Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per creare un connettore dati GCP (Google Cloud Platform) con Codeless Connector Framework (CCF), usare questo riferimento come supplemento alla documentazione dell'API REST di Microsoft Sentinel per i connettori dati .
Ognuno dataConnector rappresenta una connessione specifica di un connettore dati di Microsoft Sentinel. Un connettore dati potrebbe avere più connessioni, che recuperano i dati da endpoint diversi. La configurazione JSON compilata usando questo documento di riferimento viene usata per completare il modello di distribuzione per il connettore dati CCF.
Per altre informazioni, vedere Creare un connettore senza codice per Microsoft Sentinel.
Compilare il connettore dati CCF GCP
Semplificare lo sviluppo della connessione dell'origine dati GCP con un modello di distribuzione del connettore dati GCP CCF di esempio.
Con la maggior parte delle sezioni del modello di distribuzione compilate, è sufficiente compilare i primi due componenti, la tabella di output e il DCR. Per altre informazioni, vedere le sezioni Definizione della tabella di output e Regola di raccolta dati .For more information, see the Output table definition and Data Collection Rule (DCR).
Connettori dati - Creare o aggiornare
Fare riferimento all'operazione Di creazione o aggiornamento nella documentazione dell'API REST per trovare la versione più recente dell'API stabile o di anteprima. La differenza tra la creazione e l'operazione di aggiornamento è che l'aggiornamento richiede il valore etag .
PUT , metodo
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parametri URI
Per altre informazioni sulla versione più recente dell'API, vedere Connettori dati - Creare o aggiornare i parametri URI.
| Nome | Descrizione |
|---|---|
| dataConnectorId | L'ID connettore dati deve essere un nome univoco e corrisponde al name parametro nel corpo della richiesta. |
| resourceGroupName | Nome del gruppo di risorse, senza distinzione tra maiuscole e minuscole. |
| ID di sottoscrizione | ID della sottoscrizione di destinazione. |
| workspaceName | Nome dell'area di lavoro, non ID. Modello regex: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Versione dell'API da usare per questa operazione. |
Testo della richiesta
Il corpo della richiesta per un GCP connettore dati CCF ha la struttura seguente:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP (Google Cloud Platform)
GCP rappresenta un connettore dati CCF in cui il paging e i payload di risposta previsti per l'origine dati GCP (Google Cloud Platform) sono già stati configurati. La configurazione del servizio GCP per l'invio di dati a un pub/sub GCP deve essere eseguita separatamente. Per altre informazioni, vedere Pubblicare un messaggio in Pub/Sub overview .For more information, see Publish message in Pub/Sub overview.
| Nome | Obbligatorio | TIPO | Descrizione |
|---|---|---|---|
| nome | Vero | corda | Nome univoco della connessione corrispondente al parametro URI |
| gentile | Vero | corda | Deve essere GCP |
| etag | Identificatore Unico Globale (GUID) | Lasciare vuoto per la creazione di nuovi connettori. Per le operazioni di aggiornamento, l'etag deve corrispondere all'etag (GUID) del connettore esistente. | |
| properties.connectorDefinitionName | corda | Nome della risorsa DataConnectorDefinition che definisce la configurazione dell'interfaccia utente del connettore dati. Per altre informazioni, vedere Definizione del connettore dati. | |
| proprietà.Auth | Vero | JSON annidato | Descrive le credenziali per il polling dei dati GCP. Per altre informazioni, vedere Configurazione dell'autenticazione. |
| proprietà.richiesta | Vero | JSON annidato | Descrive l'ID progetto GCP e la sottoscrizione GCP per eseguire il polling dei dati. Per altre informazioni, vedere Configurazione della richiesta. |
| proprietà.dcrConfig | JSON annidato | Parametri obbligatori quando i dati vengono inviati a una regola di raccolta dati. Per altre informazioni, vedere Configurazione DCR. |
Configurazione dell'autenticazione
L'autenticazione per GCP da Microsoft Sentinel usa un pub/sub GCP. È necessario configurare l'autenticazione separatamente. Usare gli script terraform qui. Per altre informazioni, vedere Autenticazione GCP Pub/Sub da un altro provider di servizi cloud.
Come procedura consigliata, usare i parametri nella sezione di autenticazione anziché le credenziali hardcoded. Per altre informazioni, vedere Proteggere l'input riservato.
Per creare il modello di distribuzione che usa anche i parametri, è necessario eseguire l'escape dei parametri in questa sezione con un'avvio aggiuntivo [. In questo modo i parametri possono assegnare un valore in base all'interazione dell'utente con il connettore. Per altre informazioni, vedere Caratteri di escape delle espressioni modello.
Per abilitare l'immissione delle credenziali dall'interfaccia utente, la connectorUIConfig sezione richiede instructions i parametri desiderati. Per altre informazioni, vedere Informazioni di riferimento sulle definizioni dei connettori dati per il framework del connettore codeless.
Esempio di autenticazione GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Richiedere la configurazione
La sezione della richiesta richiede e projectIdsubscriptionNames da GCP Pub/Sub.
Esempio di richiesta GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configurazione di DCR
| Campo | Obbligatorio | TIPO | Descrizione |
|---|---|---|---|
| DataCollectionEndpoint | Vero | Stringa | DCE (endpoint di raccolta dati), ad esempio: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Vero | Stringa | ID non modificabile DCR. Trovarlo visualizzando la risposta di creazione del DCR o usando l'API DCR |
| StreamName | Vero | corda | Questo valore è il definito nel registro di controllo di streamDeclaration dominio (il prefisso deve iniziare con Custom-) |
Connettore dati CCF di esempio
Ecco un esempio di tutti i componenti del GCP connettore dati CCF insieme.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Per altre informazioni, vedere Creare un'API REST del connettore dati GCP.