Microsoft.SecurityInsights adatösszekötők

• Legkésőbbi
• 2025-06-01
• 2025.04.01-i előzetes
• 2025.03.01-
• 2025-01-01-preview
• 2024-10-01-preview
• 2024.09.01-
• 2024.04.01- előzetes
• 2024.03.01-
• 2024.01.01-01-preview
• 2023-12-01-preview
• 2023.11.01-
• 2023-10-01-preview
• 2023.09.01-i előzetes
• 2023.08.01-i előzetes
• 2023.07.01-
• 2023.06.01-i előzetes
• 2023.05.01-i előzetes
• 2023.04.01-i előzetes
• 2023-03-01-preview
• 2023.02.01-
• 2023.02.01-i előzetes
• 2022-12-01-preview
• 2022.11.01-
• 2022-11-01-preview
• 2022-10-01-előzetes verzió
• 2022.09.01-i előzetes
• 2022.08.01-
• 2022.08.01-i előzetes
• 2022.07.01-i előzetes
• 2022.06.01- előzetes
• 2022.05.01-i előzetes
• 2022-04-01-előzetes verzió
• 2022-01-01-preview
• 2021.10.01-
• 2021-10-01-preview
• 2021.09.01- előzetes
• 2021-03-01-preview
• 2020. 01. 01.
• 2019.01.01-01-preview

Bicep-erőforrásdefiníció

A dataConnectors erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-06-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Az AzureActiveDirectory esetében használja a következőt:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Az AzureAdvancedThreatProtection esetében használja a következőt:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Az AzureSecurityCenter esetében használja a következőt:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

A MicrosoftCloudAppSecurity esetében használja a következőt:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftDefenderAdvancedThreatProtection esetén használja a következőt:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

MicrosoftThreatIntelligence esetén használja a következőt:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Office365 esetén használja a következőt:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

A PremiumMicrosoftDefenderForThreatIntelligence esetén használja a következőt:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

RestApiPoller esetén használja a következőt:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

ThreatIntelligence esetén használja a következőt:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

CcpAuthConfig-objektumok

A típustulajdonság beállítása az objektum típusának megadásához.

ApiKey esetén használja a következőt:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Az AWS-hez használja a következőt:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Alapszintű esetén használja a következőt:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

GCP esetén használja a következőt:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

GitHub esetén használja a következőt:

{
  installationId: 'string'
  type: 'GitHub'
}

JwtToken esetén használja a következőt:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Nincs esetén használja a következőt:

{
  type: 'None'
}

OAuth2 esetén használja a következőt:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Oracle esetén használja a következőt:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

A ServiceBus esetében használja a következőt:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Munkamenet esetén használja a következőt:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Tulajdonságértékek

Microsoft.SecurityInsights/dataConnectors

Név	Leírás	Érték
ETag	Az Azure-erőforrás etagje	karakterlánc
kedves	Az AwsCloudTrailDataConnector típushoz állítsa be az "AmazonWebServicesCloudTrail" értéket. Az AADDataConnector típushoz állítsa az "AzureActiveDirectory" értéket. Állítsa be az "AzureAdvancedThreatProtection" értéket az AatpDataConnector típushoz. Állítsa be az "AzureSecurityCenter" értéket az ASCDataConnector típushoz. Állítsa be a "MicrosoftCloudAppSecurity" értéket a McasDataConnector típushoz. Állítsa be a "MicrosoftDefenderAdvancedThreatProtection" értéket a MdatpDataConnector típushoz. Állítsa be a "MicrosoftThreatIntelligence" értéket az MstiDataConnector típushoz. Az OfficeDataConnector típushoz állítsa az "Office365" értéket. Állítsa be a "PremiumMicrosoftDefenderForThreatIntelligence" értéket PremiumMicrosoftDefenderForThreatIntelligence. A RestApiPollerDataConnector típushoz állítsa a "RestApiPoller" értéket. Állítsa a "ThreatIntelligence" értéket a TIDataConnector típushoz.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (kötelező)
név	Az erőforrás neve	sztring (kötelező)
hatókör	Akkor használható, ha olyan hatókörben hoz létre erőforrást, amely eltér az üzembehelyezési hatókörétől.	Állítsa be ezt a tulajdonságot egy erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához.

AADDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
tulajdonságok	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
tulajdonságok	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Név	Leírás	Érték
apiKey	API-kulcs a felhasználói titkos kulcs hitelesítő adataihoz	sztring (kötelező)
apiKeyIdentifier	API-kulcs azonosítója	karakterlánc
apiKeyName	API-kulcs neve	sztring (kötelező)
isApiKeyInPostPayload	Jelző, amely jelzi, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között	Bool
típus	A hitelesítési típus	"APIKey" (kötelező)

ASCDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
tulajdonságok	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
Előfizetésazonosító	A csatlakozáshoz és az adatok lekéréséhez használt előfizetés-azonosító.	karakterlánc

AWSAuthModel

Név	Leírás	Érték
externalId (külső azonosító)	Az AWS STS külső szerepkör-azonosítót feltételez. Ez a zavarodott helyettes probléma megelőzésére szolgál: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	karakterlánc
roleArn	Az AWS STS az ARN szerepkört feltételezi	sztring (kötelező)
típus	A hitelesítési típus	"AWS" (kötelező)

AwsCloudTrailDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
tulajdonságok	Az Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
awsRoleArn	Az Aws-fiók eléréséhez használt Aws Role Arn (CloudTrailReadOnly-szabályzattal).	karakterlánc
adattípusok	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes

Alapszintű hitelesítési modell

Név	Leírás	Érték
jelszó	A jelszó	sztring (kötelező)
típus	A hitelesítési típus	"Alapszintű" (kötelező)
Felhasználónév	A felhasználónév.	sztring (kötelező)

CcpAuthConfig

Név	Leírás	Érték
típus	Az ApiKeyAuthModel típushoz állítsa be az "APIKey" értéket. Az AWSAuthModel típushoz állítsa az "AWS" értéket. A BasicAuthModel típushoz állítsa "Basic" értékre. A GCPAuthModel típushoz állítsa a "GCP" értéket. A GitHubAuthModel típushoz állítsa be a "GitHub" értéket. A JwtAuthModel típushoz állítsa a "JwtToken" értéket. A NoneAuthModel típushoz állítsa a "Nincs" értéket. Az OAuthModel típushoz állítsa az "OAuth2" értéket. Az OracleAuthModel típushoz állítsa az "Oracle" értéket. A GenericBlobSbsAuthModel típushoz állítsa a "ServiceBus" értéket. A SessionAuthModel típushoz állítsa a "Munkamenet" értéket.	"APIKey" "AWS" "Alapszintű" "GCP" "GitHub" "JwtToken" "Nincs" "OAuth2" "Oracle" "ServiceBus" "Munkamenet" (kötelező)

CcpResponseConfig

Név	Leírás	Érték
tömörítésAlgo	A tömörítési algoritmus. Például: "gzip", "multi-gzip", "deflate".	karakterlánc
convertChildPropertiesToArray	Az az érték, amely azt jelzi, hogy a válasz nem események/naplók tömbje-e. Ha ezt a jelzőt igaz értékre állítja, az azt jelenti, hogy a távoli kiszolgáló egy olyan objektummal válaszol, amely minden tulajdonság értékeként egy eseménytömb/ napló.	Bool
csvDelimiter	A csv-elválasztó, ha a válasz formátuma CSV.	karakterlánc
csvEscape	A CSV-ben szereplő karakterek feloldásához használt karakter.	szál Korlátok: Minimális hossz = 1 Maximális hossz = 1
eventsJsonPaths	A json elérési útjai, a "$" karakter a json gyökér.	sztring[] (kötelező)
formátum	A válasz formátuma. lehetséges értékek: json,csv,xml	karakterlánc
hasCsvBoundary	Az az érték, amely azt jelzi, hogy a válasz CSV-határvonalsal rendelkezik-e abban az esetben, ha a válasz CSV formátumú.	Bool
hasCsvHeader	Az az érték, amely azt jelzi, hogy a válasz fejlécekkel rendelkezik-e abban az esetben, ha a válasz CSV formátumban jelenik meg.	Bool
isGzipTömörített	Az az érték, amely azt jelzi, hogy a távoli kiszolgáló támogatja-e a Gzip-t, és gzip-választ kell várnunk.	Bool
successStatusJsonPath	Az az érték, amelyben az állapotüzenetnek/kódnak szerepelnie kell a válaszban.	karakterlánc
successStatusValue	Az állapotérték.	karakterlánc

DataConnectorDataTypeCommon

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

DCRConfiguráció

Név	Leírás	Érték
dataCollectionEndpoint	Az adatgyűjtési betöltési végpontot jelöli a log analyticsben.	sztring (kötelező)
dataCollectionRuleImmutableId	Az adatgyűjtési szabály nem módosítható azonosítója, a szabály határozza meg az átalakítást és az adatcélt.	sztring (kötelező)
streamName	A stream, amelybe az adatokat küldjük.	sztring (kötelező)

GCPAuthModel

Név	Leírás	Érték
projektszám	GCP-projekt száma	sztring (kötelező)
serviceAccountEmail	GCP szolgáltatásfiók e-mail-címe	sztring (kötelező)
típus	A hitelesítési típus	"GCP" (kötelező)
workloadIdentityProviderId	GCP számítási feladatok identitásszolgáltatói azonosítója	sztring (kötelező)

GenericBlobSbsAuthModel

Név	Leírás	Érték
hitelesítő adatok konfigurálása	A service bus-névtér hitelesítő adatai, a hozzáférési kulcs kulcsának kulcsvault uri-ja	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Hitelesítő adatok a tárfiókhoz, kulcsvault uri a hozzáférési kulcshoz	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
típus	A hitelesítési típus	"ServiceBus" (kötelező)

GenericBlobSbsAuthModelCredentialsConfig

Név	Leírás	Érték

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Név	Leírás	Érték

GitHubAuthModel

Név	Leírás	Érték
telepítési azonosító	A GitHubApp hitelesítési telepítési azonosítója.	karakterlánc
típus	A hitelesítési típus	"GitHub" (kötelező)

JwtAuthModel

Név	Leírás	Érték
Fejlécek	Azokat az egyéni fejléceket, amelyeket fel szeretnénk venni, amint kérést küldünk a jogkivonatvégpontnak.	JwtAuthModelHeaders
isCredentialsInHeaders	Jelző, amely jelzi, hogy el szeretnénk-e küldeni a felhasználónevet és a jelszót a jogkivonat végpontjának a fejlécekben.	Bool
isJsonRequest	Jelölő, amely jelzi, hogy a törzskérelm JSON -e (fejléc Content-Type = application/json), ami azt jelenti, hogy egy űrlap URL-kódolt kérése (fejléc Content-Type = application/x-www-form-urlencoded).	Bool
jelszó	A jelszó	JwtAuthModelPassword (kötelező)
queryParameters	Az egyéni lekérdezési paraméter, amelyet a jogkivonatvégpontnak küldött kérés elküldése után hozzá szeretnénk adni.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Időtúllépés kérése másodpercben.	Int Korlátok: Maximális érték = 180
tokenEndpoint	JWT-kérés jogkivonatvégpontja	sztring (kötelező)
típus	A hitelesítési típus	"JwtToken" (kötelező)
Felhasználónév	A felhasználónév. Ha a fejléckérelemben küldött felhasználónevet és jelszót csak a value felhasználónévvel kell feltölteni (ugyanaz, mint az alapszintű hitelesítés). Ha a törzskérelemben küldött felhasználónév és jelszó meg kell adnia az és Keya Value .	JwtAuthModelUserName (kötelező)

JwtAuthModelHeaders

Név	Leírás	Érték

JwtAuthModelPassword

Név	Leírás	Érték

JwtAuthModelQueryParameters

Név	Leírás	Érték

JwtAuthModelUserName

Név	Leírás	Érték

McasDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
tulajdonságok	Az MCAS (Microsoft Cloud App Security) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MdatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
tulajdonságok	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MstiDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
tulajdonságok	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Név	Leírás	Érték
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Név	Leírás	Érték
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

MstiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

NincsAuthModel

Név	Leírás	Érték
típus	A hitelesítési típus	"Nincs" (kötelező)

OAuthModel

Név	Leírás	Érték
accessTokenPrepend	Hozzáférési jogkivonat előre fel van függve. Az alapértelmezett érték a "Tulajdonos".	karakterlánc
authorizationCode	A felhasználó engedélyezési kódja.	karakterlánc
authorizationEndpoint	Az engedélyezési végpont.	karakterlánc
authorizationEndpointHeaders	Az engedélyezési végpont fejlécei.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Az engedélyezési végpont lekérdezési paraméterei.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Az alkalmazás (ügyfél) azonosítója, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
ügyféltitok	Az alkalmazás (ügyfél) titkos kódja, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
jogosultságTípus	A támogatás típusa általában "engedélyezési kód".	sztring (kötelező)
isCredentialsInHeaders	Annak jelzése, hogy el szeretnénk-e küldeni az ügyfélazonosítót és a clientSecretet a fejlécek jogkivonatvégpontjainak.	Bool
isJwtBearerFlow	Egy érték, amely azt jelzi, hogy JWT-folyamat-e.	Bool
redirectUri	Az alkalmazás átirányítási URL-címe, amelyet a felhasználó konfigurál az OAuth-szolgáltatóban.	karakterlánc
hatókör	Az alkalmazáshoz hozzárendelt OAuth-szolgáltató által hozzárendelt alkalmazás (ügyfél) hatóköre.	karakterlánc
tokenEndpoint	A jogkivonat végpontja. Meghatározza az OAuth2 frissítő tokent.	sztring (kötelező)
tokenEndpointHeaders	A jogkivonat végpontfejlécei.	OAuthModelTokendpointHeaders
tokenEndpointQueryParameters	A jogkivonatvégpont lekérdezési paraméterei.	OAuthModelTokendpointQueryParameters
típus	A hitelesítési típus	"OAuth2" (kötelező)

OAuthModelAuthorizationEndpointHeaders

Név	Leírás	Érték

OAuthModelAuthorizationEndpointQueryParameters

Név	Leírás	Érték

OAuthModelTokendpointHeaders

Név	Leírás	Érték

OAuthModelTokendpointQueryParameters

Név	Leírás	Érték

OfficeDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"Office365" (kötelező)
tulajdonságok	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Név	Leírás	Érték
adatcsere	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint
Csapat	Teams adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

OracleAuthModel

Név	Leírás	Érték
pemFile	A PRM-fájl tartalma	sztring (kötelező)
publicFingerprint	Nyilvános ujjlenyomat	sztring (kötelező)
bérlőazonosító	Oracle-bérlő azonosítója	sztring (kötelező)
típus	A hitelesítési típus	"Oracle" (kötelező)
Felhasználói azonosító	Oracle felhasználói azonosító	sztring (kötelező)

PremiumMdtiDataConnectorDataTypes

Név	Leírás	Érték
összekötő	Adattípus a Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötőhöz.	PremiumMdtiDataConnectorDataTypesConnector (kötelező)

PremiumMdtiDataConnectorDataTypesConnector

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

PremiumMdtiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	PremiumMdtiDataConnectorDataTypes (kötelező)
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
requiredSKUsPresent	A jelölő jelzi, hogy a bérlő rendelkezik-e az összekötő eléréséhez szükséges prémium termékváltozatával.	Bool
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

PrémiumMicrosoftDefenderForThreatIntelligence

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"PremiumMicrosoftDefenderForThreatIntelligence" (kötelező)
tulajdonságok	Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötő tulajdonságai.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"RestApiPoller" (kötelező)
tulajdonságok	Rest Api Poller adatösszekötő tulajdonságai.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Név	Leírás	Érték
addOnAttributes	Az attribútumok hozzáadása. A kulcsnév attribútumnév (oszlop) lesz, az érték pedig a hasznos adat attribútumértékévé válik.	RestApiPollerDataConnectorPropertiesAddOnAttributes
autentikáció	A hitelesítési modell.	CcpAuthConfig (kötelező)
connectorDefinitionName	Az összekötő definíciójának neve (a dataConnectorDefinition erőforrás-azonosítója).	sztring (kötelező)
Adattípus	A Log Analytics-tábla célja.	karakterlánc
dcrConfig	A DCR-hez kapcsolódó tulajdonságok.	DCRConfiguráció
isActive	Azt jelzi, hogy az összekötő aktív-e vagy sem.	Bool
lapozás	A lapozási konfiguráció.	RestApiPollerRequestPagingConfig
kérelem	A kérés konfigurációja.	RestApiPollerRequestConfig (kötelező)
válasz	A válaszkonfiguráció.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Név	Leírás	Érték

RestApiPollerRequestConfig

Név	Leírás	Érték
apiEndpoint	Az API-végpont.	sztring (kötelező)
endTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan befejez. Ez a tulajdonság kéz a kézben jár startTimeAttributeName	karakterlánc
Fejlécek	A távoli kiszolgáló kérésének fejléce.	RestApiPollerRequestConfigHeaders
httpMethod	A HTTP-metódus, alapértelmezett GET érték.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Jelző, amely jelzi, hogy a HTTP POST hasznos adat JSON formátumban van-e (szemben az űrlap-urlencoded formátummal).	Bool
queryParameters	A RESTful API HTTP-lekérdezési paraméterei.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	a lekérdezési paraméterek sablonja. Meghatározza a lekérdezési paraméterek sablonját, amelyet a lekérdezési paraméterek továbbításakor használnak összetett helyzetekben.	karakterlánc
queryTimeFormat	A lekérdezés időformátuma. A távoli kiszolgálók lekérdezéssel is lekérhetik az adatokat az "indítás" tartományból a "vége" tartományba. Ez a tulajdonság azt jelzi, hogy a távoli kiszolgáló milyen időformátumot tud elemezni.	karakterlánc
queryTimeIntervalAttributeName	A lekérdezési paraméter neve, amelyet el kell küldenünk a kiszolgálónak a lekérdezési naplókhoz időintervallumban. Meg kell határozni és queryTimeIntervalPrependqueryTimeIntervalDelimiter	karakterlánc
queryTimeIntervalDelimiter	A 2 QueryTimeFormat közötti elválasztó sztring a lekérdezési paraméterben queryTimeIntervalAttributeName.	karakterlánc
queryTimeIntervalPrepend	A lekérdezési paraméter értékére előre felerősíteni kívánt sztring a következőben queryTimeIntervalAttributeName: .	karakterlánc
queryWindowInMin	A lekérdezés ablaka percek alatt a kéréshez.	Int
rateLimitQPS	A kérelem sebességkorlátjának lekérdezései másodpercenként.	Int
újrapróbálkozási szám	Az újrapróbálkozás száma.	Int
startTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan elindít. Ez a tulajdonság kéz a kézben jár.endTimeAttributeName	karakterlánc
timeoutInSeconds	Az időtúllépés másodpercben.	Int

RestApiPollerRequestConfigHeaders

Név	Leírás	Érték

RestApiPollerRequestConfigQueryParameters

Név	Leírás	Érték

RestApiPollerRequestPagingConfig

Név	Leírás	Érték
oldalméret	Oldalméret	Int
pageSizeParameterName	Oldalméret paraméter neve	karakterlánc
lapozás típusa	Lapozás típusa	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Eltolás" "PersistentLinkHeader" "PersistentToken" (kötelező)

SessionAuthModel

Név	Leírás	Érték
Fejlécek	HTTP-kérés fejlécei a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelHeaders
isPostPayloadJson	Annak jelzése, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között.	Bool
jelszó	A jelszóattribútum neve.	SessionAuthModelPassword (kötelező)
queryParameters	Lekérdezési paraméterek a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelQueryParameters
sessionIdName	A munkamenet-azonosító attribútumának neve a HTTP-válaszfejlécből.	karakterlánc
sessionLoginRequestUri	HTTP-kérés URL-címe a munkamenet-szolgáltatás végpontja felé.	karakterlánc
sessionTimeoutInMinutes	Munkamenet időkorlátja percekben.	Int
típus	A hitelesítési típus	"Munkamenet" (kötelező)
Felhasználónév	A felhasználónév attribútumkulcsának értéke.	SessionAuthModelUserName (kötelező)

SessionAuthModelHeaders

Név	Leírás	Érték

SessionAuthModelPassword

Név	Leírás	Érték

SessionAuthModelQueryParameters

Név	Leírás	Érték

SessionAuthModelUserName

Név	Leírás	Érték

TIDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
tulajdonságok	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	Mutatókapcsolat adattípusa.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

TIDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc
tipVisszatekintés időszaka	Az importálandó hírcsatorna visszatekintési időszaka.	karakterlánc

ARM-sablon erőforrásdefiníciója

A dataConnectors erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Az AzureActiveDirectory esetében használja a következőt:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Az AzureAdvancedThreatProtection esetében használja a következőt:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Az AzureSecurityCenter esetében használja a következőt:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

A MicrosoftCloudAppSecurity esetében használja a következőt:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection esetén használja a következőt:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

MicrosoftThreatIntelligence esetén használja a következőt:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Office365 esetén használja a következőt:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

A PremiumMicrosoftDefenderForThreatIntelligence esetén használja a következőt:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

RestApiPoller esetén használja a következőt:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

ThreatIntelligence esetén használja a következőt:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

CcpAuthConfig-objektumok

A típustulajdonság beállítása az objektum típusának megadásához.

ApiKey esetén használja a következőt:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Az AWS-hez használja a következőt:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Alapszintű esetén használja a következőt:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

GCP esetén használja a következőt:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

GitHub esetén használja a következőt:

{
  "installationId": "string",
  "type": "GitHub"
}

JwtToken esetén használja a következőt:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Nincs esetén használja a következőt:

{
  "type": "None"
}

OAuth2 esetén használja a következőt:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Oracle esetén használja a következőt:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

A ServiceBus esetében használja a következőt:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Munkamenet esetén használja a következőt:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Tulajdonságértékek

Microsoft.SecurityInsights/dataConnectors

Név	Leírás	Érték
apiVersion	Az API verziója	'2025-06-01'
ETag	Az Azure-erőforrás etagje	karakterlánc
kedves	Az AwsCloudTrailDataConnector típushoz állítsa be az "AmazonWebServicesCloudTrail" értéket. Az AADDataConnector típushoz állítsa az "AzureActiveDirectory" értéket. Állítsa be az "AzureAdvancedThreatProtection" értéket az AatpDataConnector típushoz. Állítsa be az "AzureSecurityCenter" értéket az ASCDataConnector típushoz. Állítsa be a "MicrosoftCloudAppSecurity" értéket a McasDataConnector típushoz. Állítsa be a "MicrosoftDefenderAdvancedThreatProtection" értéket a MdatpDataConnector típushoz. Állítsa be a "MicrosoftThreatIntelligence" értéket az MstiDataConnector típushoz. Az OfficeDataConnector típushoz állítsa az "Office365" értéket. Állítsa be a "PremiumMicrosoftDefenderForThreatIntelligence" értéket PremiumMicrosoftDefenderForThreatIntelligence. A RestApiPollerDataConnector típushoz állítsa a "RestApiPoller" értéket. Állítsa a "ThreatIntelligence" értéket a TIDataConnector típushoz.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (kötelező)
név	Az erőforrás neve	sztring (kötelező)
típus	Az erőforrás típusa	"Microsoft.SecurityInsights/dataConnectors"

AADDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
tulajdonságok	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
tulajdonságok	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Név	Leírás	Érték
apiKey	API-kulcs a felhasználói titkos kulcs hitelesítő adataihoz	sztring (kötelező)
apiKeyIdentifier	API-kulcs azonosítója	karakterlánc
apiKeyName	API-kulcs neve	sztring (kötelező)
isApiKeyInPostPayload	Jelző, amely jelzi, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között	Bool
típus	A hitelesítési típus	"APIKey" (kötelező)

ASCDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
tulajdonságok	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
Előfizetésazonosító	A csatlakozáshoz és az adatok lekéréséhez használt előfizetés-azonosító.	karakterlánc

AWSAuthModel

Név	Leírás	Érték
externalId (külső azonosító)	Az AWS STS külső szerepkör-azonosítót feltételez. Ez a zavarodott helyettes probléma megelőzésére szolgál: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	karakterlánc
roleArn	Az AWS STS az ARN szerepkört feltételezi	sztring (kötelező)
típus	A hitelesítési típus	"AWS" (kötelező)

AwsCloudTrailDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
tulajdonságok	Az Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
awsRoleArn	Az Aws-fiók eléréséhez használt Aws Role Arn (CloudTrailReadOnly-szabályzattal).	karakterlánc
adattípusok	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes

Alapszintű hitelesítési modell

Név	Leírás	Érték
jelszó	A jelszó	sztring (kötelező)
típus	A hitelesítési típus	"Alapszintű" (kötelező)
Felhasználónév	A felhasználónév.	sztring (kötelező)

CcpAuthConfig

Név	Leírás	Érték
típus	Az ApiKeyAuthModel típushoz állítsa be az "APIKey" értéket. Az AWSAuthModel típushoz állítsa az "AWS" értéket. A BasicAuthModel típushoz állítsa "Basic" értékre. A GCPAuthModel típushoz állítsa a "GCP" értéket. A GitHubAuthModel típushoz állítsa be a "GitHub" értéket. A JwtAuthModel típushoz állítsa a "JwtToken" értéket. A NoneAuthModel típushoz állítsa a "Nincs" értéket. Az OAuthModel típushoz állítsa az "OAuth2" értéket. Az OracleAuthModel típushoz állítsa az "Oracle" értéket. A GenericBlobSbsAuthModel típushoz állítsa a "ServiceBus" értéket. A SessionAuthModel típushoz állítsa a "Munkamenet" értéket.	"APIKey" "AWS" "Alapszintű" "GCP" "GitHub" "JwtToken" "Nincs" "OAuth2" "Oracle" "ServiceBus" "Munkamenet" (kötelező)

CcpResponseConfig

Név	Leírás	Érték
tömörítésAlgo	A tömörítési algoritmus. Például: "gzip", "multi-gzip", "deflate".	karakterlánc
convertChildPropertiesToArray	Az az érték, amely azt jelzi, hogy a válasz nem események/naplók tömbje-e. Ha ezt a jelzőt igaz értékre állítja, az azt jelenti, hogy a távoli kiszolgáló egy olyan objektummal válaszol, amely minden tulajdonság értékeként egy eseménytömb/ napló.	Bool
csvDelimiter	A csv-elválasztó, ha a válasz formátuma CSV.	karakterlánc
csvEscape	A CSV-ben szereplő karakterek feloldásához használt karakter.	szál Korlátok: Minimális hossz = 1 Maximális hossz = 1
eventsJsonPaths	A json elérési útjai, a "$" karakter a json gyökér.	sztring[] (kötelező)
formátum	A válasz formátuma. lehetséges értékek: json,csv,xml	karakterlánc
hasCsvBoundary	Az az érték, amely azt jelzi, hogy a válasz CSV-határvonalsal rendelkezik-e abban az esetben, ha a válasz CSV formátumú.	Bool
hasCsvHeader	Az az érték, amely azt jelzi, hogy a válasz fejlécekkel rendelkezik-e abban az esetben, ha a válasz CSV formátumban jelenik meg.	Bool
isGzipTömörített	Az az érték, amely azt jelzi, hogy a távoli kiszolgáló támogatja-e a Gzip-t, és gzip-választ kell várnunk.	Bool
successStatusJsonPath	Az az érték, amelyben az állapotüzenetnek/kódnak szerepelnie kell a válaszban.	karakterlánc
successStatusValue	Az állapotérték.	karakterlánc

DataConnectorDataTypeCommon

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

DCRConfiguráció

Név	Leírás	Érték
dataCollectionEndpoint	Az adatgyűjtési betöltési végpontot jelöli a log analyticsben.	sztring (kötelező)
dataCollectionRuleImmutableId	Az adatgyűjtési szabály nem módosítható azonosítója, a szabály határozza meg az átalakítást és az adatcélt.	sztring (kötelező)
streamName	A stream, amelybe az adatokat küldjük.	sztring (kötelező)

GCPAuthModel

Név	Leírás	Érték
projektszám	GCP-projekt száma	sztring (kötelező)
serviceAccountEmail	GCP szolgáltatásfiók e-mail-címe	sztring (kötelező)
típus	A hitelesítési típus	"GCP" (kötelező)
workloadIdentityProviderId	GCP számítási feladatok identitásszolgáltatói azonosítója	sztring (kötelező)

GenericBlobSbsAuthModel

Név	Leírás	Érték
hitelesítő adatok konfigurálása	A service bus-névtér hitelesítő adatai, a hozzáférési kulcs kulcsának kulcsvault uri-ja	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Hitelesítő adatok a tárfiókhoz, kulcsvault uri a hozzáférési kulcshoz	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
típus	A hitelesítési típus	"ServiceBus" (kötelező)

GenericBlobSbsAuthModelCredentialsConfig

Név	Leírás	Érték

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Név	Leírás	Érték

GitHubAuthModel

Név	Leírás	Érték
telepítési azonosító	A GitHubApp hitelesítési telepítési azonosítója.	karakterlánc
típus	A hitelesítési típus	"GitHub" (kötelező)

JwtAuthModel

Név	Leírás	Érték
Fejlécek	Azokat az egyéni fejléceket, amelyeket fel szeretnénk venni, amint kérést küldünk a jogkivonatvégpontnak.	JwtAuthModelHeaders
isCredentialsInHeaders	Jelző, amely jelzi, hogy el szeretnénk-e küldeni a felhasználónevet és a jelszót a jogkivonat végpontjának a fejlécekben.	Bool
isJsonRequest	Jelölő, amely jelzi, hogy a törzskérelm JSON -e (fejléc Content-Type = application/json), ami azt jelenti, hogy egy űrlap URL-kódolt kérése (fejléc Content-Type = application/x-www-form-urlencoded).	Bool
jelszó	A jelszó	JwtAuthModelPassword (kötelező)
queryParameters	Az egyéni lekérdezési paraméter, amelyet a jogkivonatvégpontnak küldött kérés elküldése után hozzá szeretnénk adni.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Időtúllépés kérése másodpercben.	Int Korlátok: Maximális érték = 180
tokenEndpoint	JWT-kérés jogkivonatvégpontja	sztring (kötelező)
típus	A hitelesítési típus	"JwtToken" (kötelező)
Felhasználónév	A felhasználónév. Ha a fejléckérelemben küldött felhasználónevet és jelszót csak a value felhasználónévvel kell feltölteni (ugyanaz, mint az alapszintű hitelesítés). Ha a törzskérelemben küldött felhasználónév és jelszó meg kell adnia az és Keya Value .	JwtAuthModelUserName (kötelező)

JwtAuthModelHeaders

Név	Leírás	Érték

JwtAuthModelPassword

Név	Leírás	Érték

JwtAuthModelQueryParameters

Név	Leírás	Érték

JwtAuthModelUserName

Név	Leírás	Érték

McasDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
tulajdonságok	Az MCAS (Microsoft Cloud App Security) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MdatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
tulajdonságok	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MstiDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
tulajdonságok	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Név	Leírás	Érték
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Név	Leírás	Érték
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

MstiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

NincsAuthModel

Név	Leírás	Érték
típus	A hitelesítési típus	"Nincs" (kötelező)

OAuthModel

Név	Leírás	Érték
accessTokenPrepend	Hozzáférési jogkivonat előre fel van függve. Az alapértelmezett érték a "Tulajdonos".	karakterlánc
authorizationCode	A felhasználó engedélyezési kódja.	karakterlánc
authorizationEndpoint	Az engedélyezési végpont.	karakterlánc
authorizationEndpointHeaders	Az engedélyezési végpont fejlécei.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Az engedélyezési végpont lekérdezési paraméterei.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Az alkalmazás (ügyfél) azonosítója, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
ügyféltitok	Az alkalmazás (ügyfél) titkos kódja, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
jogosultságTípus	A támogatás típusa általában "engedélyezési kód".	sztring (kötelező)
isCredentialsInHeaders	Annak jelzése, hogy el szeretnénk-e küldeni az ügyfélazonosítót és a clientSecretet a fejlécek jogkivonatvégpontjainak.	Bool
isJwtBearerFlow	Egy érték, amely azt jelzi, hogy JWT-folyamat-e.	Bool
redirectUri	Az alkalmazás átirányítási URL-címe, amelyet a felhasználó konfigurál az OAuth-szolgáltatóban.	karakterlánc
hatókör	Az alkalmazáshoz hozzárendelt OAuth-szolgáltató által hozzárendelt alkalmazás (ügyfél) hatóköre.	karakterlánc
tokenEndpoint	A jogkivonat végpontja. Meghatározza az OAuth2 frissítő tokent.	sztring (kötelező)
tokenEndpointHeaders	A jogkivonat végpontfejlécei.	OAuthModelTokendpointHeaders
tokenEndpointQueryParameters	A jogkivonatvégpont lekérdezési paraméterei.	OAuthModelTokendpointQueryParameters
típus	A hitelesítési típus	"OAuth2" (kötelező)

OAuthModelAuthorizationEndpointHeaders

Név	Leírás	Érték

OAuthModelAuthorizationEndpointQueryParameters

Név	Leírás	Érték

OAuthModelTokendpointHeaders

Név	Leírás	Érték

OAuthModelTokendpointQueryParameters

Név	Leírás	Érték

OfficeDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"Office365" (kötelező)
tulajdonságok	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Név	Leírás	Érték
adatcsere	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint
Csapat	Teams adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

OracleAuthModel

Név	Leírás	Érték
pemFile	A PRM-fájl tartalma	sztring (kötelező)
publicFingerprint	Nyilvános ujjlenyomat	sztring (kötelező)
bérlőazonosító	Oracle-bérlő azonosítója	sztring (kötelező)
típus	A hitelesítési típus	"Oracle" (kötelező)
Felhasználói azonosító	Oracle felhasználói azonosító	sztring (kötelező)

PremiumMdtiDataConnectorDataTypes

Név	Leírás	Érték
összekötő	Adattípus a Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötőhöz.	PremiumMdtiDataConnectorDataTypesConnector (kötelező)

PremiumMdtiDataConnectorDataTypesConnector

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

PremiumMdtiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	PremiumMdtiDataConnectorDataTypes (kötelező)
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
requiredSKUsPresent	A jelölő jelzi, hogy a bérlő rendelkezik-e az összekötő eléréséhez szükséges prémium termékváltozatával.	Bool
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

PrémiumMicrosoftDefenderForThreatIntelligence

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"PremiumMicrosoftDefenderForThreatIntelligence" (kötelező)
tulajdonságok	Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötő tulajdonságai.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"RestApiPoller" (kötelező)
tulajdonságok	Rest Api Poller adatösszekötő tulajdonságai.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Név	Leírás	Érték
addOnAttributes	Az attribútumok hozzáadása. A kulcsnév attribútumnév (oszlop) lesz, az érték pedig a hasznos adat attribútumértékévé válik.	RestApiPollerDataConnectorPropertiesAddOnAttributes
autentikáció	A hitelesítési modell.	CcpAuthConfig (kötelező)
connectorDefinitionName	Az összekötő definíciójának neve (a dataConnectorDefinition erőforrás-azonosítója).	sztring (kötelező)
Adattípus	A Log Analytics-tábla célja.	karakterlánc
dcrConfig	A DCR-hez kapcsolódó tulajdonságok.	DCRConfiguráció
isActive	Azt jelzi, hogy az összekötő aktív-e vagy sem.	Bool
lapozás	A lapozási konfiguráció.	RestApiPollerRequestPagingConfig
kérelem	A kérés konfigurációja.	RestApiPollerRequestConfig (kötelező)
válasz	A válaszkonfiguráció.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Név	Leírás	Érték

RestApiPollerRequestConfig

Név	Leírás	Érték
apiEndpoint	Az API-végpont.	sztring (kötelező)
endTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan befejez. Ez a tulajdonság kéz a kézben jár startTimeAttributeName	karakterlánc
Fejlécek	A távoli kiszolgáló kérésének fejléce.	RestApiPollerRequestConfigHeaders
httpMethod	A HTTP-metódus, alapértelmezett GET érték.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Jelző, amely jelzi, hogy a HTTP POST hasznos adat JSON formátumban van-e (szemben az űrlap-urlencoded formátummal).	Bool
queryParameters	A RESTful API HTTP-lekérdezési paraméterei.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	a lekérdezési paraméterek sablonja. Meghatározza a lekérdezési paraméterek sablonját, amelyet a lekérdezési paraméterek továbbításakor használnak összetett helyzetekben.	karakterlánc
queryTimeFormat	A lekérdezés időformátuma. A távoli kiszolgálók lekérdezéssel is lekérhetik az adatokat az "indítás" tartományból a "vége" tartományba. Ez a tulajdonság azt jelzi, hogy a távoli kiszolgáló milyen időformátumot tud elemezni.	karakterlánc
queryTimeIntervalAttributeName	A lekérdezési paraméter neve, amelyet el kell küldenünk a kiszolgálónak a lekérdezési naplókhoz időintervallumban. Meg kell határozni és queryTimeIntervalPrependqueryTimeIntervalDelimiter	karakterlánc
queryTimeIntervalDelimiter	A 2 QueryTimeFormat közötti elválasztó sztring a lekérdezési paraméterben queryTimeIntervalAttributeName.	karakterlánc
queryTimeIntervalPrepend	A lekérdezési paraméter értékére előre felerősíteni kívánt sztring a következőben queryTimeIntervalAttributeName: .	karakterlánc
queryWindowInMin	A lekérdezés ablaka percek alatt a kéréshez.	Int
rateLimitQPS	A kérelem sebességkorlátjának lekérdezései másodpercenként.	Int
újrapróbálkozási szám	Az újrapróbálkozás száma.	Int
startTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan elindít. Ez a tulajdonság kéz a kézben jár.endTimeAttributeName	karakterlánc
timeoutInSeconds	Az időtúllépés másodpercben.	Int

RestApiPollerRequestConfigHeaders

Név	Leírás	Érték

RestApiPollerRequestConfigQueryParameters

Név	Leírás	Érték

RestApiPollerRequestPagingConfig

Név	Leírás	Érték
oldalméret	Oldalméret	Int
pageSizeParameterName	Oldalméret paraméter neve	karakterlánc
lapozás típusa	Lapozás típusa	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Eltolás" "PersistentLinkHeader" "PersistentToken" (kötelező)

SessionAuthModel

Név	Leírás	Érték
Fejlécek	HTTP-kérés fejlécei a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelHeaders
isPostPayloadJson	Annak jelzése, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között.	Bool
jelszó	A jelszóattribútum neve.	SessionAuthModelPassword (kötelező)
queryParameters	Lekérdezési paraméterek a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelQueryParameters
sessionIdName	A munkamenet-azonosító attribútumának neve a HTTP-válaszfejlécből.	karakterlánc
sessionLoginRequestUri	HTTP-kérés URL-címe a munkamenet-szolgáltatás végpontja felé.	karakterlánc
sessionTimeoutInMinutes	Munkamenet időkorlátja percekben.	Int
típus	A hitelesítési típus	"Munkamenet" (kötelező)
Felhasználónév	A felhasználónév attribútumkulcsának értéke.	SessionAuthModelUserName (kötelező)

SessionAuthModelHeaders

Név	Leírás	Érték

SessionAuthModelPassword

Név	Leírás	Érték

SessionAuthModelQueryParameters

Név	Leírás	Érték

SessionAuthModelUserName

Név	Leírás	Érték

TIDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
tulajdonságok	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	Mutatókapcsolat adattípusa.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

TIDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc
tipVisszatekintés időszaka	Az importálandó hírcsatorna visszatekintési időszaka.	karakterlánc

Használati példák

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A dataConnectors erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.SecurityInsights/dataConnectors-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objektumok

Állítsa be a kind tulajdonságot az objektum típusának megadásához.

Az AmazonWebServicesCloudTrail esetében használja a következőt:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Az AzureActiveDirectory esetében használja a következőt:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Az AzureAdvancedThreatProtection esetében használja a következőt:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Az AzureSecurityCenter esetében használja a következőt:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

A MicrosoftCloudAppSecurity esetében használja a következőt:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftDefenderAdvancedThreatProtection esetén használja a következőt:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

MicrosoftThreatIntelligence esetén használja a következőt:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Office365 esetén használja a következőt:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

A PremiumMicrosoftDefenderForThreatIntelligence esetén használja a következőt:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

RestApiPoller esetén használja a következőt:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

ThreatIntelligence esetén használja a következőt:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

CcpAuthConfig-objektumok

A típustulajdonság beállítása az objektum típusának megadásához.

ApiKey esetén használja a következőt:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Az AWS-hez használja a következőt:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Alapszintű esetén használja a következőt:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

GCP esetén használja a következőt:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

GitHub esetén használja a következőt:

{
  installationId = "string"
  type = "GitHub"
}

JwtToken esetén használja a következőt:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Nincs esetén használja a következőt:

{
  type = "None"
}

OAuth2 esetén használja a következőt:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Oracle esetén használja a következőt:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

A ServiceBus esetében használja a következőt:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Munkamenet esetén használja a következőt:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Tulajdonságértékek

Microsoft.SecurityInsights/dataConnectors

Név	Leírás	Érték
ETag	Az Azure-erőforrás etagje	karakterlánc
kedves	Az AwsCloudTrailDataConnector típushoz állítsa be az "AmazonWebServicesCloudTrail" értéket. Az AADDataConnector típushoz állítsa az "AzureActiveDirectory" értéket. Állítsa be az "AzureAdvancedThreatProtection" értéket az AatpDataConnector típushoz. Állítsa be az "AzureSecurityCenter" értéket az ASCDataConnector típushoz. Állítsa be a "MicrosoftCloudAppSecurity" értéket a McasDataConnector típushoz. Állítsa be a "MicrosoftDefenderAdvancedThreatProtection" értéket a MdatpDataConnector típushoz. Állítsa be a "MicrosoftThreatIntelligence" értéket az MstiDataConnector típushoz. Az OfficeDataConnector típushoz állítsa az "Office365" értéket. Állítsa be a "PremiumMicrosoftDefenderForThreatIntelligence" értéket PremiumMicrosoftDefenderForThreatIntelligence. A RestApiPollerDataConnector típushoz állítsa a "RestApiPoller" értéket. Állítsa a "ThreatIntelligence" értéket a TIDataConnector típushoz.	"AmazonWebServicesCloudTrail" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" "Office365" "PremiumMicrosoftDefenderForThreatIntelligence" "RestApiPoller" "ThreatIntelligence" (kötelező)
név	Az erőforrás neve	sztring (kötelező)
szülő_azonosító	Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné.	sztring (kötelező)
típus	Az erőforrás típusa	"Microsoft.SecurityInsights/dataConnectors@2025-06-01"

AADDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureActiveDirectory" (kötelező)
tulajdonságok	Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.	AADDataConnectorProperties

AADDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureAdvancedThreatProtection" (kötelező)
tulajdonságok	Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.	AatpDataConnectorProperties

AatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

AlertsDataTypeOfDataConnector

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon

ApiKeyAuthModel

Név	Leírás	Érték
apiKey	API-kulcs a felhasználói titkos kulcs hitelesítő adataihoz	sztring (kötelező)
apiKeyIdentifier	API-kulcs azonosítója	karakterlánc
apiKeyName	API-kulcs neve	sztring (kötelező)
isApiKeyInPostPayload	Jelző, amely jelzi, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között	Bool
típus	A hitelesítési típus	"APIKey" (kötelező)

ASCDataCsatlakozó

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AzureSecurityCenter" (kötelező)
tulajdonságok	Az ASC (Azure Security Center) adatösszekötő tulajdonságai.	ASCDataConnectorProperties

ASCDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
Előfizetésazonosító	A csatlakozáshoz és az adatok lekéréséhez használt előfizetés-azonosító.	karakterlánc

AWSAuthModel

Név	Leírás	Érték
externalId (külső azonosító)	Az AWS STS külső szerepkör-azonosítót feltételez. Ez a zavarodott helyettes probléma megelőzésére szolgál: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	karakterlánc
roleArn	Az AWS STS az ARN szerepkört feltételezi	sztring (kötelező)
típus	A hitelesítési típus	"AWS" (kötelező)

AwsCloudTrailDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"AmazonWebServicesCloudTrail" (kötelező)
tulajdonságok	Az Amazon Web Services CloudTrail adatösszekötő tulajdonságai.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Név	Leírás	Érték
naplók	Naplózza az adattípust.	AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

AwsCloudTrailDataConnectorProperties

Név	Leírás	Érték
awsRoleArn	Az Aws-fiók eléréséhez használt Aws Role Arn (CloudTrailReadOnly-szabályzattal).	karakterlánc
adattípusok	Az összekötő elérhető adattípusai.	AwsCloudTrailDataConnectorDataTypes

Alapszintű hitelesítési modell

Név	Leírás	Érték
jelszó	A jelszó	sztring (kötelező)
típus	A hitelesítési típus	"Alapszintű" (kötelező)
Felhasználónév	A felhasználónév.	sztring (kötelező)

CcpAuthConfig

Név	Leírás	Érték
típus	Az ApiKeyAuthModel típushoz állítsa be az "APIKey" értéket. Az AWSAuthModel típushoz állítsa az "AWS" értéket. A BasicAuthModel típushoz állítsa "Basic" értékre. A GCPAuthModel típushoz állítsa a "GCP" értéket. A GitHubAuthModel típushoz állítsa be a "GitHub" értéket. A JwtAuthModel típushoz állítsa a "JwtToken" értéket. A NoneAuthModel típushoz állítsa a "Nincs" értéket. Az OAuthModel típushoz állítsa az "OAuth2" értéket. Az OracleAuthModel típushoz állítsa az "Oracle" értéket. A GenericBlobSbsAuthModel típushoz állítsa a "ServiceBus" értéket. A SessionAuthModel típushoz állítsa a "Munkamenet" értéket.	"APIKey" "AWS" "Alapszintű" "GCP" "GitHub" "JwtToken" "Nincs" "OAuth2" "Oracle" "ServiceBus" "Munkamenet" (kötelező)

CcpResponseConfig

Név	Leírás	Érték
tömörítésAlgo	A tömörítési algoritmus. Például: "gzip", "multi-gzip", "deflate".	karakterlánc
convertChildPropertiesToArray	Az az érték, amely azt jelzi, hogy a válasz nem események/naplók tömbje-e. Ha ezt a jelzőt igaz értékre állítja, az azt jelenti, hogy a távoli kiszolgáló egy olyan objektummal válaszol, amely minden tulajdonság értékeként egy eseménytömb/ napló.	Bool
csvDelimiter	A csv-elválasztó, ha a válasz formátuma CSV.	karakterlánc
csvEscape	A CSV-ben szereplő karakterek feloldásához használt karakter.	szál Korlátok: Minimális hossz = 1 Maximális hossz = 1
eventsJsonPaths	A json elérési útjai, a "$" karakter a json gyökér.	sztring[] (kötelező)
formátum	A válasz formátuma. lehetséges értékek: json,csv,xml	karakterlánc
hasCsvBoundary	Az az érték, amely azt jelzi, hogy a válasz CSV-határvonalsal rendelkezik-e abban az esetben, ha a válasz CSV formátumú.	Bool
hasCsvHeader	Az az érték, amely azt jelzi, hogy a válasz fejlécekkel rendelkezik-e abban az esetben, ha a válasz CSV formátumban jelenik meg.	Bool
isGzipTömörített	Az az érték, amely azt jelzi, hogy a távoli kiszolgáló támogatja-e a Gzip-t, és gzip-választ kell várnunk.	Bool
successStatusJsonPath	Az az érték, amelyben az állapotüzenetnek/kódnak szerepelnie kell a válaszban.	karakterlánc
successStatusValue	Az állapotérték.	karakterlánc

DataConnectorDataTypeCommon

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

DCRConfiguráció

Név	Leírás	Érték
dataCollectionEndpoint	Az adatgyűjtési betöltési végpontot jelöli a log analyticsben.	sztring (kötelező)
dataCollectionRuleImmutableId	Az adatgyűjtési szabály nem módosítható azonosítója, a szabály határozza meg az átalakítást és az adatcélt.	sztring (kötelező)
streamName	A stream, amelybe az adatokat küldjük.	sztring (kötelező)

GCPAuthModel

Név	Leírás	Érték
projektszám	GCP-projekt száma	sztring (kötelező)
serviceAccountEmail	GCP szolgáltatásfiók e-mail-címe	sztring (kötelező)
típus	A hitelesítési típus	"GCP" (kötelező)
workloadIdentityProviderId	GCP számítási feladatok identitásszolgáltatói azonosítója	sztring (kötelező)

GenericBlobSbsAuthModel

Név	Leírás	Érték
hitelesítő adatok konfigurálása	A service bus-névtér hitelesítő adatai, a hozzáférési kulcs kulcsának kulcsvault uri-ja	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Hitelesítő adatok a tárfiókhoz, kulcsvault uri a hozzáférési kulcshoz	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
típus	A hitelesítési típus	"ServiceBus" (kötelező)

GenericBlobSbsAuthModelCredentialsConfig

Név	Leírás	Érték

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Név	Leírás	Érték

GitHubAuthModel

Név	Leírás	Érték
telepítési azonosító	A GitHubApp hitelesítési telepítési azonosítója.	karakterlánc
típus	A hitelesítési típus	"GitHub" (kötelező)

JwtAuthModel

Név	Leírás	Érték
Fejlécek	Azokat az egyéni fejléceket, amelyeket fel szeretnénk venni, amint kérést küldünk a jogkivonatvégpontnak.	JwtAuthModelHeaders
isCredentialsInHeaders	Jelző, amely jelzi, hogy el szeretnénk-e küldeni a felhasználónevet és a jelszót a jogkivonat végpontjának a fejlécekben.	Bool
isJsonRequest	Jelölő, amely jelzi, hogy a törzskérelm JSON -e (fejléc Content-Type = application/json), ami azt jelenti, hogy egy űrlap URL-kódolt kérése (fejléc Content-Type = application/x-www-form-urlencoded).	Bool
jelszó	A jelszó	JwtAuthModelPassword (kötelező)
queryParameters	Az egyéni lekérdezési paraméter, amelyet a jogkivonatvégpontnak küldött kérés elküldése után hozzá szeretnénk adni.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Időtúllépés kérése másodpercben.	Int Korlátok: Maximális érték = 180
tokenEndpoint	JWT-kérés jogkivonatvégpontja	sztring (kötelező)
típus	A hitelesítési típus	"JwtToken" (kötelező)
Felhasználónév	A felhasználónév. Ha a fejléckérelemben küldött felhasználónevet és jelszót csak a value felhasználónévvel kell feltölteni (ugyanaz, mint az alapszintű hitelesítés). Ha a törzskérelemben küldött felhasználónév és jelszó meg kell adnia az és Keya Value .	JwtAuthModelUserName (kötelező)

JwtAuthModelHeaders

Név	Leírás	Érték

JwtAuthModelPassword

Név	Leírás	Érték

JwtAuthModelQueryParameters

Név	Leírás	Érték

JwtAuthModelUserName

Név	Leírás	Érték

McasDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftCloudAppSecurity" (kötelező)
tulajdonságok	Az MCAS (Microsoft Cloud App Security) adatösszekötő tulajdonságai.	McasDataConnectorProperties

McasDataConnectorDataTypes

Név	Leírás	Érték
riasztások	Riasztások adattípus-kapcsolat.	DataConnectorDataTypeCommon
discoveryLogs	Felderítési napló adattípus-kapcsolata.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	McasDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MdatpDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
tulajdonságok	Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	AlertsDataTypeOfDataConnector
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

MstiDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"MicrosoftThreatIntelligence" (kötelező)
tulajdonságok	A Microsoft Threat Intelligence adatösszekötő tulajdonságai.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Név	Leírás	Érték
microsoftEmergingThreatFeed	A Microsoft Threat Intelligence adatösszekötő adattípusa.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (kötelező)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Név	Leírás	Érték
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

MstiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	MstiDataConnectorDataTypes (kötelező)
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

NincsAuthModel

Név	Leírás	Érték
típus	A hitelesítési típus	"Nincs" (kötelező)

OAuthModel

Név	Leírás	Érték
accessTokenPrepend	Hozzáférési jogkivonat előre fel van függve. Az alapértelmezett érték a "Tulajdonos".	karakterlánc
authorizationCode	A felhasználó engedélyezési kódja.	karakterlánc
authorizationEndpoint	Az engedélyezési végpont.	karakterlánc
authorizationEndpointHeaders	Az engedélyezési végpont fejlécei.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Az engedélyezési végpont lekérdezési paraméterei.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Az alkalmazás (ügyfél) azonosítója, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
ügyféltitok	Az alkalmazás (ügyfél) titkos kódja, amelyet az OAuth-szolgáltató hozzárendelt az alkalmazáshoz.	sztring (kötelező)
jogosultságTípus	A támogatás típusa általában "engedélyezési kód".	sztring (kötelező)
isCredentialsInHeaders	Annak jelzése, hogy el szeretnénk-e küldeni az ügyfélazonosítót és a clientSecretet a fejlécek jogkivonatvégpontjainak.	Bool
isJwtBearerFlow	Egy érték, amely azt jelzi, hogy JWT-folyamat-e.	Bool
redirectUri	Az alkalmazás átirányítási URL-címe, amelyet a felhasználó konfigurál az OAuth-szolgáltatóban.	karakterlánc
hatókör	Az alkalmazáshoz hozzárendelt OAuth-szolgáltató által hozzárendelt alkalmazás (ügyfél) hatóköre.	karakterlánc
tokenEndpoint	A jogkivonat végpontja. Meghatározza az OAuth2 frissítő tokent.	sztring (kötelező)
tokenEndpointHeaders	A jogkivonat végpontfejlécei.	OAuthModelTokendpointHeaders
tokenEndpointQueryParameters	A jogkivonatvégpont lekérdezési paraméterei.	OAuthModelTokendpointQueryParameters
típus	A hitelesítési típus	"OAuth2" (kötelező)

OAuthModelAuthorizationEndpointHeaders

Név	Leírás	Érték

OAuthModelAuthorizationEndpointQueryParameters

Név	Leírás	Érték

OAuthModelTokendpointHeaders

Név	Leírás	Érték

OAuthModelTokendpointQueryParameters

Név	Leírás	Érték

OfficeDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"Office365" (kötelező)
tulajdonságok	Az Office-adatösszekötő tulajdonságai.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Név	Leírás	Érték
adatcsere	Exchange-adattípus-kapcsolat.	OfficeDataConnectorDataTypesExchange
sharePoint	SharePoint-adattípus-kapcsolat.	OfficeDataConnectorDataTypesSharePoint
Csapat	Teams adattípus-kapcsolat.	OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesSharePoint

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorDataTypesTeams

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

OfficeDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	OfficeDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

OracleAuthModel

Név	Leírás	Érték
pemFile	A PRM-fájl tartalma	sztring (kötelező)
publicFingerprint	Nyilvános ujjlenyomat	sztring (kötelező)
bérlőazonosító	Oracle-bérlő azonosítója	sztring (kötelező)
típus	A hitelesítési típus	"Oracle" (kötelező)
Felhasználói azonosító	Oracle felhasználói azonosító	sztring (kötelező)

PremiumMdtiDataConnectorDataTypes

Név	Leírás	Érték
összekötő	Adattípus a Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötőhöz.	PremiumMdtiDataConnectorDataTypesConnector (kötelező)

PremiumMdtiDataConnectorDataTypesConnector

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

PremiumMdtiDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	PremiumMdtiDataConnectorDataTypes (kötelező)
visszatekintésIdőszak	Az importálandó hírcsatorna visszatekintési időszaka. A hírcsatorna importálásának kezdő dátuma, például: 2024-01-01T00:00:00.000Z.	sztring (kötelező)
requiredSKUsPresent	A jelölő jelzi, hogy a bérlő rendelkezik-e az összekötő eléréséhez szükséges prémium termékváltozatával.	Bool
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc

PrémiumMicrosoftDefenderForThreatIntelligence

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"PremiumMicrosoftDefenderForThreatIntelligence" (kötelező)
tulajdonságok	Prémium Szintű Microsoft Defender for Threat Intelligence adatösszekötő tulajdonságai.	PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"RestApiPoller" (kötelező)
tulajdonságok	Rest Api Poller adatösszekötő tulajdonságai.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Név	Leírás	Érték
addOnAttributes	Az attribútumok hozzáadása. A kulcsnév attribútumnév (oszlop) lesz, az érték pedig a hasznos adat attribútumértékévé válik.	RestApiPollerDataConnectorPropertiesAddOnAttributes
autentikáció	A hitelesítési modell.	CcpAuthConfig (kötelező)
connectorDefinitionName	Az összekötő definíciójának neve (a dataConnectorDefinition erőforrás-azonosítója).	sztring (kötelező)
Adattípus	A Log Analytics-tábla célja.	karakterlánc
dcrConfig	A DCR-hez kapcsolódó tulajdonságok.	DCRConfiguráció
isActive	Azt jelzi, hogy az összekötő aktív-e vagy sem.	Bool
lapozás	A lapozási konfiguráció.	RestApiPollerRequestPagingConfig
kérelem	A kérés konfigurációja.	RestApiPollerRequestConfig (kötelező)
válasz	A válaszkonfiguráció.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Név	Leírás	Érték

RestApiPollerRequestConfig

Név	Leírás	Érték
apiEndpoint	Az API-végpont.	sztring (kötelező)
endTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan befejez. Ez a tulajdonság kéz a kézben jár startTimeAttributeName	karakterlánc
Fejlécek	A távoli kiszolgáló kérésének fejléce.	RestApiPollerRequestConfigHeaders
httpMethod	A HTTP-metódus, alapértelmezett GET érték.	"DELETE" "GET" "POST" "PUT"
isPostPayloadJson	Jelző, amely jelzi, hogy a HTTP POST hasznos adat JSON formátumban van-e (szemben az űrlap-urlencoded formátummal).	Bool
queryParameters	A RESTful API HTTP-lekérdezési paraméterei.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	a lekérdezési paraméterek sablonja. Meghatározza a lekérdezési paraméterek sablonját, amelyet a lekérdezési paraméterek továbbításakor használnak összetett helyzetekben.	karakterlánc
queryTimeFormat	A lekérdezés időformátuma. A távoli kiszolgálók lekérdezéssel is lekérhetik az adatokat az "indítás" tartományból a "vége" tartományba. Ez a tulajdonság azt jelzi, hogy a távoli kiszolgáló milyen időformátumot tud elemezni.	karakterlánc
queryTimeIntervalAttributeName	A lekérdezési paraméter neve, amelyet el kell küldenünk a kiszolgálónak a lekérdezési naplókhoz időintervallumban. Meg kell határozni és queryTimeIntervalPrependqueryTimeIntervalDelimiter	karakterlánc
queryTimeIntervalDelimiter	A 2 QueryTimeFormat közötti elválasztó sztring a lekérdezési paraméterben queryTimeIntervalAttributeName.	karakterlánc
queryTimeIntervalPrepend	A lekérdezési paraméter értékére előre felerősíteni kívánt sztring a következőben queryTimeIntervalAttributeName: .	karakterlánc
queryWindowInMin	A lekérdezés ablaka percek alatt a kéréshez.	Int
rateLimitQPS	A kérelem sebességkorlátjának lekérdezései másodpercenként.	Int
újrapróbálkozási szám	Az újrapróbálkozás száma.	Int
startTimeAttributeName	A lekérdezési paraméter neve, amelyet a távoli kiszolgáló várhatóan elindít. Ez a tulajdonság kéz a kézben jár.endTimeAttributeName	karakterlánc
timeoutInSeconds	Az időtúllépés másodpercben.	Int

RestApiPollerRequestConfigHeaders

Név	Leírás	Érték

RestApiPollerRequestConfigQueryParameters

Név	Leírás	Érték

RestApiPollerRequestPagingConfig

Név	Leírás	Érték
oldalméret	Oldalméret	Int
pageSizeParameterName	Oldalméret paraméter neve	karakterlánc
lapozás típusa	Lapozás típusa	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" "Eltolás" "PersistentLinkHeader" "PersistentToken" (kötelező)

SessionAuthModel

Név	Leírás	Érték
Fejlécek	HTTP-kérés fejlécei a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelHeaders
isPostPayloadJson	Annak jelzése, hogy az API-kulcs be van-e állítva a HTTP POST hasznos adatai között.	Bool
jelszó	A jelszóattribútum neve.	SessionAuthModelPassword (kötelező)
queryParameters	Lekérdezési paraméterek a munkamenet-szolgáltatás végpontja felé.	SessionAuthModelQueryParameters
sessionIdName	A munkamenet-azonosító attribútumának neve a HTTP-válaszfejlécből.	karakterlánc
sessionLoginRequestUri	HTTP-kérés URL-címe a munkamenet-szolgáltatás végpontja felé.	karakterlánc
sessionTimeoutInMinutes	Munkamenet időkorlátja percekben.	Int
típus	A hitelesítési típus	"Munkamenet" (kötelező)
Felhasználónév	A felhasználónév attribútumkulcsának értéke.	SessionAuthModelUserName (kötelező)

SessionAuthModelHeaders

Név	Leírás	Érték

SessionAuthModelPassword

Név	Leírás	Érték

SessionAuthModelQueryParameters

Név	Leírás	Érték

SessionAuthModelUserName

Név	Leírás	Érték

TIDataConnector

Név	Leírás	Érték
kedves	Az adatösszekötő típusa	"ThreatIntelligence" (kötelező)
tulajdonságok	A TI (Threat Intelligence) adatösszekötő tulajdonságai.	TIDataConnectorProperties

TIDataConnectorDataTypes

Név	Leírás	Érték
Mutatók	Mutatókapcsolat adattípusa.	TIDataConnectorDataTypesIndicators

TIDataConnectorDataTypesIndicators

Név	Leírás	Érték
állam	Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.	"Letiltva" "Engedélyezve"

TIDataConnectorProperties

Név	Leírás	Érték
adattípusok	Az összekötő elérhető adattípusai.	TIDataConnectorDataTypes
bérlőazonosító	A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.	karakterlánc
tipVisszatekintés időszaka	Az importálandó hírcsatorna visszatekintési időszaka.	karakterlánc