Microsoft.SecurityInsights dataConnectors

• Terbaru
• Pratinjau 2023-02-01
• Pratinjau 12-12-2022
• 2022-11-01
• Pratinjau 11-11-2022
• Pratinjau 10-01-2022
• Pratinjau 2022-09-01
• 01-08-2022
• Pratinjau 01-08-2022
• Pratinjau 01-07-2022
• Pratinjau 01-06-2022
• Pratinjau 01-05-2022
• Pratinjau 01-04-2022
• Pratinjau 01-01-2022
• 01-10-2021
• 2021-10-01-pratinjau
• Pratinjau 01-09-2021
• Pratinjau 01-03-2021
• 01-01-2020
• Pratinjau 01-01-2019

Definisi sumber daya Bicep

Jenis sumber daya dataConnectors adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti pada scope sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Format sumber daya

Untuk membuat sumber daya Microsoft.SecurityInsights/dataConnectors, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objek dataConnectors

Atur properti jenis untuk menentukan jenis objek.

Untuk AmazonWebServicesCloudTrail, gunakan:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Untuk AmazonWebServicesS3, gunakan:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Untuk APIPolling, gunakan:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Untuk AzureActiveDirectory, gunakan:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk AzureAdvancedThreatProtection, gunakan:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk AzureSecurityCenter, gunakan:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Untuk Dynamics365, gunakan:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk GenericUI, gunakan:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Untuk IOT, gunakan:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Untuk MicrosoftCloudAppSecurity, gunakan:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk MicrosoftDefenderAdvancedThreatProtection, gunakan:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk MicrosoftPurviewInformationProtection, gunakan:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk MicrosoftThreatIntelligence, gunakan:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk MicrosoftThreatProtection, gunakan:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Untuk Office365, gunakan:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk Office365Project, gunakan:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk OfficeATP, gunakan:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk OfficeIRM, gunakan:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk OfficePowerBI, gunakan:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Untuk ThreatIntelligence, gunakan:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Untuk ThreatIntelligenceTaxii, gunakan:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Nilai properti

dataConnectors

Nama	Deskripsi	Nilai
nama	Nama sumber daya	string (diperlukan)
jenis	Mengatur jenis objek	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenerikUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (diperlukan)
scope	Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran.	Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi.
etag	Etag sumber daya azure	string

AwsCloudTrailDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AmazonWebServicesCloudTrail' (diperlukan)
properti	Properti konektor data Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsCloudTrailDataConnectorDataTypes (diperlukan)

AwsCloudTrailDataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsCloudTrailDataConnectorDataTypesLogs (diperlukan)

AwsCloudTrailDataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

AwsS3DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AmazonWebServicesS3' (diperlukan)
properti	Properti konektor data Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsS3DataConnectorDataTypes (diperlukan)
destinationTable	Nama tabel tujuan log di LogAnalytics.	string (diperlukan)
roleArn	Arn Peran Aws yang digunakan untuk mengakses akun Aws.	string (diperlukan)
sqsUrls	Url AWS sqs untuk konektor.	string[] (diperlukan)

AwsS3DataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsS3DataConnectorDataTypesLogs (diperlukan)

AwsS3DataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

CodelessApiPollingDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'APIPolling' (diperlukan)
properti	Properti konektor data poling tanpa kode	ApiPollingParameters

ApiPollingParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurasi untuk menjelaskan instruksi polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nama	Deskripsi	Nilai
ketersediaan	Status Ketersediaan Konektor	Ketersediaan (diperlukan)
connectivityCriteria	Tentukan cara konektor memeriksa konektivitas	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (diperlukan)
customImage	Gambar kustom opsional yang akan digunakan saat menampilkan konektor dalam galeri konektor Azure Sentinel	string
dataTypes	Jenis data untuk memeriksa data terakhir yang diterima	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wajib)
descriptionMarkdown	Deskripsi konektor	string (diperlukan)
graphQueries	Kueri grafik untuk memperlihatkan status data saat ini	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (diperlukan)
graphQueriesTableName	Nama tabel tempat konektor akan menyisipkan data	string (diperlukan)
instructionSteps	Langkah-langkah instruksi untuk mengaktifkan konektor	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (diperlukan)
permissions	Izin yang diperlukan untuk konektor	Izin (diperlukan)
penerbit	Nama penerbit konektor	string (diperlukan)
sampleQueries	Kueri sampel untuk konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (diperlukan)
judul	Judul bilah konektor	string (diperlukan)

Ketersediaan

Nama	Deskripsi	Nilai
isPreview	Mengatur konektor sebagai pratinjau	bool
status	Status Ketersediaan konektor	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nama	Deskripsi	Nilai
jenis	jenis konektivitas	'IsConnectedQuery'
nilai	Kueri untuk memeriksa konektivitas	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nama	Deskripsi	Nilai
lastDataReceivedQuery	Kueri untuk menunjukkan data terakhir yang diterima	string
nama	Nama jenis data yang akan diperlihatkan dalam grafik. dapat digunakan dengan tempat penampung {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nama	Deskripsi	Nilai
baseQuery	Kueri dasar untuk grafik	string
Legenda	Legenda untuk grafik	string
metricName	metrik yang diperiksa kueri	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nama	Deskripsi	Nilai
deskripsi	Deskripsi langkah instruksi	string
petunjuk	Detail langkah instruksi	InstructionStepsInstructionsItem[]
judul	Judul langkah instruksi	string

InstruksiStepsInstructionsItem

Nama	Deskripsi	Nilai
parameter	Parameter untuk pengaturan	Untuk Bicep, Anda dapat menggunakan fungsi any().
jenis	Jenis pengaturan	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (diperlukan)

Izin

Nama	Deskripsi	Nilai
kustom	Izin kustom yang diperlukan untuk konektor	PermissionsCustomsItem[]
resourceProvider	Izin penyedia sumber daya diperlukan untuk konektor	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nama	Deskripsi	Nilai
deskripsi	Deskripsi izin kustom	string
nama	Nama izin kustom	string

PermissionsResourceProviderItem

Nama	Deskripsi	Nilai
permissionsDisplayText	Teks deskripsi izin	string
penyedia	Nama Penyedia	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nama tampilan penyedia izin	string
requiredPermissions	Izin yang diperlukan untuk konektor	RequiredPermissions
scope	Cakupan penyedia izin	'ResourceGroup' 'Langganan' 'Ruang Kerja'

RequiredPermissions

Nama	Deskripsi	Nilai
tindakan	izin tindakan	bool
hapus	izin hapus	bool
baca	izin baca	bool
tulis	izin tulis	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nama	Deskripsi	Nilai
deskripsi	Contoh deskripsi kueri	string
query	kueri sampel	string

CodelessConnectorPollingConfigProperties

Nama	Deskripsi	Nilai
auth	Menjelaskan jenis autentikasi poller	CodelessConnectorPollingAuthProperties (wajib)
isActive	Status aktif poller	bool
penomoran	Menjelaskan konfigurasi halaman permintaan polling dari poller	CodelessConnectorPollingPagingProperties
permintaan	Menjelaskan parameter konfigurasi permintaan polling dari poller	CodelessConnectorPollingRequestProperties (diperlukan)
respons	Menjelaskan parameter konfigurasi respons poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nama	Deskripsi	Nilai
apiKeyIdentifier	Awalan dikirim di header sebelum token aktual	string
apiKeyName	Nama header tempat token dikirim	string
authorizationEndpoint	Titik akhir yang digunakan untuk mengotorisasi pengguna, digunakan dalam alur Oauth 2.0	string
authorizationEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan otorisasi, digunakan dalam alur Oauth 2.0	Untuk Bicep, Anda dapat menggunakan fungsi any().
authType	Jenis autentikasi	string (diperlukan)
flowName	Menjelaskan nama alur, misalnya 'AuthCode' untuk Oauth 2.0	string
isApiKeyInPostPayload	Menandai apakah kunci harus dikirim di header	string
isClientSecretInHeader	Menandai apakah kita harus mengirim rahasia klien di header atau payload, yang digunakan dalam alur Oauth 2.0	bool
redirectionEndpoint	Titik akhir pengalihan tempat kita akan mendapatkan kode otorisasi, digunakan dalam alur Oauth 2.0	string
scope	Cakupan token OAuth	string
tokenEndpoint	Titik akhir yang digunakan untuk mengeluarkan token, digunakan dalam alur Oauth 2.0	string
tokenEndpointHeaders	Header kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0	Untuk Bicep, Anda dapat menggunakan fungsi any().
tokenEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0	Untuk Bicep, Anda dapat menggunakan fungsi any().

CodelessConnectorPollingPagingProperties

Nama	Deskripsi	Nilai
nextPageParaName	Menentukan nama atribut halaman berikutnya	string
nextPageTokenJsonPath	Menentukan jalur ke token halaman berikutnya JSON	string
pageCountAttributePath	Menentukan jalur ke atribut jumlah halaman	string
pageSize	Menentukan ukuran halaman	int
pageSizeParaName	Menentukan nama parameter ukuran halaman	string
pageTimeStampAttributePath	Menentukan jalur ke atribut stempel waktu halaman	string
pageTotalCountAttributePath	Menentukan jalur ke atribut jumlah total halaman	string
pagingType	Menjelaskan jenisnya. bisa berupa 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (diperlukan)
searchTheLatestTimeStampFromEventsList	Menentukan apakah akan mencari stempel waktu terbaru dalam daftar peristiwa	string

CodelessConnectorPollingRequestProperties

Nama	Deskripsi	Nilai
apiEndpoint	Menjelaskan titik akhir tempat kita harus menarik data	string (diperlukan)
endTimeAttributeName	Ini akan digunakan peristiwa kueri dari akhir jendela waktu	string
headers	Menjelaskan header yang dikirim dalam permintaan polling	Untuk Bicep, Anda dapat menggunakan fungsi any().
httpMethod	Jenis metode http yang akan kita gunakan dalam permintaan polling, GET atau POST	string (diperlukan)
queryParameters	Menjelaskan parameter kueri yang dikirim dalam permintaan polling	Untuk Bicep, Anda dapat menggunakan fungsi any().
queryParametersTemplate	Untuk skenario tingkat lanjut misalnya nama pengguna/kata sandi yang disematkan dalam payload JSON berlapis	string
queryTimeFormat	Format waktu akan digunakan peristiwa kueri di jendela tertentu	string (diperlukan)
queryWindowInMin	Interval jendela yang akan kita gunakan untuk menarik data	int (diperlukan)
rateLimitQps	Menentukan batas tarif QPS	int
retryCount	Menjelaskan jumlah waktu yang harus kita coba dan polling data jika terjadi kegagalan	int
startTimeAttributeName	Ini akan digunakan peristiwa kueri dari awal jendela waktu	string
timeoutInSeconds	Jumlah detik yang akan kami pertimbangkan sebagai batas waktu permintaan	int

CodelessConnectorPollingResponseProperties

Nama	Deskripsi	Nilai
eventsJsonPaths	Menjelaskan jalur yang harus kita ekstrak data dalam respons	string[] (diperlukan)
isGzipCompressed	Menjelaskan apakah data dalam respons adalah Gzip	bool
successStatusJsonPath	Menjelaskan jalur kita harus mengekstrak kode status dalam respons	string
successStatusValue	Menjelaskan jalur kita harus mengekstrak nilai status dalam respons	string

AADDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureActiveDirectory' (diperlukan)
properti	Properti konektor data AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

AlertsDataTypeOfDataConnector

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)

DataConnectorDataTypeCommon

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

AatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureAdvancedThreatProtection' (diperlukan)
properti	Properti konektor data AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

ASCDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureSecurityCenter' (diperlukan)
properti	Properti konektor data ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data dari.	string

Dynamics365DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Dynamics365' (diperlukan)
properti	Properti konektor data Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Dynamics365DataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

Dynamics365DataConnectorDataTypes

Nama	Deskripsi	Nilai
dynamics365CdsActivities	Koneksi jenis data Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (diperlukan)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

CodelessUiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'GenericUI' (diperlukan)
properti	Properti konektor data UI tanpa kode	CodelessParameters

CodelessParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties

IoTDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'IOT' (diperlukan)
properti	Properti konektor data IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data.	string

McasDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftCloudAppSecurity' (diperlukan)
properti	Properti konektor data MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	McasDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

McasDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)
discoveryLogs	Koneksi jenis data log penemuan.	DataConnectorDataTypeCommon

MdatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftDefenderAdvancedThreatProtection' (diperlukan)
properti	Properti konektor data MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

MicrosoftPurviewInformationProtectionDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftPurviewInformationProtection' (diperlukan)
properti	Perlindungan Informasi Microsoft Purview properti konektor data.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
logs	Jenis data log.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MstiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftThreatIntelligence' (diperlukan)
properti	Properti konektor data Inteligensi Ancaman Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MstiDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

MstiDataConnectorDataTypes

Nama	Deskripsi	Nilai
bingSafetyPhishingURL	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (diperlukan)
microsoftEmergingThreatFeed	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (diperlukan)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MTPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftThreatProtection' (diperlukan)
properti	Properti konektor data MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MTPDataConnectorDataTypes (diperlukan)
filteredProviders	Penyedia yang difilter yang tersedia untuk konektor.	MtpFilteredProviders
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

MTPDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Memperingatkan jenis data untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Jenis data insiden untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesIncidents (diperlukan)

MTPDataConnectorDataTypesAlerts

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MTPDataConnectorDataTypesIncidents

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MtpFilteredProviders

Nama	Deskripsi	Nilai
peringatan	Pemberitahuan yang difilter penyedia. Ketika filter tidak diterapkan, semua pemberitahuan akan mengalir melalui alur MTP, masih dalam pratinjau privat untuk semua produk KECUALI MDA dan MDI, yang berada dalam status GA.	Array string yang berisi salah satu dari: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (diperlukan)

OfficeDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Office365' (diperlukan)
properti	Properti konektor data Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficeDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficeDataConnectorDataTypes

Nama	Deskripsi	Nilai
exchange	Pertukaran koneksi jenis data.	OfficeDataConnectorDataTypesExchange (diperlukan)
Sharepoint	Koneksi tipe data SharePoint.	OfficeDataConnectorDataTypesSharePoint (diperlukan)
tim	Koneksi jenis data Teams.	OfficeDataConnectorDataTypesTeams (diperlukan)

OfficeDataConnectorDataTypesExchange

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeDataConnectorDataTypesSharePoint

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeDataConnectorDataTypesTeams

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

Office365ProjectDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Office365Project' (diperlukan)
properti	Properti konektor data Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Office365ProjectConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

Office365ProjectConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	Office365ProjectConnectorDataTypesLogs (diperlukan)

Office365ProjectConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeATPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficeATP' (diperlukan)
properti	Properti konektor data OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficeIRMDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficeIRM' (diperlukan)
properti	Properti konektor data OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficePowerBIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficePowerBI' (diperlukan)
properti	Properti konektor data Microsoft PowerBI Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficePowerBIConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficePowerBIConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	OfficePowerBIConnectorDataTypesLogs (diperlukan)

OfficePowerBIConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

TIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'ThreatIntelligence' (diperlukan)
properti	Properti konektor data TI (Inteligensi Ancaman).	TIDataConnectorProperties

TIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	TIDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)
tipLookbackPeriod	Periode lookback untuk umpan yang akan diimpor.	string

TIDataConnectorDataTypes

Nama	Deskripsi	Nilai
Indikator	Jenis data untuk koneksi indikator.	TIDataConnectorDataTypesIndicators (wajib)

TIDataConnectorDataTypesIndicators

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

TiTaxiiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'ThreatIntelligenceTaxii' (diperlukan)
properti	Properti konektor data TAXII inteligensi ancaman.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nama	Deskripsi	Nilai
collectionId	Id koleksi server TAXII.	string
dataTypes	Jenis data yang tersedia untuk konektor data TAXII Inteligensi Ancaman.	TiTaxiiDataConnectorDataTypes (diperlukan)
friendlyName	Nama yang mudah diingat untuk server TAXII.	string
kata sandi	Kata sandi untuk server TAXII.	string
pollingFrequency	Frekuensi polling untuk server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (diperlukan)
taxiiLookbackPeriod	Periode lookback untuk server TAXII.	string
taxiiServer	Akar API untuk server TAXII.	string
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)
userName	UserName untuk server TAXII.	string
workspaceId	Id ruang kerja.	string

TiTaxiiDataConnectorDataTypes

Nama	Deskripsi	Nilai
taxiiClient	Jenis data untuk konektor TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (diperlukan)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

Definisi sumber daya templat ARM

Jenis sumber daya dataConnectors adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.SecurityInsights/dataConnectors, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objek dataConnectors

Atur properti jenis untuk menentukan jenis objek.

Untuk AmazonWebServicesCloudTrail, gunakan:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Untuk AmazonWebServicesS3, gunakan:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Untuk APIPolling, gunakan:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Untuk AzureActiveDirectory, gunakan:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk AzureAdvancedThreatProtection, gunakan:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk AzureSecurityCenter, gunakan:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Untuk Dynamics365, gunakan:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk GenericUI, gunakan:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Untuk IOT, gunakan:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Untuk MicrosoftCloudAppSecurity, gunakan:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk MicrosoftDefenderAdvancedThreatProtection, gunakan:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk MicrosoftPurviewInformationProtection, gunakan:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk MicrosoftThreatIntelligence, gunakan:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk MicrosoftThreatProtection, gunakan:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Untuk Office365, gunakan:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk Office365Project, gunakan:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk OfficeATP, gunakan:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk OfficeIRM, gunakan:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk OfficePowerBI, gunakan:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Untuk ThreatIntelligence, gunakan:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Untuk ThreatIntelligenceTaxii, gunakan:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Nilai properti

dataConnectors

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	Versi api sumber daya	'2023-02-01-preview'
nama	Nama sumber daya	string (diperlukan)
jenis	Mengatur jenis objek	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenerikUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (diperlukan)
scope	Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran.	Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi .
etag	Etag sumber daya azure	string

AwsCloudTrailDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AmazonWebServicesCloudTrail' (diperlukan)
properti	Properti konektor data Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsCloudTrailDataConnectorDataTypes (diperlukan)

AwsCloudTrailDataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsCloudTrailDataConnectorDataTypesLogs (diperlukan)

AwsCloudTrailDataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

AwsS3DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AmazonWebServicesS3' (diperlukan)
properti	Properti konektor data Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsS3DataConnectorDataTypes (diperlukan)
destinationTable	Nama tabel tujuan log di LogAnalytics.	string (diperlukan)
roleArn	Arn Peran Aws yang digunakan untuk mengakses akun Aws.	string (diperlukan)
sqsUrls	Url AWS sqs untuk konektor.	string[] (diperlukan)

AwsS3DataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsS3DataConnectorDataTypesLogs (diperlukan)

AwsS3DataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

CodelessApiPollingDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'APIPolling' (diperlukan)
properti	Properti konektor data poling tanpa kode	ApiPollingParameters

ApiPollingParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurasi untuk menjelaskan instruksi polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nama	Deskripsi	Nilai
ketersediaan	Status Ketersediaan Konektor	Ketersediaan (diperlukan)
connectivityCriteria	Tentukan cara konektor memeriksa konektivitas	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (diperlukan)
customImage	Gambar kustom opsional yang akan digunakan saat menampilkan konektor dalam galeri konektor Azure Sentinel	string
dataTypes	Jenis data untuk memeriksa data terakhir yang diterima	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wajib)
descriptionMarkdown	Deskripsi konektor	string (diperlukan)
graphQueries	Kueri grafik untuk memperlihatkan status data saat ini	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (diperlukan)
graphQueriesTableName	Nama tabel tempat konektor akan menyisipkan data	string (diperlukan)
instructionSteps	Langkah-langkah instruksi untuk mengaktifkan konektor	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (diperlukan)
permissions	Izin yang diperlukan untuk konektor	Izin (diperlukan)
penerbit	Nama penerbit konektor	string (diperlukan)
sampleQueries	Kueri sampel untuk konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (diperlukan)
judul	Judul bilah konektor	string (diperlukan)

Ketersediaan

Nama	Deskripsi	Nilai
isPreview	Mengatur konektor sebagai pratinjau	bool
status	Status Ketersediaan konektor	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nama	Deskripsi	Nilai
jenis	jenis konektivitas	'IsConnectedQuery'
nilai	Kueri untuk memeriksa konektivitas	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nama	Deskripsi	Nilai
lastDataReceivedQuery	Kueri untuk menunjukkan data terakhir yang diterima	string
nama	Nama jenis data yang akan diperlihatkan dalam grafik. dapat digunakan dengan tempat penampung {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nama	Deskripsi	Nilai
baseQuery	Kueri dasar untuk grafik	string
Legenda	Legenda untuk grafik	string
metricName	metrik yang diperiksa kueri	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nama	Deskripsi	Nilai
deskripsi	Deskripsi langkah instruksi	string
petunjuk	Detail langkah instruksi	InstructionStepsInstructionsItem[]
judul	Judul langkah instruksi	string

InstruksiStepsInstructionsItem

Nama	Deskripsi	Nilai
parameter	Parameter untuk pengaturan
jenis	Jenis pengaturan	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (diperlukan)

Izin

Nama	Deskripsi	Nilai
kustom	Izin kustom yang diperlukan untuk konektor	PermissionsCustomsItem[]
resourceProvider	Izin penyedia sumber daya diperlukan untuk konektor	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nama	Deskripsi	Nilai
deskripsi	Deskripsi izin kustom	string
nama	Nama izin kustom	string

PermissionsResourceProviderItem

Nama	Deskripsi	Nilai
permissionsDisplayText	Teks deskripsi izin	string
penyedia	Nama Penyedia	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nama tampilan penyedia izin	string
requiredPermissions	Izin yang diperlukan untuk konektor	RequiredPermissions
scope	Cakupan penyedia izin	'ResourceGroup' 'Langganan' 'Ruang Kerja'

RequiredPermissions

Nama	Deskripsi	Nilai
tindakan	izin tindakan	bool
hapus	izin hapus	bool
baca	izin baca	bool
tulis	izin tulis	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nama	Deskripsi	Nilai
deskripsi	Contoh deskripsi kueri	string
query	kueri sampel	string

CodelessConnectorPollingConfigProperties

Nama	Deskripsi	Nilai
auth	Menjelaskan jenis autentikasi poller	CodelessConnectorPollingAuthProperties (diperlukan)
isActive	Status aktif poller	bool
penomoran	Menjelaskan konfigurasi penomor permintaan polling dari poller	CodelessConnectorPollingPagingProperties
permintaan	Menjelaskan parameter konfigurasi permintaan polling dari poller	CodelessConnectorPollingRequestProperties (diperlukan)
respons	Menjelaskan parameter konfigurasi respons poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nama	Deskripsi	Nilai
apiKeyIdentifier	Awalan yang dikirim di header sebelum token aktual	string
apiKeyName	Nama header yang dikirim token	string
authorizationEndpoint	Titik akhir yang digunakan untuk mengotorisasi pengguna, digunakan dalam alur Oauth 2.0	string
authorizationEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan otorisasi, digunakan dalam alur Oauth 2.0
authType	Jenis autentikasi	string (diperlukan)
flowName	Menjelaskan nama alur, misalnya 'AuthCode' untuk Oauth 2.0	string
isApiKeyInPostPayload	Menandai apakah kunci harus dikirim di header	string
isClientSecretInHeader	Menandai apakah kita harus mengirim rahasia klien di header atau payload, yang digunakan dalam alur Oauth 2.0	bool
redirectionEndpoint	Titik akhir pengalihan tempat kita akan mendapatkan kode otorisasi, digunakan dalam alur Oauth 2.0	string
scope	Cakupan token OAuth	string
tokenEndpoint	Titik akhir yang digunakan untuk mengeluarkan token, digunakan dalam alur Oauth 2.0	string
tokenEndpointHeaders	Header kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0
tokenEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0

CodelessConnectorPollingPagingProperties

Nama	Deskripsi	Nilai
nextPageParaName	Menentukan nama atribut halaman berikutnya	string
nextPageTokenJsonPath	Menentukan jalur ke token halaman berikutnya JSON	string
pageCountAttributePath	Menentukan jalur ke atribut jumlah halaman	string
pageSize	Menentukan ukuran halaman	int
pageSizeParaName	Menentukan nama parameter ukuran halaman	string
pageTimeStampAttributePath	Menentukan jalur ke atribut stempel waktu halaman	string
pageTotalCountAttributePath	Menentukan jalur ke atribut jumlah total halaman	string
pagingType	Menjelaskan jenisnya. bisa berupa 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (diperlukan)
searchTheLatestTimeStampFromEventsList	Menentukan apakah akan mencari stempel waktu terbaru dalam daftar peristiwa	string

CodelessConnectorPollingRequestProperties

Nama	Deskripsi	Nilai
apiEndpoint	Menjelaskan titik akhir tempat kita harus menarik data	string (diperlukan)
endTimeAttributeName	Ini akan digunakan peristiwa kueri dari akhir jendela waktu	string
headers	Menjelaskan header yang dikirim dalam permintaan polling
httpMethod	Jenis metode http yang akan kita gunakan dalam permintaan polling, GET atau POST	string (diperlukan)
queryParameters	Menjelaskan parameter kueri yang dikirim dalam permintaan polling
queryParametersTemplate	Untuk skenario tingkat lanjut misalnya nama pengguna/kata sandi yang disematkan dalam payload JSON berlapis	string
queryTimeFormat	Format waktu akan digunakan peristiwa kueri di jendela tertentu	string (diperlukan)
queryWindowInMin	Interval jendela yang akan kita gunakan untuk menarik data	int (diperlukan)
rateLimitQps	Menentukan batas tarif QPS	int
retryCount	Menjelaskan jumlah waktu yang harus kita coba dan polling data jika terjadi kegagalan	int
startTimeAttributeName	Ini akan digunakan peristiwa kueri dari awal jendela waktu	string
timeoutInSeconds	Jumlah detik yang akan kami pertimbangkan sebagai batas waktu permintaan	int

CodelessConnectorPollingResponseProperties

Nama	Deskripsi	Nilai
eventsJsonPaths	Menjelaskan jalur kita harus mengekstrak data dalam respons	string[] (diperlukan)
isGzipCompressed	Menjelaskan apakah data dalam respons adalah Gzip	bool
successStatusJsonPath	Menjelaskan jalur kita harus mengekstrak kode status dalam respons	string
successStatusValue	Menjelaskan jalur kita harus mengekstrak nilai status dalam respons	string

AADDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureActiveDirectory' (diperlukan)
properti	Properti konektor data AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

AlertsDataTypeOfDataConnector

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)

DataConnectorDataTypeCommon

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

AatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureAdvancedThreatProtection' (diperlukan)
properti	Properti konektor data AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

ASCDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'AzureSecurityCenter' (diperlukan)
properti	Properti konektor data ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data.	string

Dynamics365DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Dynamics365' (diperlukan)
properti	Properti konektor data Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Dynamics365DataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

Dynamics365DataConnectorDataTypes

Nama	Deskripsi	Nilai
dynamics365CdsActivities	Koneksi jenis data Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (diperlukan)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

CodelessUiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'GenericUI' (diperlukan)
properti	Properti konektor data UI tanpa kode	CodelessParameters

CodelessParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties

IoTDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'IOT' (diperlukan)
properti	Properti konektor data IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data.	string

McasDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftCloudAppSecurity' (diperlukan)
properti	Properti konektor data MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	McasDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

McasDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)
discoveryLogs	Koneksi jenis data log penemuan.	DataConnectorDataTypeCommon

MdatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftDefenderAdvancedThreatProtection' (diperlukan)
properti	Properti konektor data MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MicrosoftPurviewInformationProtectionDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftPurviewInformationProtection' (diperlukan)
properti	Perlindungan Informasi Microsoft Purview properti konektor data.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
logs	Jenis data log.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MstiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftThreatIntelligence' (diperlukan)
properti	Properti konektor data Inteligensi Ancaman Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MstiDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MstiDataConnectorDataTypes

Nama	Deskripsi	Nilai
bingSafetyPhishingURL	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (diperlukan)
microsoftEmergingThreatFeed	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (diperlukan)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MTPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'MicrosoftThreatProtection' (diperlukan)
properti	Properti konektor data MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MTPDataConnectorDataTypes (diperlukan)
filteredProviders	Penyedia yang difilter yang tersedia untuk konektor.	MtpFilteredProviders
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MTPDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Jenis data pemberitahuan untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Jenis data insiden untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesIncidents (diperlukan)

MTPDataConnectorDataTypesAlerts

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MTPDataConnectorDataTypesIncidents

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

MtpFilteredProviders

Nama	Deskripsi	Nilai
peringatan	Pemberitahuan yang difilter penyedia. Saat filter tidak diterapkan, semua pemberitahuan akan mengalir melalui alur MTP, masih dalam pratinjau privat untuk semua produk KECUALI MDA dan MDI, yang berada dalam status GA.	Array string yang berisi salah satu dari: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (diperlukan)

OfficeDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Office365' (diperlukan)
properti	Properti konektor data Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficeDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficeDataConnectorDataTypes

Nama	Deskripsi	Nilai
exchange	Koneksi jenis data Exchange.	OfficeDataConnectorDataTypesExchange (diperlukan)
Sharepoint	Koneksi jenis data SharePoint.	OfficeDataConnectorDataTypesSharePoint (diperlukan)
tim	Koneksi jenis data Teams.	OfficeDataConnectorDataTypesTeams (diperlukan)

OfficeDataConnectorDataTypesExchange

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeDataConnectorDataTypesSharePoint

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeDataConnectorDataTypesTeams

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

Office365ProjectDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'Office365Project' (diperlukan)
properti	Properti konektor data Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Office365ProjectConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

Office365ProjectConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	Office365ProjectConnectorDataTypesLogs (diperlukan)

Office365ProjectConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

OfficeATPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficeATP' (diperlukan)
properti	Properti konektor data OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficeIRMDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficeIRM' (diperlukan)
properti	Properti konektor data OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficePowerBIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'OfficePowerBI' (diperlukan)
properti	Properti konektor data Microsoft PowerBI Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficePowerBIConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

OfficePowerBIConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	OfficePowerBIConnectorDataTypesLogs (diperlukan)

OfficePowerBIConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

TIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'ThreatIntelligence' (diperlukan)
properti	Properti konektor data TI (Inteligensi Ancaman).	TIDataConnectorProperties

TIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	TIDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)
tipLookbackPeriod	Periode lookback untuk umpan yang akan diimpor.	string

TIDataConnectorDataTypes

Nama	Deskripsi	Nilai
Indikator	Jenis data untuk koneksi indikator.	TIDataConnectorDataTypesIndicators (diperlukan)

TIDataConnectorDataTypesIndicators

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

TiTaxiiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	'ThreatIntelligenceTaxii' (diperlukan)
properti	Properti konektor data TAXII inteligensi ancaman.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nama	Deskripsi	Nilai
collectionId	Id koleksi server TAXII.	string
dataTypes	Jenis data yang tersedia untuk konektor data TAXII Inteligensi Ancaman.	TiTaxiiDataConnectorDataTypes (diperlukan)
friendlyName	Nama yang mudah diingat untuk server TAXII.	string
kata sandi	Kata sandi untuk server TAXII.	string
pollingFrequency	Frekuensi polling untuk server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (diperlukan)
taxiiLookbackPeriod	Periode lookback untuk server TAXII.	string
taxiiServer	Akar API untuk server TAXII.	string
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)
userName	UserName untuk server TAXII.	string
workspaceId	Id ruang kerja.	string

TiTaxiiDataConnectorDataTypes

Nama	Deskripsi	Nilai
taxiiClient	Jenis data untuk konektor TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (diperlukan)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	'Dinonaktifkan' 'Diaktifkan' (diperlukan)

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya dataConnectors adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

parent_id Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini.

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.SecurityInsights/dataConnectors, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objek dataConnectors

Atur properti jenis untuk menentukan jenis objek.

Untuk AmazonWebServicesCloudTrail, gunakan:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Untuk AmazonWebServicesS3, gunakan:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Untuk APIPolling, gunakan:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Untuk AzureActiveDirectory, gunakan:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk AzureAdvancedThreatProtection, gunakan:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk AzureSecurityCenter, gunakan:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Untuk Dynamics365, gunakan:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk GenericUI, gunakan:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Untuk IOT, gunakan:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Untuk MicrosoftCloudAppSecurity, gunakan:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk MicrosoftDefenderAdvancedThreatProtection, gunakan:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk MicrosoftPurviewInformationProtection, gunakan:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk MicrosoftThreatIntelligence, gunakan:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk MicrosoftThreatProtection, gunakan:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Untuk Office365, gunakan:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk Office365Project, gunakan:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk OfficeATP, gunakan:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk OfficeIRM, gunakan:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk OfficePowerBI, gunakan:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Untuk ThreatIntelligence, gunakan:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Untuk ThreatIntelligenceTaxii, gunakan:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Nilai properti

dataConnectors

Nama	Deskripsi	Nilai
jenis	Jenis sumber daya	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
nama	Nama sumber daya	string (diperlukan)
parent_id	ID sumber daya untuk menerapkan sumber daya ekstensi ini.	string (diperlukan)
jenis	Mengatur jenis objek	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenerikUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (diperlukan)
etag	Etag sumber daya azure	string

AwsCloudTrailDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"AmazonWebServicesCloudTrail" (diperlukan)
properti	Properti konektor data Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsCloudTrailDataConnectorDataTypes (diperlukan)

AwsCloudTrailDataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsCloudTrailDataConnectorDataTypesLogs (diperlukan)

AwsCloudTrailDataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

AwsS3DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"AmazonWebServicesS3" (diperlukan)
properti	Properti konektor data Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AwsS3DataConnectorDataTypes (diperlukan)
destinationTable	Nama tabel tujuan log di LogAnalytics.	string (diperlukan)
roleArn	Arn Peran Aws yang digunakan untuk mengakses akun Aws.	string (diperlukan)
sqsUrls	URL AWS sqs untuk konektor.	string[] (diperlukan)

AwsS3DataConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	AwsS3DataConnectorDataTypesLogs (diperlukan)

AwsS3DataConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

CodelessApiPollingDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"APIPolling" (diperlukan)
properti	Properti konektor data poling tanpa kode	ApiPollingParameters

ApiPollingParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurasi untuk menjelaskan instruksi polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nama	Deskripsi	Nilai
ketersediaan	Status Ketersediaan Konektor	Ketersediaan (diperlukan)
connectivityCriteria	Tentukan cara konektor memeriksa konektivitas	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (diperlukan)
customImage	Gambar kustom opsional yang akan digunakan saat menampilkan konektor dalam galeri konektor Azure Sentinel	string
dataTypes	Jenis data untuk memeriksa data terakhir yang diterima	CodelessUiConnectorConfigPropertiesDataTypesItem[] (wajib)
descriptionMarkdown	Deskripsi konektor	string (diperlukan)
graphQueries	Kueri grafik untuk memperlihatkan status data saat ini	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (wajib)
graphQueriesTableName	Nama tabel tempat konektor akan menyisipkan data	string (diperlukan)
instructionSteps	Langkah-langkah instruksi untuk mengaktifkan konektor	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (diperlukan)
permissions	Izin yang diperlukan untuk konektor	Izin (diperlukan)
penerbit	Nama penerbit konektor	string (diperlukan)
sampleQueries	Contoh kueri untuk konektor	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (wajib)
judul	Judul bilah konektor	string (diperlukan)

Ketersediaan

Nama	Deskripsi	Nilai
isPreview	Mengatur konektor sebagai pratinjau	bool
status	Status Ketersediaan konektor	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nama	Deskripsi	Nilai
jenis	jenis konektivitas	"IsConnectedQuery"
nilai	Kueri untuk memeriksa konektivitas	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nama	Deskripsi	Nilai
lastDataReceivedQuery	Kueri untuk menunjukkan data terakhir yang diterima	string
nama	Nama jenis data yang akan diperlihatkan dalam grafik. dapat digunakan dengan tempat penampung {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nama	Deskripsi	Nilai
baseQuery	Kueri dasar untuk grafik	string
Legenda	Legenda untuk grafik	string
metricName	metrik yang diperiksa kueri	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nama	Deskripsi	Nilai
deskripsi	Deskripsi langkah instruksi	string
petunjuk	Detail langkah instruksi	InstructionStepsInstructionsItem[]
judul	Judul langkah instruksi	string

InstruksiStepsInstructionsItem

Nama	Deskripsi	Nilai
parameter	Parameter untuk pengaturan
jenis	Jenis pengaturan	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (diperlukan)

Izin

Nama	Deskripsi	Nilai
kustom	Izin kustom yang diperlukan untuk konektor	PermissionsCustomsItem[]
resourceProvider	Izin penyedia sumber daya diperlukan untuk konektor	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nama	Deskripsi	Nilai
deskripsi	Deskripsi izin kustom	string
nama	Nama izin kustom	string

PermissionsResourceProviderItem

Nama	Deskripsi	Nilai
permissionsDisplayText	Teks deskripsi izin	string
penyedia	Nama Penyedia	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nama tampilan penyedia izin	string
requiredPermissions	Izin yang diperlukan untuk konektor	RequiredPermissions
scope	Cakupan penyedia izin	"ResourceGroup" "Langganan" "Ruang kerja"

RequiredPermissions

Nama	Deskripsi	Nilai
tindakan	izin tindakan	bool
hapus	izin hapus	bool
baca	izin baca	bool
tulis	izin tulis	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nama	Deskripsi	Nilai
deskripsi	Contoh deskripsi kueri	string
query	kueri sampel	string

CodelessConnectorPollingConfigProperties

Nama	Deskripsi	Nilai
auth	Menjelaskan jenis autentikasi poller	CodelessConnectorPollingAuthProperties (wajib)
isActive	Status aktif poller	bool
penomoran	Menjelaskan konfigurasi halaman permintaan polling dari poller	CodelessConnectorPollingPagingProperties
permintaan	Menjelaskan parameter konfigurasi permintaan polling dari poller	CodelessConnectorPollingRequestProperties (diperlukan)
respons	Menjelaskan parameter konfigurasi respons poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nama	Deskripsi	Nilai
apiKeyIdentifier	Awalan dikirim di header sebelum token aktual	string
apiKeyName	Nama header tempat token dikirim	string
authorizationEndpoint	Titik akhir yang digunakan untuk mengotorisasi pengguna, digunakan dalam alur Oauth 2.0	string
authorizationEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan otorisasi, digunakan dalam alur Oauth 2.0
authType	Jenis autentikasi	string (diperlukan)
flowName	Menjelaskan nama alur, misalnya 'AuthCode' untuk Oauth 2.0	string
isApiKeyInPostPayload	Menandai apakah kunci harus dikirim di header	string
isClientSecretInHeader	Menandai apakah kita harus mengirim rahasia klien di header atau payload, yang digunakan dalam alur Oauth 2.0	bool
redirectionEndpoint	Titik akhir pengalihan tempat kita akan mendapatkan kode otorisasi, digunakan dalam alur Oauth 2.0	string
scope	Cakupan token OAuth	string
tokenEndpoint	Titik akhir yang digunakan untuk mengeluarkan token, yang digunakan dalam alur Oauth 2.0	string
tokenEndpointHeaders	Header kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0
tokenEndpointQueryParameters	Parameter kueri yang digunakan dalam permintaan token, digunakan dalam alur Oauth 2.0

CodelessConnectorPollingPagingProperties

Nama	Deskripsi	Nilai
nextPageParaName	Menentukan nama atribut halaman berikutnya	string
nextPageTokenJsonPath	Menentukan jalur ke JSON token halaman berikutnya	string
pageCountAttributePath	Menentukan jalur ke atribut jumlah halaman	string
pageSize	Menentukan ukuran halaman	int
pageSizeParaName	Menentukan nama parameter ukuran halaman	string
pageTimeStampAttributePath	Menentukan jalur ke atribut stempel waktu halaman	string
pageTotalCountAttributePath	Menentukan jalur ke atribut jumlah total halaman	string
pagingType	Menjelaskan jenisnya. bisa jadi 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (diperlukan)
searchTheLatestTimeStampFromEventsList	Menentukan apakah akan mencari stempel waktu terbaru dalam daftar peristiwa	string

CodelessConnectorPollingRequestProperties

Nama	Deskripsi	Nilai
apiEndpoint	Menjelaskan titik akhir tempat kita harus menarik data	string (diperlukan)
endTimeAttributeName	Ini akan digunakan peristiwa kueri dari akhir jendela waktu	string
headers	Menjelaskan header yang dikirim dalam permintaan polling
httpMethod	Jenis metode http yang akan kita gunakan dalam permintaan polling, GET atau POST	string (diperlukan)
queryParameters	Menjelaskan parameter kueri yang dikirim dalam permintaan polling
queryParametersTemplate	Untuk skenario tingkat lanjut misalnya nama pengguna/kata sandi yang disematkan dalam payload JSON berlapis	string
queryTimeFormat	Format waktu akan digunakan peristiwa kueri di jendela tertentu	string (diperlukan)
queryWindowInMin	Interval jendela kita akan menggunakan penarikan data	int (diperlukan)
rateLimitQps	Menentukan QPS batas tarif	int
retryCount	Menjelaskan jumlah waktu yang harus kita coba dan polling data jika terjadi kegagalan	int
startTimeAttributeName	Ini akan digunakan peristiwa kueri dari awal jendela waktu	string
timeoutInSeconds	Jumlah detik yang akan kami pertimbangkan sebagai batas waktu permintaan	int

CodelessConnectorPollingResponseProperties

Nama	Deskripsi	Nilai
eventsJsonPaths	Menjelaskan jalur yang harus kita ekstrak data dalam respons	string[] (diperlukan)
isGzipCompressed	Menjelaskan apakah data dalam respons adalah Gzip	bool
successStatusJsonPath	Menjelaskan jalur kita harus mengekstrak kode status dalam respons	string
successStatusValue	Menjelaskan jalur kita harus mengekstrak nilai status dalam respons	string

AADDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"AzureActiveDirectory" (diperlukan)
properti	Properti konektor data AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

AlertsDataTypeOfDataConnector

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)

DataConnectorDataTypeCommon

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

AatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"AzureAdvancedThreatProtection" (diperlukan)
properti	Properti konektor data AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

ASCDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"AzureSecurityCenter" (diperlukan)
properti	Properti konektor data ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data dari.	string

Dynamics365DataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"Dynamics365" (diperlukan)
properti	Properti konektor data Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Dynamics365DataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

Dynamics365DataConnectorDataTypes

Nama	Deskripsi	Nilai
dynamics365CdsActivities	Koneksi jenis data Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (diperlukan)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

CodelessUiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"GenericUI" (diperlukan)
properti	Properti konektor data UI tanpa kode	CodelessParameters

CodelessParameters

Nama	Deskripsi	Nilai
connectorUiConfig	Konfigurasi untuk menjelaskan bilah instruksi	CodelessUiConnectorConfigProperties

IoTDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"IOT" (diperlukan)
properti	Properti konektor data IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
subscriptionId	Id langganan untuk disambungkan, dan mendapatkan data.	string

McasDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"MicrosoftCloudAppSecurity" (diperlukan)
properti	Properti konektor data MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	McasDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data.	string (diperlukan)

McasDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Memperingatkan koneksi jenis data.	DataConnectorDataTypeCommon (diperlukan)
discoveryLogs	Koneksi jenis data log penemuan.	DataConnectorDataTypeCommon

MdatpDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"MicrosoftDefenderAdvancedThreatProtection" (diperlukan)
properti	Properti konektor data MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MicrosoftPurviewInformationProtectionDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"MicrosoftPurviewInformationProtection" (diperlukan)
properti	Perlindungan Informasi Microsoft Purview properti konektor data.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
logs	Jenis data log.	MicrosoftPurviewInformationProtectionConnectorDataTy... (diperlukan)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

MstiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"MicrosoftThreatIntelligence" (diperlukan)
properti	Properti konektor data Inteligensi Ancaman Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MstiDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MstiDataConnectorDataTypes

Nama	Deskripsi	Nilai
bingSafetyPhishingURL	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (diperlukan)
microsoftEmergingThreatFeed	Jenis data untuk konektor data Platform Inteligensi Ancaman Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (diperlukan)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nama	Deskripsi	Nilai
lookbackPeriod	periode lookback	string (diperlukan)
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

MTPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"MicrosoftThreatProtection" (diperlukan)
properti	Properti konektor data MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	MTPDataConnectorDataTypes (diperlukan)
filteredProviders	Penyedia yang difilter yang tersedia untuk konektor.	MtpFilteredProviders
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

MTPDataConnectorDataTypes

Nama	Deskripsi	Nilai
peringatan	Jenis data pemberitahuan untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Jenis data insiden untuk konektor data Platform Perlindungan Ancaman Microsoft.	MTPDataConnectorDataTypesIncidents (diperlukan)

MTPDataConnectorDataTypesAlerts

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

MTPDataConnectorDataTypesIncidents

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

MtpFilteredProviders

Nama	Deskripsi	Nilai
peringatan	Pemberitahuan yang difilter penyedia. Saat filter tidak diterapkan, semua pemberitahuan akan mengalir melalui alur MTP, masih dalam pratinjau privat untuk semua produk KECUALI MDA dan MDI, yang berada dalam status GA.	Array string yang berisi salah satu dari: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (diperlukan)

OfficeDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"Office365" (diperlukan)
properti	Properti konektor data Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficeDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficeDataConnectorDataTypes

Nama	Deskripsi	Nilai
exchange	Koneksi jenis data Exchange.	OfficeDataConnectorDataTypesExchange (diperlukan)
Sharepoint	Koneksi jenis data SharePoint.	OfficeDataConnectorDataTypesSharePoint (diperlukan)
tim	Koneksi jenis data Teams.	OfficeDataConnectorDataTypesTeams (diperlukan)

OfficeDataConnectorDataTypesExchange

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

OfficeDataConnectorDataTypesSharePoint

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

OfficeDataConnectorDataTypesTeams

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

Office365ProjectDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"Office365Project" (diperlukan)
properti	Properti konektor data Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	Office365ProjectConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

Office365ProjectConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	Office365ProjectConnectorDataTypesLogs (diperlukan)

Office365ProjectConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

OfficeATPDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"OfficeATP" (diperlukan)
properti	Properti konektor data OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficeIRMDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"OfficeIRM" (diperlukan)
properti	Properti konektor data OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	AlertsDataTypeOfDataConnector
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficePowerBIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"OfficePowerBI" (diperlukan)
properti	Properti konektor data Office Microsoft PowerBI.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	OfficePowerBIConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)

OfficePowerBIConnectorDataTypes

Nama	Deskripsi	Nilai
logs	Jenis data log.	OfficePowerBIConnectorDataTypesLogs (diperlukan)

OfficePowerBIConnectorDataTypesLogs

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

TIDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"ThreatIntelligence" (diperlukan)
properti	Properti konektor data TI (Inteligensi Ancaman).	TIDataConnectorProperties

TIDataConnectorProperties

Nama	Deskripsi	Nilai
dataTypes	Jenis data yang tersedia untuk konektor.	TIDataConnectorDataTypes (diperlukan)
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)
tipLookbackPeriod	Periode lookback untuk umpan yang akan diimpor.	string

TIDataConnectorDataTypes

Nama	Deskripsi	Nilai
Indikator	Jenis data untuk koneksi indikator.	TIDataConnectorDataTypesIndicators (wajib)

TIDataConnectorDataTypesIndicators

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)

TiTaxiiDataConnector

Nama	Deskripsi	Nilai
jenis	Jenis konektor data	"ThreatIntelligenceTaxii" (diperlukan)
properti	Properti konektor data TAXII inteligensi ancaman.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nama	Deskripsi	Nilai
collectionId	Id koleksi server TAXII.	string
dataTypes	Jenis data yang tersedia untuk konektor data TAXII Inteligensi Ancaman.	TiTaxiiDataConnectorDataTypes (diperlukan)
friendlyName	Nama yang mudah diingat untuk server TAXII.	string
kata sandi	Kata sandi untuk server TAXII.	string
pollingFrequency	Frekuensi polling untuk server TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (diperlukan)
taxiiLookbackPeriod	Periode lookback untuk server TAXII.	string
taxiiServer	Akar API untuk server TAXII.	string
tenantId	Id penyewa untuk disambungkan, dan mendapatkan data dari.	string (diperlukan)
userName	UserName untuk server TAXII.	string
workspaceId	Id ruang kerja.	string

TiTaxiiDataConnectorDataTypes

Nama	Deskripsi	Nilai
taxiiClient	Jenis data untuk konektor TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (diperlukan)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nama	Deskripsi	Nilai
state	Jelaskan apakah koneksi tipe data ini diaktifkan atau tidak.	"Dinonaktifkan" "Diaktifkan" (diperlukan)