Microsoft.SecurityInsights dataConnectors
Cikk 07/20/2023
1 közreműködő
Visszajelzés
A cikk tartalma
Bicep-erőforrásdefiníció
A dataConnectors erőforrástípus egy bővítményerőforrás , ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben .
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Microsoft.SecurityInsights/dataConnectors erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors-objektumok
Állítsa be a kind tulajdonságot az objektum típusának megadásához.
Az AmazonWebServicesCloudTrail esetében használja a következőt:
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
Az AmazonWebServicesS3 esetében használja a következőt:
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
Az APIPolling esetében használja a következőt:
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Az AzureActiveDirectory esetében használja a következőt:
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Az AzureAdvancedThreatProtection esetében használja a következőt:
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
Az AzureSecurityCenter esetében használja a következőt:
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Dynamics365 esetén használja a következőt:
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
GenericUI esetén használja a következőt:
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
IOT esetén használja a következőt:
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
A MicrosoftCloudAppSecurity esetében használja a következőt:
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
A MicrosoftPurviewInformationProtection esetében használja a következőt:
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
A MicrosoftThreatIntelligence esetében használja a következőt:
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
A MicrosoftThreatProtection esetében használja a következőt:
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
Office365 esetén használja a következőt:
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Office365Project esetén használja a következőt:
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeATP esetén használja a következőt:
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeIRM esetén használja a következőt:
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficePowerBI esetén használja a következőt:
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
ThreatIntelligence esetén használja a következőt:
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
A ThreatIntelligenceTaxii esetében használja a következőt:
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
Tulajdonságértékek
dataConnectors
AwsCloudTrailDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesCloudTrail" (kötelező)
properties
Amazon Web Services CloudTrail adatösszekötő tulajdonságai.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AwsS3DataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesS3" (kötelező)
properties
Az Amazon Web Services S3 adatösszekötő tulajdonságai.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AwsS3DataConnectorDataTypes (kötelező)
destinationTable
A logs céltábla neve a LogAnalyticsban.
sztring (kötelező)
roleArn
Az Aws-fiók eléréséhez használt Aws-szerepkör arn.
sztring (kötelező)
sqsUrls
Az összekötő AWS-sqs URL-címei.
sztring[] (kötelező)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessApiPollingDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"APIPolling" (kötelező)
properties
Kód nélküli poling adatösszekötő tulajdonságai
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Rendelkezésre állás
Név
Leírás
Érték
isPreview
Összekötő beállítása előzetes verzióként
logikai
status
Az összekötő rendelkezésre állási állapota
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Név
Leírás
Érték
típus
kapcsolat típusa
'IsConnectedQuery'
érték
Lekérdezések a kapcsolat ellenőrzéséhez
sztring[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Név
Leírás
Érték
lastDataReceivedQuery
A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés
sztring
name
A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható
sztring
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Név
Leírás
Érték
baseQuery
A gráf alap lekérdezése
sztring
Legenda
A gráf jelmagyarázata
sztring
metricName
az a metrika, amelyet a lekérdezés ellenőriz
sztring
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Név
Leírás
Érték
leírás
Utasítási lépés leírása
sztring
Utasításokat
Az utasítás lépésének részletei
InstructionStepsInstructionsItem []
cím
Utasítási lépés címe
sztring
InstructionStepsInstructionsItem
Név
Leírás
Érték
parameters
A beállítás paraméterei
A Bicep esetében használhatja az any() függvényt.
típus
A beállítás típusa
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)
Engedélyek
PermissionsCustomsItem
Név
Leírás
Érték
leírás
Vámengedélyek leírása
sztring
name
Vámengedélyek neve
sztring
PermissionsResourceProviderItem
Név
Leírás
Érték
permissionsDisplayText
Engedély leírásának szövege
sztring
Szolgáltató
Szolgáltató neve
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Engedélyszolgáltató megjelenítendő neve
sztring
requiredPermissions
Az összekötőhöz szükséges engedélyek
RequiredPermissions
scope
Engedélyszolgáltató hatóköre
"ResourceGroup" "Előfizetés" "Munkaterület"
RequiredPermissions
Név
Leírás
Érték
action
műveleti engedély
logikai
delete
engedély törlése
logikai
olvasás
olvasási engedély
logikai
írás
írási engedély
logikai
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Név
Leírás
Érték
leírás
A mintalekérdezés leírása
sztring
query
a mintalekérdezés
sztring
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Név
Leírás
Érték
apiKeyIdentifier
Egy előtag, amely a fejlécben a tényleges jogkivonat előtt van elküldve
sztring
apiKeyName
A fejléc neve, amellyel a jogkivonatot elküldi
sztring
authorizationEndpoint
A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ
sztring
authorizationEndpointQueryParameters
Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
A Bicep esetében használhatja az any() függvényt.
authType
A hitelesítési típus
sztring (kötelező)
flowName
A folyamat nevét írja le, például az Oauth 2.0 "AuthCode"-ját
sztring
isApiKeyInPostPayload
Megjelöli, hogy a kulcsot fejlécben kell-e elküldeni
sztring
isClientSecretInHeader
Megjelöli, ha fejlécben vagy hasznos adatban küldjük el az ügyfélkulcsot, amelyet az Oauth 2.0-s folyamatban használunk
logikai
redirectionEndpoint
Az átirányítási végpont, ahol lekérjük az Oauth 2.0-s folyamatban használt engedélyezési kódot
sztring
scope
Az OAuth-jogkivonat hatóköre
sztring
tokenEndpoint
A jogkivonat kiadásához használt végpont, amelyet az Oauth 2.0-s folyamatban használnak
sztring
tokenEndpointHeaders
A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0 folyamatban használnak
A Bicep esetében használhatja az any() függvényt.
tokenEndpointQueryParameters
A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
A Bicep esetében használhatja az any() függvényt.
CodelessConnectorPollingPagingProperties
Név
Leírás
Érték
nextPageParaName
Meghatározza a következő oldalattribútum nevét
sztring
nextPageTokenJsonPath
Meghatározza a következő lap jogkivonatának JSON-elérési útját
sztring
pageCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pageSize
A lapozás méretének meghatározása
int
pageSizeParaName
Meghatározza az oldalméret paraméter nevét
sztring
pageTimeStampAttributePath
A lapozási időbélyeg attribútum elérési útját határozza meg
sztring
pageTotalCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pagingType
A típus leírása. lehet "Nincs", "PageToken", "PageCount", "TimeStamp"
sztring (kötelező)
searchTheLatestTimeStampFromEventsList
Meghatározza, hogy a legutóbbi időbélyegre kell-e keresni az események listájában
sztring
CodelessConnectorPollingRequestProperties
Név
Leírás
Érték
apiEndpoint
Annak a végpontnak a leírása, amelyről le kell kérnünk az adatokat
sztring (kötelező)
endTimeAttributeName
Ezt fogja használni az időablak végéről származó lekérdezési események
sztring
Fejlécek
A szavazási kérelemben elküldött fejlécek leírása
A Bicep esetében használhatja az any() függvényt.
httpMethod
A lekérdezési kérelemben használt HTTP-metódustípus, a GET vagy a POST
sztring (kötelező)
queryParameters
A lekérdezési kérelemben elküldött lekérdezési paraméterek ismertetése
A Bicep esetében használhatja az any() függvényt.
queryParametersTemplate
Speciális forgatókönyvek esetén, például beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó
sztring
queryTimeFormat
Az időformátumot fogja használni a lekérdezésesemények egy adott ablakban
sztring (kötelező)
queryWindowInMin
Az adatok lekérésére használt ablakintervallum
int (kötelező)
rateLimitQps
A sebességkorlát QPS-jének meghatározása
int
retryCount
Írja le, hogy mennyi időt kell megpróbálnunk, és lekérdezni az adatokat meghibásodás esetén
int
startTimeAttributeName
Ez a lekérdezési eseményeket fogja használni az időablak kezdetekor
sztring
timeoutInSeconds
A kérések időtúllépésének tekintett másodpercek száma
int
CodelessConnectorPollingResponseProperties
Név
Leírás
Érték
eventsJsonPaths
A válaszban kinyerendő adatok kinyerési útvonalát ismerteti
sztring[] (kötelező)
isGzipCompressed
Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e
logikai
successStatusJsonPath
Az állapotkód válaszban kinyerendő elérési útját ismerteti
sztring
successStatusValue
A válasz állapotértékének kinyerési útvonalát ismerteti
sztring
AADDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureActiveDirectory" (kötelező)
properties
Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.
AADDataConnectorProperties
AADDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureAdvancedThreatProtection" (kötelező)
properties
Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.
AatpDataConnectorProperties
AatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
ASCDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureSecurityCenter" (kötelező)
properties
Az ASC (Azure Security Center) adatösszekötő tulajdonságai.
ASCDataConnectorProperties
ASCDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.
sztring
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Dynamics365DataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessUiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"GenericUI" (kötelező)
properties
Kód nélküli felhasználói felületi adatösszekötő tulajdonságai
Kód nélküliparaméterek
Kód nélküliparaméterek
IoTDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"IOT" (kötelező)
properties
Az IoT-adatösszekötő tulajdonságai.
IoTDataConnectorProperties
IoTDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
Az előfizetés azonosítója, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring
McasDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftCloudAppSecurity" (kötelező)
properties
MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.
McasDataConnectorProperties
McasDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
McasDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
McasDataConnectorDataTypes
MdatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties
Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatIntelligence" (kötelező)
properties
A Microsoft Threat Intelligence adatösszekötő tulajdonságai.
MstiDataConnectorProperties
MstiDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MstiDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatProtection" (kötelező)
properties
Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.
MTPDataConnectorProperties
MTPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MTPDataConnectorDataTypes (kötelező)
filteredProviders
Az összekötő elérhető szűrt szolgáltatói.
MtpFilteredProviders
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnectorDataTypesIncidents
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MtpFilteredProviders
Név
Leírás
Érték
riasztások
Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)
OfficeDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"Office365" (kötelező)
properties
Az Office-adatösszekötő tulajdonságai.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficeDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesSharePoint
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesTeams
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Office365ProjectConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeATPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeATP" (kötelező)
properties
Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeIRMDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeIRM" (kötelező)
properties
Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficePowerBIConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TIDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligence" (kötelező)
properties
A TI (Threat Intelligence) adatösszekötő tulajdonságai.
TIDataConnectorProperties
TIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
TIDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
tipLookbackPeriod
Az importálandó hírcsatorna visszatekintési időszaka.
sztring
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TiTaxiiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligenceTaxii" (kötelező)
properties
Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Név
Leírás
Érték
collectionId
A TAXII-kiszolgáló gyűjteményazonosítója.
sztring
dataTypes
A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.
TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName
A TAXII-kiszolgáló rövid neve.
sztring
jelszó
A TAXII-kiszolgáló jelszava.
sztring
pollingFrequency
A TAXII-kiszolgáló lekérdezési gyakorisága.
'OnceADay' "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod
A TAXII-kiszolgáló visszatekintési időszaka.
sztring
taxiiServer
A TAXII-kiszolgáló API-gyökere.
sztring
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
userName (Felhasználónév)
A TAXII-kiszolgáló userName tulajdonsága.
sztring
workspaceId
A munkaterület azonosítója.
sztring
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
ARM-sablon erőforrás-definíciója
A dataConnectors erőforrástípus egy bővítményerőforrás , ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban .
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Microsoft.SecurityInsights/dataConnectors erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors-objektumok
Állítsa be a kind tulajdonságot az objektum típusának megadásához.
Az AmazonWebServicesCloudTrail esetében használja a következőt:
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
Az AmazonWebServicesS3 esetében használja a következőt:
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
Az APIPolling esetében használja a következőt:
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Az AzureActiveDirectory esetében használja a következőt:
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Az AzureAdvancedThreatProtection esetében használja a következőt:
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
Az AzureSecurityCenter esetében használja a következőt:
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Dynamics365 esetén használja a következőt:
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
GenericUI esetén használja a következőt:
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
IOT esetén használja a következőt:
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
A MicrosoftCloudAppSecurity esetében használja a következőt:
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
A MicrosoftPurviewInformationProtection esetében használja a következőt:
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
A MicrosoftThreatIntelligence esetében használja a következőt:
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
A MicrosoftThreatProtection esetében használja a következőt:
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
Office365 esetén használja a következőt:
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Office365Project esetén használja a következőt:
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeATP esetén használja a következőt:
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeIRM esetén használja a következőt:
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficePowerBI esetén használja a következőt:
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
ThreatIntelligence esetén használja a következőt:
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
A ThreatIntelligenceTaxii esetében használja a következőt:
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
Tulajdonságértékek
dataConnectors
AwsCloudTrailDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesCloudTrail" (kötelező)
properties
Amazon Web Services CloudTrail adatösszekötő tulajdonságai.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AwsS3DataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesS3" (kötelező)
properties
Amazon Web Services S3 adatösszekötő tulajdonságai.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AwsS3DataConnectorDataTypes (kötelező)
destinationTable
A LogAnalytics naplózza a céltábla nevét.
sztring (kötelező)
roleArn
Az Aws-fiók eléréséhez használt Aws-szerepkör arn.
sztring (kötelező)
sqsUrls
Az összekötő AWS sqs URL-címei.
string[] (kötelező)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessApiPollingDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"APIPolling" (kötelező)
properties
Kód nélküli poling adatösszekötő tulajdonságai
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Rendelkezésre állás
Név
Leírás
Érték
isPreview
Összekötő beállítása előzetes verzióként
logikai
status
Az összekötő rendelkezésre állási állapota
'1'
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Név
Leírás
Érték
típus
kapcsolat típusa
'IsConnectedQuery'
érték
Lekérdezések a kapcsolat ellenőrzéséhez
sztring[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Név
Leírás
Érték
lastDataReceivedQuery
A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés
sztring
name
A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható
sztring
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Név
Leírás
Érték
baseQuery
A gráf alap lekérdezése
sztring
Legenda
A gráf jelmagyarázata
sztring
metricName
az a metrika, amelyet a lekérdezés ellenőriz
sztring
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Név
Leírás
Érték
leírás
Utasítási lépés leírása
sztring
Utasításokat
Az utasítás lépésének részletei
InstructionStepsInstructionsItem []
cím
Utasítási lépés címe
sztring
InstructionStepsInstructionsItem
Név
Leírás
Érték
parameters
A beállítás paraméterei
típus
A beállítás típusa
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)
Engedélyek
PermissionsCustomsItem
Név
Leírás
Érték
leírás
Vámengedélyek leírása
sztring
name
Vámengedélyek neve
sztring
PermissionsResourceProviderItem
Név
Leírás
Érték
permissionsDisplayText
Engedély leírásának szövege
sztring
Szolgáltató
Szolgáltató neve
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Engedélyszolgáltató megjelenítendő neve
sztring
requiredPermissions
Az összekötőhöz szükséges engedélyek
RequiredPermissions
scope
Engedélyszolgáltató hatóköre
"ResourceGroup" "Előfizetés" "Munkaterület"
RequiredPermissions
Név
Leírás
Érték
action
műveletengedély
logikai
delete
engedély törlése
logikai
olvasás
olvasási engedély
logikai
írás
írási engedély
logikai
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Név
Leírás
Érték
leírás
A mintalekérdezés leírása
sztring
query
a mintalekérdezés
sztring
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Név
Leírás
Érték
apiKeyIdentifier
Egy előtagot küld a fejlécbe a tényleges jogkivonat előtt
sztring
apiKeyName
Az a fejlécnév, amellyel a jogkivonatot elküldi a rendszer
sztring
authorizationEndpoint
A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ
sztring
authorizationEndpointQueryParameters
Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
authType
A hitelesítési típus
sztring (kötelező)
flowName
A folyamat nevét írja le, például az Oauth 2.0 -hoz tartozó "AuthCode"
sztring
isApiKeyInPostPayload
Megjelöli, ha a kulcsot fejlécben kell elküldeni
sztring
isClientSecretInHeader
Megjelöli, ha az Oauth 2.0-folyamatban használt titkos ügyfélkulcsot fejlécben vagy hasznos adatban kell elküldeni
logikai
redirectionEndpoint
Az átirányítási végpont, ahol lekérjük az Oauth 2.0-folyamatban használt engedélyezési kódot
sztring
scope
Az OAuth-jogkivonat hatóköre
sztring
tokenEndpoint
Az Oauth 2.0-folyamatban használt jogkivonat kiadásához használt végpont
sztring
tokenEndpointHeaders
A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0-folyamat használ
tokenEndpointQueryParameters
A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
CodelessConnectorPollingPagingProperties
Név
Leírás
Érték
nextPageParaName
Meghatározza a következő lapattribútum nevét
sztring
nextPageTokenJsonPath
Meghatározza a következő lap jogkivonatának JSON-elérési útját
sztring
pageCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pageSize
A lapozás méretének meghatározása
int
pageSizeParaName
Meghatározza az oldalméret paraméter nevét
sztring
pageTimeStampAttributePath
A lapozási időbélyeg attribútum elérési útját határozza meg
sztring
pageTotalCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pagingType
A típust írja le. Lehet "None", "PageToken", "PageCount", "TimeStamp"
sztring (kötelező)
searchTheLatestTimeStampFromEventsList
Meghatározza, hogy a legújabb időbélyeget kell-e keresni az események listájában
sztring
CodelessConnectorPollingRequestProperties
Név
Leírás
Érték
apiEndpoint
Ismertesse azt a végpontot, amelyről le kell kérnünk az adatokat
sztring (kötelező)
endTimeAttributeName
Ez az időablak végéről származó lekérdezési eseményeket fogja használni.
sztring
Fejlécek
A szavazási kérelemben elküldött fejlécek leírása
httpMethod
A lekérdezési kérelemben használt HTTP-metódus típusa, GET vagy POST
sztring (kötelező)
queryParameters
A lekérdezési kérelemben küldött lekérdezési paraméterek ismertetése
queryParametersTemplate
Speciális forgatókönyvek esetén, például a beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó
sztring
queryTimeFormat
Az időformátum a lekérdezési eseményeket fogja használni egy adott ablakban
sztring (kötelező)
queryWindowInMin
Az adatok lekérésének ablakintervalluma
int (kötelező)
rateLimitQps
A sebességkorlát QPS-jének meghatározása
int
retryCount
Írja le, hogy mennyi ideig kell próbálkoznunk, és lekérdezni az adatokat hiba esetén
int
startTimeAttributeName
Ez a lekérdezési eseményeket fogja használni az időablak kezdetétől kezdve
sztring
timeoutInSeconds
A kérések időtúllépéseként figyelembe vehető másodpercek száma
int
CodelessConnectorPollingResponseProperties
Név
Leírás
Érték
eventsJsonPaths
A válaszban kinyerendő adatok kinyerési útvonalát ismerteti
sztring[] (kötelező)
isGzipCompressed
Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e
logikai
successStatusJsonPath
Az állapotkód válaszban kinyerendő elérési útját ismerteti
sztring
successStatusValue
A válasz állapotértékének kinyerési útvonalát ismerteti
sztring
AADDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureActiveDirectory" (kötelező)
properties
Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.
AADDataConnectorProperties
AADDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureAdvancedThreatProtection" (kötelező)
properties
Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.
AatpDataConnectorProperties
AatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
ASCDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureSecurityCenter" (kötelező)
properties
Az ASC (Azure Security Center) adatösszekötő tulajdonságai.
ASCDataConnectorProperties
ASCDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.
sztring
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Dynamics365DataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessUiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"GenericUI" (kötelező)
properties
Kód nélküli felhasználói felületi adatösszekötő tulajdonságai
Kód nélküliparaméterek
Kód nélküliparaméterek
IoTDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"IOT" (kötelező)
properties
Az IoT-adatösszekötő tulajdonságai.
IoTDataConnectorProperties
IoTDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.
sztring
McasDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftCloudAppSecurity" (kötelező)
properties
MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.
McasDataConnectorProperties
McasDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
McasDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
McasDataConnectorDataTypes
MdatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties
Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatIntelligence" (kötelező)
properties
A Microsoft Threat Intelligence adatösszekötő tulajdonságai.
MstiDataConnectorProperties
MstiDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MstiDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatProtection" (kötelező)
properties
Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.
MTPDataConnectorProperties
MTPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MTPDataConnectorDataTypes (kötelező)
filteredProviders
Az összekötő elérhető szűrt szolgáltatói.
MtpFilteredProviders
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnectorDataTypesIncidents
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MtpFilteredProviders
Név
Leírás
Érték
riasztások
Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)
OfficeDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"Office365" (kötelező)
properties
Az Office-adatösszekötő tulajdonságai.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficeDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesSharePoint
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesTeams
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Office365ProjectConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeATPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeATP" (kötelező)
properties
Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeIRMDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeIRM" (kötelező)
properties
Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficePowerBIConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TIDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligence" (kötelező)
properties
A TI (Threat Intelligence) adatösszekötő tulajdonságai.
TIDataConnectorProperties
TIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
TIDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
tipLookbackPeriod
Az importálandó hírcsatorna visszatekintési időszaka.
sztring
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TiTaxiiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligenceTaxii" (kötelező)
properties
Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Név
Leírás
Érték
collectionId
A TAXII-kiszolgáló gyűjteményazonosítója.
sztring
dataTypes
A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.
TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName
A TAXII-kiszolgáló rövid neve.
sztring
jelszó
A TAXII-kiszolgáló jelszava.
sztring
pollingFrequency
A TAXII-kiszolgáló lekérdezési gyakorisága.
"OnceADay" "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod
A TAXII-kiszolgáló visszatekintési időszaka.
sztring
taxiiServer
A TAXII-kiszolgáló API-gyökere.
sztring
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
userName (Felhasználónév)
A TAXII-kiszolgáló userName azonosítója.
sztring
workspaceId
A munkaterület azonosítója.
sztring
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
A dataConnectors erőforrástípus egy bővítményerőforrás , ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id
Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Microsoft.SecurityInsights/dataConnectors-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors-objektumok
Állítsa be a kind tulajdonságot az objektum típusának megadásához.
Az AmazonWebServicesCloudTrail esetében használja a következőt:
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
Az AmazonWebServicesS3 esetében használja a következőt:
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
APIPolling esetén használja a következőt:
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Az AzureActiveDirectory esetében használja a következőt:
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Az AzureAdvancedThreatProtection esetében használja a következőt:
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
Az AzureSecurityCenter esetében használja a következőt:
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Dynamics365 esetén használja a következőt:
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
GenericUI esetén használja a következőt:
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
IOT esetén használja a következőt:
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
A MicrosoftCloudAppSecurity esetében használja a következőt:
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
A MicrosoftDefenderAdvancedThreatProtection esetében használja a következőt:
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftPurviewInformationProtection esetén használja a következőt:
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatIntelligence esetén használja a következőt:
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatProtection esetén használja a következőt:
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
Office365 esetén használja a következőt:
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Office365Project esetén használja a következőt:
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
OfficeATP esetén használja a következőt:
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficeIRM esetén használja a következőt:
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficePowerBI esetén használja a következőt:
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
ThreatIntelligence esetén használja a következőt:
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
ThreatIntelligenceTaxii esetén használja a következőt:
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
Tulajdonságértékek
dataConnectors
AwsCloudTrailDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesCloudTrail" (kötelező)
properties
Amazon Web Services CloudTrail adatösszekötő tulajdonságai.
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AwsS3DataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AmazonWebServicesS3" (kötelező)
properties
Az Amazon Web Services S3 adatösszekötő tulajdonságai.
AwsS3DataConnectorProperties
AwsS3DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AwsS3DataConnectorDataTypes (kötelező)
destinationTable
A logs céltábla neve a LogAnalyticsban.
sztring (kötelező)
roleArn
Az Aws-fiók eléréséhez használt Aws-szerepkör arn.
sztring (kötelező)
sqsUrls
Az összekötő AWS-sqs URL-címei.
sztring[] (kötelező)
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessApiPollingDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"APIPolling" (kötelező)
properties
Kód nélküli poling adatösszekötő tulajdonságai
ApiPollingParameters
ApiPollingParameters
CodelessUiConnectorConfigProperties
Rendelkezésre állás
Név
Leírás
Érték
isPreview
Összekötő beállítása előzetes verzióként
logikai
status
Az összekötő rendelkezésre állási állapota
"1"
CodelessUiConnectorConfigPropertiesConnectivityCrite...
Név
Leírás
Érték
típus
kapcsolat típusa
"IsConnectedQuery"
érték
Lekérdezések a kapcsolat ellenőrzéséhez
sztring[]
CodelessUiConnectorConfigPropertiesDataTypesItem
Név
Leírás
Érték
lastDataReceivedQuery
A legutóbbi fogadott adatok jelzésére vonatkozó lekérdezés
sztring
name
A gráfban megjelenítendő adattípus neve. {{graphQueriesTableName}} helyőrzővel használható
sztring
CodelessUiConnectorConfigPropertiesGraphQueriesItem
Név
Leírás
Érték
baseQuery
A gráf alap lekérdezése
sztring
Legenda
A gráf jelmagyarázata
sztring
metricName
az a metrika, amelyet a lekérdezés ellenőriz
sztring
CodelessUiConnectorConfigPropertiesInstructionStepsI...
Név
Leírás
Érték
leírás
Utasítási lépés leírása
sztring
Utasításokat
Az utasítás lépésének részletei
InstructionStepsInstructionsItem []
cím
Utasítási lépés címe
sztring
InstructionStepsInstructionsItem
Név
Leírás
Érték
parameters
A beállítás paraméterei
típus
A beállítás típusa
"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (kötelező)
Engedélyek
PermissionsCustomsItem
Név
Leírás
Érték
leírás
Vámengedélyek leírása
sztring
name
Vámengedélyek neve
sztring
PermissionsResourceProviderItem
Név
Leírás
Érték
permissionsDisplayText
Engedély leírásának szövege
sztring
Szolgáltató
Szolgáltató neve
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName
Engedélyszolgáltató megjelenítendő neve
sztring
requiredPermissions
Az összekötőhöz szükséges engedélyek
RequiredPermissions
scope
Engedélyszolgáltató hatóköre
"ResourceGroup" "Előfizetés" "Munkaterület"
RequiredPermissions
Név
Leírás
Érték
action
műveletengedély
logikai
delete
engedély törlése
logikai
olvasás
olvasási engedély
logikai
írás
írási engedély
logikai
CodelessUiConnectorConfigPropertiesSampleQueriesItem
Név
Leírás
Érték
leírás
A mintalekérdezés leírása
sztring
query
a mintalekérdezés
sztring
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
Név
Leírás
Érték
apiKeyIdentifier
Egy előtagot küld a fejlécbe a tényleges jogkivonat előtt
sztring
apiKeyName
Az a fejlécnév, amellyel a jogkivonatot elküldi a rendszer
sztring
authorizationEndpoint
A felhasználó engedélyezéséhez használt végpont, amelyet az Oauth 2.0-folyamat használ
sztring
authorizationEndpointQueryParameters
Az engedélyezési kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0 folyamatban használnak
authType
A hitelesítési típus
sztring (kötelező)
flowName
A folyamat nevét írja le, például az Oauth 2.0 "AuthCode"-ját
sztring
isApiKeyInPostPayload
Megjelöli, hogy a kulcsot fejlécben kell-e elküldeni
sztring
isClientSecretInHeader
Megjelöli, ha fejlécben vagy hasznos adatban küldjük el az ügyfélkulcsot, amelyet az Oauth 2.0-s folyamatban használunk
logikai
redirectionEndpoint
Az átirányítási végpont, ahol lekérjük az Oauth 2.0-s folyamatban használt engedélyezési kódot
sztring
scope
Az OAuth-jogkivonat hatóköre
sztring
tokenEndpoint
A jogkivonat kiadásához használt végpont, amelyet az Oauth 2.0-s folyamatban használnak
sztring
tokenEndpointHeaders
A jogkivonat-kérelemben használt lekérdezésfejlécek, amelyeket az Oauth 2.0 folyamatban használnak
tokenEndpointQueryParameters
A jogkivonat-kérelemben használt lekérdezési paraméterek, amelyeket az Oauth 2.0-folyamat használ
CodelessConnectorPollingPagingProperties
Név
Leírás
Érték
nextPageParaName
Meghatározza a következő oldalattribútum nevét
sztring
nextPageTokenJsonPath
Meghatározza a következő lap jogkivonatának JSON-elérési útját
sztring
pageCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pageSize
A lapozás méretének meghatározása
int
pageSizeParaName
Meghatározza az oldalméret paraméter nevét
sztring
pageTimeStampAttributePath
A lapozási időbélyeg attribútum elérési útját határozza meg
sztring
pageTotalCountAttributePath
Meghatározza az oldalszám attribútum elérési útját
sztring
pagingType
A típus leírása. lehet "Nincs", "PageToken", "PageCount", "TimeStamp"
sztring (kötelező)
searchTheLatestTimeStampFromEventsList
Meghatározza, hogy a legutóbbi időbélyegre kell-e keresni az események listájában
sztring
CodelessConnectorPollingRequestProperties
Név
Leírás
Érték
apiEndpoint
Annak a végpontnak a leírása, amelyről le kell kérnünk az adatokat
sztring (kötelező)
endTimeAttributeName
Ezt fogja használni az időablak végéről származó lekérdezési események
sztring
Fejlécek
A szavazási kérelemben elküldött fejlécek leírása
httpMethod
A lekérdezési kérelemben használt HTTP-metódustípus, a GET vagy a POST
sztring (kötelező)
queryParameters
A lekérdezési kérelemben elküldött lekérdezési paraméterek ismertetése
queryParametersTemplate
Speciális forgatókönyvek esetén, például beágyazott JSON-hasznos adatokba ágyazott felhasználónév/jelszó
sztring
queryTimeFormat
Az időformátumot fogja használni a lekérdezésesemények egy adott ablakban
sztring (kötelező)
queryWindowInMin
Az adatok lekérésére használt ablakintervallum
int (kötelező)
rateLimitQps
A sebességkorlát QPS-jének meghatározása
int
retryCount
Írja le, hogy mennyi időt kell megpróbálnunk, és lekérdezni az adatokat meghibásodás esetén
int
startTimeAttributeName
Ez a lekérdezési eseményeket fogja használni az időablak kezdetekor
sztring
timeoutInSeconds
A kérések időtúllépésének tekintett másodpercek száma
int
CodelessConnectorPollingResponseProperties
Név
Leírás
Érték
eventsJsonPaths
A válaszban kinyerendő adatok kinyerési útvonalát ismerteti
sztring[] (kötelező)
isGzipCompressed
Azt ismerteti, hogy a válaszban szereplő adatok Gzip-e
logikai
successStatusJsonPath
Az állapotkód válaszban kinyerendő elérési útját ismerteti
sztring
successStatusValue
A válasz állapotértékének kinyerési útvonalát ismerteti
sztring
AADDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureActiveDirectory" (kötelező)
properties
Az AAD (Azure Active Directory) adatösszekötő tulajdonságai.
AADDataConnectorProperties
AADDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
AatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureAdvancedThreatProtection" (kötelező)
properties
Az AATP (Azure Advanced Threat Protection) adatösszekötő tulajdonságai.
AatpDataConnectorProperties
AatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
ASCDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"AzureSecurityCenter" (kötelező)
properties
Az ASC (Azure Security Center) adatösszekötő tulajdonságai.
ASCDataConnectorProperties
ASCDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.
sztring
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Dynamics365DataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
CodelessUiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"GenericUI" (kötelező)
properties
Kód nélküli felhasználói felületi adatösszekötő tulajdonságai
Kód nélküliparaméterek
Kód nélküliparaméterek
IoTDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"IOT" (kötelező)
properties
Az IoT-adatösszekötő tulajdonságai.
IoTDataConnectorProperties
IoTDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
subscriptionId
A csatlakozáshoz és az adatok lekéréséhez szükséges előfizetés-azonosító.
sztring
McasDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftCloudAppSecurity" (kötelező)
properties
MCAS (Microsoft Felhőappbiztonság) adatösszekötő tulajdonságai.
McasDataConnectorProperties
McasDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
McasDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
McasDataConnectorDataTypes
MdatpDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftDefenderAdvancedThreatProtection" (kötelező)
properties
Az MDATP (Microsoft Defender Advanced Threat Protection) adatösszekötő tulajdonságai.
MdatpDataConnectorProperties
MdatpDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatIntelligence" (kötelező)
properties
A Microsoft Threat Intelligence adatösszekötő tulajdonságai.
MstiDataConnectorProperties
MstiDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MstiDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
Név
Leírás
Érték
lookbackPeriod
visszatekintési időszak
sztring (kötelező)
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"MicrosoftThreatProtection" (kötelező)
properties
Az MTP (Microsoft Threat Protection) adatösszekötő tulajdonságai.
MTPDataConnectorProperties
MTPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
MTPDataConnectorDataTypes (kötelező)
filteredProviders
Az összekötő elérhető szűrt szolgáltatói.
MtpFilteredProviders
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MTPDataConnectorDataTypesIncidents
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
MtpFilteredProviders
Név
Leírás
Érték
riasztások
Riasztások szűrt szolgáltatók. Ha a szűrők nincsenek alkalmazva, az összes riasztás az MTP-folyamaton keresztül streamel, még mindig privát előzetes verzióban az összes termékhez, kivéve az MDA-t és az MDI-t, amelyek ga-állapotban vannak.
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (kötelező)
OfficeDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"Office365" (kötelező)
properties
Az Office-adatösszekötő tulajdonságai.
OfficeDataConnectorProperties
OfficeDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficeDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesSharePoint
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeDataConnectorDataTypesTeams
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
Office365ProjectConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
OfficeATPDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeATP" (kötelező)
properties
Az OfficeATP (Office 365 Advanced Threat Protection) adatösszekötő tulajdonságai.
OfficeATPDataConnectorProperties
OfficeATPDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficeIRMDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"OfficeIRM" (kötelező)
properties
Az OfficeIRM (Microsoft Insider Risk Management) adatösszekötő tulajdonságai.
OfficeIRMDataConnectorProperties
OfficeIRMDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
AlertsDataTypeOfDataConnector
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
OfficePowerBIConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TIDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligence" (kötelező)
properties
A TI (Threat Intelligence) adatösszekötő tulajdonságai.
TIDataConnectorProperties
TIDataConnectorProperties
Név
Leírás
Érték
dataTypes
Az összekötő elérhető adattípusai.
TIDataConnectorDataTypes (kötelező)
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
tipLookbackPeriod
Az importálandó hírcsatorna visszatekintési időszaka.
sztring
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)
TiTaxiiDataConnector
Név
Leírás
Érték
Fajta
Az adatösszekötő típusa
"ThreatIntelligenceTaxii" (kötelező)
properties
Fenyegetésfelderítés TAXII-adatösszekötő tulajdonságai.
TiTaxiiDataConnectorProperties
TiTaxiiDataConnectorProperties
Név
Leírás
Érték
collectionId
A TAXII-kiszolgáló gyűjteményazonosítója.
sztring
dataTypes
A Threat Intelligence TAXII adatösszekötő elérhető adattípusai.
TiTaxiiDataConnectorDataTypes (kötelező)
friendlyName
A TAXII-kiszolgáló rövid neve.
sztring
jelszó
A TAXII-kiszolgáló jelszava.
sztring
pollingFrequency
A TAXII-kiszolgáló lekérdezési gyakorisága.
"OnceADay" "OnceAMinute" "OnceAnHour" (kötelező)
taxiiLookbackPeriod
A TAXII-kiszolgáló visszatekintési időszaka.
sztring
taxiiServer
A TAXII-kiszolgáló API-gyökere.
sztring
tenantId
A bérlőazonosító, amelyhez csatlakozni szeretne, és amelyből lekérheti az adatokat.
sztring (kötelező)
userName (Felhasználónév)
A TAXII-kiszolgáló userName azonosítója.
sztring
workspaceId
A munkaterület azonosítója.
sztring
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
Név
Leírás
Érték
állapot
Írja le, hogy engedélyezve van-e ez az adattípus-kapcsolat.
"Letiltva" "Engedélyezve" (kötelező)