

MTPDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesAlerts
incidensek	Incidensek adattípusa a Microsoft Threat Protection Platform adatösszekötőhöz.	MTPDataConnectorDataTypesIncidents (kötelező)

MTPDataConnectorDataTypesAlerts

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MTPDataConnectorDataTypesIncidents

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

MtpFilteredProviders

Név	Leírás	Érték
riasztások	Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.	Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)

OfficeDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365" (kötelező)
properties	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeDataConnectorDataTypes

Név	Leírás	Érték
Exchange	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange (kötelező)
Sharepoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint (kötelező)
teams	Teams-adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams (kötelező)

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

Office365ProjectDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"Office365Project" (kötelező)
properties	Az Office Microsoft Project adatösszekötő tulajdonságai.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	Office365ProjectConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

Office365ProjectConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	Office365ProjectConnectorDataTypesLogs (kötelező)

Office365ProjectConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

OfficeATPDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeATP" (kötelező)
properties	Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficeIRMDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficeIRM" (kötelező)
properties	Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"OfficePowerBI" (kötelező)
properties	Az Office Microsoft PowerBI adatösszekötő tulajdonságai.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	OfficePowerBIConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)

OfficePowerBIConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	OfficePowerBIConnectorDataTypesLogs (kötelező)

OfficePowerBIConnectorDataTypesLogs

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TIDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
properties	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorProperties

Név	Leírás	Érték
dataTypes	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes (kötelező)
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
tipLookbackPeriod	Az importálandó hírcsatorna visszatekintési időszaka.	sztring

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	A mutatókapcsolat adattípusa.	TIDataConnectorDataTypesIndicators (kötelező)

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

TiTaxiiDataConnector

Név	Leírás	Érték
Fajta	Az adatösszekötő típusa	"ThreatIntelligenceTaxii" (kötelező)
properties	Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Név	Leírás	Érték
collectionId	A TAXII-kiszolgáló gyűjteményazonosítója.	sztring
dataTypes	A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.	TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName	A TAXII-kiszolgáló rövid neve.	sztring
jelszó	A TAXII-kiszolgáló jelszava.	sztring
pollingFrequency	A TAXII-kiszolgáló lekérdezési gyakorisága.	"OnceADay" "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod	A TAXII-kiszolgáló visszatekintési időszaka.	sztring
taxiiServer	A TAXII-kiszolgáló API-gyökere.	sztring
tenantId	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	sztring (kötelező)
userName (Felhasználónév)	A TAXII-kiszolgáló userName azonosítója.	sztring
workspaceId	A munkaterület azonosítója.	sztring

TiTaxiiDataConnectorDataTypes

Név	Leírás	Érték
taxiiClient	A TAXII-összekötő adattípusa.	TiTaxiiDataConnectorDataTypesTaxiiClient (kötelező)

TiTaxiiDataConnectorDataTypesTaxiiClient

Név	Leírás	Érték
állapot	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve" (kötelező)

Megosztás a következőn keresztül:

Microsoft.SecurityInsights dataConnectors

Bicep-erőforrásdefiníció

Erőforrás formátuma

dataConnectors-objektumok

Tulajdonságértékek

dataConnectors

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AwsS3DataConnector

AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

AwsS3DataConnectorDataTypesLogs

CodelessApiPollingDataConnector

ApiPollingParameters

CodelessUiConnectorConfigProperties

Rendelkezésre állás

CodelessUiConnectorConfigPropertiesConnectivityCrite...

CodelessUiConnectorConfigPropertiesDataTypesItem

CodelessUiConnectorConfigPropertiesGraphQueriesItem

CodelessUiConnectorConfigPropertiesInstructionStepsI...

InstructionStepsInstructionsItem

Engedélyek

PermissionsCustomsItem

PermissionsResourceProviderItem

RequiredPermissions

CodelessUiConnectorConfigPropertiesSampleQueriesItem

CodelessConnectorPollingConfigProperties

CodelessConnectorPollingAuthProperties

CodelessConnectorPollingPagingProperties

CodelessConnectorPollingRequestProperties

CodelessConnectorPollingResponseProperties

AADDataConnector

AADDataConnectorProperties

AlertsDataTypeOfDataConnector

DataConnectorDataTypeCommon

AatpDataConnector

AatpDataConnectorProperties

ASCDataConnector

ASCDataConnectorProperties

Dynamics365DataConnector

Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

CodelessUiDataConnector

Kód nélküliparaméterek

IoTDataConnector

IoTDataConnectorProperties

McasDataConnector

McasDataConnectorProperties

McasDataConnectorDataTypes

MdatpDataConnector

MdatpDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnector

MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MstiDataConnector

MstiDataConnectorProperties

MstiDataConnectorDataTypes

MstiDataConnectorDataTypesBingSafetyPhishingURL

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

MTPDataConnector

MTPDataConnectorProperties

MTPDataConnectorDataTypes

MTPDataConnectorDataTypesAlerts

MTPDataConnectorDataTypesIncidents

MtpFilteredProviders

OfficeDataConnector

OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

OfficeDataConnectorDataTypesExchange

OfficeDataConnectorDataTypesSharePoint

OfficeDataConnectorDataTypesTeams

Office365ProjectDataConnector

Office365ProjectDataConnectorProperties

Office365ProjectConnectorDataTypes

Office365ProjectConnectorDataTypesLogs