Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Ultimissimo
- 2025-06-01
- 2025-04-01-anteprima
- 2025-03-01
- 01-01-2025
- Anteprima 2024-10-01
- 09-09-2024
- 2024-04-01-anteprima
- 2024-03-01
- Anteprima 2024-01-01
- 2023-12-01-anteprima
- 2023-11-01
- 2023-10-01-anteprima
- Anteprima 2023-09-01
- 2023-08-01-anteprima
- 2023-07-01-anteprima
- 2023-06-01-anteprima
- 2023-05-01-anteprima
- 2023-04-01-anteprima
- 2023-03-01-anteprima
- 2023-02-01
- 2023-02-01-anteprima
- 2022-12-01-anteprima
- 2022-11-01
11-11-2022 - Anteprima 2022-10-01
-
09-09-2022 - 2022-08-01
- 2022-08-01-anteprima
- Anteprima 2022-07-01
- 2022-06-01-anteprima
-
05-05-2022 - 2022-04-01-anteprima
- 01-01-2022
- 2021-10-01
- Anteprima 2021-10-01
- Anteprima 2021-09-01
- Anteprima 2021-03-01
- 2020-01-01
- 01-01-01-preview 2019
Definizione di risorsa Bicep
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-06-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Per AzureActiveDirectory usare:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per AzureAdvancedThreatProtection, usare:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per AzureSecurityCenter, usare:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Per MicrosoftCloudAppSecurity, usare:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per MicrosoftThreatIntelligence, usare:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Per Office365, usare:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Per PremiumMicrosoftDefenderForThreatIntelligence, usare:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Per RestApiPoller, usare:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Per ThreatIntelligence, usare:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Oggetti CcpAuthConfig
Impostare la proprietà tipo di
Per APIKey, usare:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Per AWS, usare:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Per Basic, usare:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Per GCP, usare:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Per GitHub, usare:
{
installationId: 'string'
type: 'GitHub'
}
Per JwtToken, usare:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Per Nessuno, usare:
{
type: 'None'
}
Per OAuth2, usare:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Per Oracle, usare:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Per ServiceBus, usare:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Per Sessione, usare:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Etag della risorsa di Azure | corda |
| tipo/gentile | Impostare su "AmazonWebServicesCloudTrail" per digitare AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su 'PremiumMicrosoftDefenderForThreatIntelligence' per il tipo PremiumMicrosoftDefenderForThreatIntelligence. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreat Intelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| scopo | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
AADDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureActiveDirectory' (obbligatorio) |
| proprietà | Proprietà del connettore dati AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AlertsDataTypeOfDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| apiKey | Chiave API per le credenziali della chiave privata utente | stringa (obbligatorio) |
| apiKeyIdentifier | Identificatore di chiave API | corda |
| apiKeyName | Nome chiave API | stringa (obbligatorio) |
| isApiKeyInPostPayload | Flag per indicare se la chiave API è impostata nel payload HTTP POST | Bool |
| tipo | Tipo di autenticazione | 'APIKey' (obbligatorio) |
ASCDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureSecurityCenter' (obbligatorio) |
| proprietà | Proprietà del connettore dati asc (Centro sicurezza di Azure). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID di sottoscrizione | ID sottoscrizione a cui connettersi e ottenere i dati. | corda |
AWSAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| Id esterno | AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | corda |
| ruoloArn | AWS STS presuppone il ruolo ARN | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'AWS' (obbligatorio) |
Connettore AwsCloudTrailDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà | Proprietà del connettore dati CloudTrail di Amazon Web Services. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| registrazioni | Registra il tipo di dati. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| awsRoleArn | Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. | corda |
| tipi di dati | Tipi di dati disponibili per il connettore. | AwsCloudTrailDataConnectorDataTypes |
Modello di autenticazione di base
| Nome | Descrizione | Valore |
|---|---|---|
| parola d’ordine | Password | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Basic' (obbligatorio) |
| nome utente | Nome utente. | stringa (obbligatorio) |
CcpAuthConfig
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per digitare AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'Nessuno' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per digitare SessionAuthModel. | 'APIKey' 'AWS' 'Di base' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracolo' 'Autobus di servizio' 'Session' (obbligatorio) |
CcpResponseConfig
| Nome | Descrizione | Valore |
|---|---|---|
| di compressioneAlgo | Algoritmo di compressione. Ad esempio: 'gzip', 'multi-gzip', 'deflate'. | corda |
| convertChildPropertiesToArray | Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log. | Bool |
| csvDelimitatore | Delimitatore csv, nel caso in cui il formato della risposta sia CSV. | corda |
| csvFuga | Carattere usato per eseguire l'escape dei caratteri in CSV. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| eventiJsonPercorsi | I percorsi JSON, '$' char sono la radice json. | string[] (obbligatorio) |
| formato | Formato della risposta. i valori possibili sono json, csv, xml | corda |
| hasCsvBoundary | Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV. | Bool |
| hasCsvHeader | Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV. | Bool |
| isGzipCompressed | Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip. | Bool |
| successoStatoJsonPercorso | Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta. | corda |
| successStatusValue | Valore di stato. | corda |
DataConnectorDataTypeCommon
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
DCRConfigurazione
| Nome | Descrizione | Valore |
|---|---|---|
| dataCollectionEndpoint | Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics. | stringa (obbligatorio) |
| dataCollectionRuleImmutableId | L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati. | stringa (obbligatorio) |
| Nome flusso | Flusso a cui vengono inviati i dati. | stringa (obbligatorio) |
Modello GCPAuth
| Nome | Descrizione | Valore |
|---|---|---|
| projectNumber | Numero progetto GCP | stringa (obbligatorio) |
| servizioAccountEmail | Indirizzo di posta elettronica dell'account del servizio GCP | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'GCP' (obbligatorio) |
| workloadIdentityProviderId | ID provider di identità del carico di lavoro GCP | stringa (obbligatorio) |
GenericBlobSbsAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| credentialsConfig | Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo di autenticazione | 'ServiceBus' (obbligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GitHubAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| installationId | ID di installazione dell'autenticazione di GitHubApp. | corda |
| tipo | Tipo di autenticazione | 'GitHub' (obbligatorio) |
Modello JwtAuth
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni. | Bool |
| isJsonRequest | Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded). | Bool |
| parola d’ordine | Password | JwtAuthModelPassword (obbligatorio) |
| queryParameters | Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Timeout della richiesta in secondi. | Int Vincoli: Valore massimo = 180 |
| tokenEndpoint | Endpoint del token per richiedere JWT | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'JwtToken' (obbligatorio) |
| nome utente | Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la value proprietà con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo è necessario specificare e KeyValue. |
JwtAuthModelUserName (obbligatorio) |
JwtAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
JwtAuthModelPassword
| Nome | Descrizione | Valore |
|---|
JwtAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
JwtAuthModelUserName
| Nome | Descrizione | Valore |
|---|
Connettore McasDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà | Proprietà del connettore dati MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
| Registri di scoperta | Connessione al tipo di dati del log di individuazione. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | McasDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MdatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MstiDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| microsoftE mergeThreatFeed | Tipo di dati per il connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome | Descrizione | Valore |
|---|---|---|
| lookbackPeriod | Periodo di ricerca per l'importazione del feed. Data/ora da cui iniziare l'importazione del feed, ad esempio: 2024-01-01T00:00:00.000Z. | stringa (obbligatorio) |
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
MstiDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | MstiDataConnectorDataTypes (obbligatorio) |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
NessunoAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di autenticazione | 'Nessuno' (obbligatorio) |
OAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| accessTokenPrepend | Token di accesso anteporto. Il valore predefinito è 'Bearer'. | corda |
| Codice di autorizzazione | Codice di autorizzazione dell'utente. | corda |
| authorizationEndpoint | Endpoint di autorizzazione. | corda |
| authorizationEndpointHeaders | Intestazioni dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametri di query dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointQueryParameters |
| ID cliente | ID applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| clientSecret | Segreto applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| tipo di autorizzazione | Il tipo di concessione, in genere sarà "codice di autorizzazione". | stringa (obbligatorio) |
| isCredentialsInHeaders | Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni. | Bool |
| isJwtBearerFlow | Valore che indica se si tratta di un flusso JWT. | Bool |
| redirectUri | URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth. | corda |
| scopo | Ambito applicazione (client) assegnato dal provider OAuth all'app. | corda |
| tokenEndpoint | Endpoint del token. Definisce il token di aggiornamento OAuth2. | stringa (obbligatorio) |
| tokenEndpointHeaders | Intestazioni dell'endpoint del token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametri di query dell'endpoint del token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo di autenticazione | 'OAuth2' (obbligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OfficeDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'Office365' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| sostituzione | Connessione al tipo di dati di Exchange. | OfficeDataConnectorDataTypesExchange |
| SharePoint | Connessione al tipo di dati di SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Squadre | Connessione al tipo di dati di Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | OfficeDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
OracleAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| pemFile | Contenuto del file PRM | stringa (obbligatorio) |
| Impronta digitale pubblica | Impronta digitale pubblica | stringa (obbligatorio) |
| ID del cliente | Oracle tenant ID | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Oracle' (obbligatorio) |
| ID utente | ID utente Oracle | stringa (obbligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| connettore | Tipo di dati per il connettore dati Premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obbligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'PremiumMicrosoftDefenderForThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'RestApiPoller' (obbligatorio) |
| proprietà | Proprietà del connettore dati Poller dell'API REST. | RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addOnAttributes | Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticazione | Modello di autenticazione. | CcpAuthConfig (obbligatorio) |
| connectorDefinitionName | Nome della definizione del connettore (ID risorsa dataConnectorDefinition). | stringa (obbligatorio) |
| Tipo di dato | Destinazione della tabella di Log Analytics. | corda |
| dcrConfig | Proprietà correlate al DCR. | DCRConfigurazione |
| isActive | Indica se il connettore è attivo o meno. | Bool |
| paginazione | Configurazione del paging. | RestApiPollerRequestPagingConfig |
| richiesta | Configurazione della richiesta. | RestApiPollerRequestConfig (obbligatorio) |
| Risposta | Configurazione della risposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfig
| Nome | Descrizione | Valore |
|---|---|---|
| apiEndpoint | Endpoint API. | stringa (obbligatorio) |
| endTimeAttributeName | Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName |
corda |
| Intestazioni | Intestazione per la richiesta per il server remoto. | Intestazioni RestApiPollerRequestConfigHeaders |
| Metodo http | Metodo HTTP, valore predefinito GET. | 'CANCELLARE' 'PRENDI' 'POSTA' 'METTERE' |
| isPostPayloadJson | Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Parametri di query HTTP per l'API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati. | corda |
| queryTimeFormat | Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare. | corda |
| queryTimeIntervalAttributeName | Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
corda |
| queryTimeIntervalDelimiter | Stringa delimitatore compresa tra 2 QueryTimeFormat nel parametro queryTimeIntervalAttributeNamedi query . |
corda |
| queryTimeIntervalPrepend | La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName. |
corda |
| queryWindowInMin | Finestra della query in minuti per la richiesta. | Int |
| rateLimitQPS | Query relative al limite di velocità al secondo per la richiesta. | Int |
| retryCount | Numero di tentativi. | Int |
| startTimeAttributeName | Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName. |
corda |
| timeoutInSeconds | Timeout in secondi. | Int |
Intestazioni RestApiPollerRequestConfigHeaders
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrizione | Valore |
|---|---|---|
| dimensione della pagina | Dimensioni pagina | Int |
| pageSizeParameterName | Nome parametro dimensioni pagina | corda |
| pagingType | Tipo di paging | 'Paging basato sul conteggio' 'Intestazione collegamento' 'NextPageToken' 'Url Pagina successiva' 'Scostamento' 'Intestazione collegamento persistente' 'PersistentToken' (obbligatorio) |
ModelloAutenticazione Sessione
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione. | SessionAuthModelHeaders |
| isPostPayloadJson | Indica se la chiave API è impostata nel payload HTTP POST. | Bool |
| parola d’ordine | Nome dell'attributo della password. | SessionAuthModelPassword (obbligatorio) |
| queryParameters | Parametri di query per l'endpoint del servizio di sessione. | SessionAuthModelQueryParameters |
| NomeIdSessione | Nome dell'attributo ID sessione dall'intestazione della risposta HTTP. | corda |
| sessionLoginRequestUri | URL della richiesta HTTP per l'endpoint del servizio di sessione. | corda |
| sessioneTimeoutInMinutes | Timeout sessione in minuti. | Int |
| tipo | Tipo di autenticazione | 'Session' (obbligatorio) |
| nome utente | Valore della chiave dell'attributo del nome utente. | SessionAuthModelUserName (obbligatorio) |
SessionAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
SessionAuthModelPassword
| Nome | Descrizione | Valore |
|---|
SessionAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
SessionAuthModelUserName
| Nome | Descrizione | Valore |
|---|
TIDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'ThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| indicatori | Tipo di dati per la connessione degli indicatori. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
TIDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | TIDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
| tipLookbackPeriod | Periodo di ricerca per l'importazione del feed. | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Per AzureActiveDirectory usare:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per AzureAdvancedThreatProtection, usare:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per AzureSecurityCenter, usare:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Per MicrosoftCloudAppSecurity, usare:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per MicrosoftThreatIntelligence, usare:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Per Office365, usare:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Per PremiumMicrosoftDefenderForThreatIntelligence, usare:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Per RestApiPoller, usare:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Per ThreatIntelligence, usare:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Oggetti CcpAuthConfig
Impostare la proprietà tipo di
Per APIKey, usare:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Per AWS, usare:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Per Basic, usare:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Per GCP, usare:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Per GitHub, usare:
{
"installationId": "string",
"type": "GitHub"
}
Per JwtToken, usare:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Per Nessuno, usare:
{
"type": "None"
}
Per OAuth2, usare:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Per Oracle, usare:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Per ServiceBus, usare:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Per Sessione, usare:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2025-06-01' |
| etag | Etag della risorsa di Azure | corda |
| tipo/gentile | Impostare su "AmazonWebServicesCloudTrail" per digitare AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su 'PremiumMicrosoftDefenderForThreatIntelligence' per il tipo PremiumMicrosoftDefenderForThreatIntelligence. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreat Intelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| tipo | Tipo di risorsa | 'Microsoft.SecurityInsights/dataConnectors' |
AADDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureActiveDirectory' (obbligatorio) |
| proprietà | Proprietà del connettore dati AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AlertsDataTypeOfDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| apiKey | Chiave API per le credenziali della chiave privata utente | stringa (obbligatorio) |
| apiKeyIdentifier | Identificatore di chiave API | corda |
| apiKeyName | Nome chiave API | stringa (obbligatorio) |
| isApiKeyInPostPayload | Flag per indicare se la chiave API è impostata nel payload HTTP POST | Bool |
| tipo | Tipo di autenticazione | 'APIKey' (obbligatorio) |
ASCDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureSecurityCenter' (obbligatorio) |
| proprietà | Proprietà del connettore dati asc (Centro sicurezza di Azure). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID di sottoscrizione | ID sottoscrizione a cui connettersi e ottenere i dati. | corda |
AWSAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| Id esterno | AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | corda |
| ruoloArn | AWS STS presuppone il ruolo ARN | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'AWS' (obbligatorio) |
Connettore AwsCloudTrailDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà | Proprietà del connettore dati CloudTrail di Amazon Web Services. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| registrazioni | Registra il tipo di dati. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| awsRoleArn | Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. | corda |
| tipi di dati | Tipi di dati disponibili per il connettore. | AwsCloudTrailDataConnectorDataTypes |
Modello di autenticazione di base
| Nome | Descrizione | Valore |
|---|---|---|
| parola d’ordine | Password | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Basic' (obbligatorio) |
| nome utente | Nome utente. | stringa (obbligatorio) |
CcpAuthConfig
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per digitare AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'Nessuno' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per digitare SessionAuthModel. | 'APIKey' 'AWS' 'Di base' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracolo' 'Autobus di servizio' 'Session' (obbligatorio) |
CcpResponseConfig
| Nome | Descrizione | Valore |
|---|---|---|
| di compressioneAlgo | Algoritmo di compressione. Ad esempio: 'gzip', 'multi-gzip', 'deflate'. | corda |
| convertChildPropertiesToArray | Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log. | Bool |
| csvDelimitatore | Delimitatore csv, nel caso in cui il formato della risposta sia CSV. | corda |
| csvFuga | Carattere usato per eseguire l'escape dei caratteri in CSV. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| eventiJsonPercorsi | I percorsi JSON, '$' char sono la radice json. | string[] (obbligatorio) |
| formato | Formato della risposta. i valori possibili sono json, csv, xml | corda |
| hasCsvBoundary | Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV. | Bool |
| hasCsvHeader | Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV. | Bool |
| isGzipCompressed | Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip. | Bool |
| successoStatoJsonPercorso | Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta. | corda |
| successStatusValue | Valore di stato. | corda |
DataConnectorDataTypeCommon
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
DCRConfigurazione
| Nome | Descrizione | Valore |
|---|---|---|
| dataCollectionEndpoint | Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics. | stringa (obbligatorio) |
| dataCollectionRuleImmutableId | L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati. | stringa (obbligatorio) |
| Nome flusso | Flusso a cui vengono inviati i dati. | stringa (obbligatorio) |
Modello GCPAuth
| Nome | Descrizione | Valore |
|---|---|---|
| projectNumber | Numero progetto GCP | stringa (obbligatorio) |
| servizioAccountEmail | Indirizzo di posta elettronica dell'account del servizio GCP | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'GCP' (obbligatorio) |
| workloadIdentityProviderId | ID provider di identità del carico di lavoro GCP | stringa (obbligatorio) |
GenericBlobSbsAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| credentialsConfig | Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo di autenticazione | 'ServiceBus' (obbligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GitHubAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| installationId | ID di installazione dell'autenticazione di GitHubApp. | corda |
| tipo | Tipo di autenticazione | 'GitHub' (obbligatorio) |
Modello JwtAuth
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni. | Bool |
| isJsonRequest | Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded). | Bool |
| parola d’ordine | Password | JwtAuthModelPassword (obbligatorio) |
| queryParameters | Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Timeout della richiesta in secondi. | Int Vincoli: Valore massimo = 180 |
| tokenEndpoint | Endpoint del token per richiedere JWT | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'JwtToken' (obbligatorio) |
| nome utente | Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la value proprietà con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo è necessario specificare e KeyValue. |
JwtAuthModelUserName (obbligatorio) |
JwtAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
JwtAuthModelPassword
| Nome | Descrizione | Valore |
|---|
JwtAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
JwtAuthModelUserName
| Nome | Descrizione | Valore |
|---|
Connettore McasDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà | Proprietà del connettore dati MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
| Registri di scoperta | Connessione al tipo di dati del log di individuazione. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | McasDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MdatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MstiDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| microsoftE mergeThreatFeed | Tipo di dati per il connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome | Descrizione | Valore |
|---|---|---|
| lookbackPeriod | Periodo di ricerca per l'importazione del feed. Data/ora da cui iniziare l'importazione del feed, ad esempio: 2024-01-01T00:00:00.000Z. | stringa (obbligatorio) |
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
MstiDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | MstiDataConnectorDataTypes (obbligatorio) |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
NessunoAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di autenticazione | 'Nessuno' (obbligatorio) |
OAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| accessTokenPrepend | Token di accesso anteporto. Il valore predefinito è 'Bearer'. | corda |
| Codice di autorizzazione | Codice di autorizzazione dell'utente. | corda |
| authorizationEndpoint | Endpoint di autorizzazione. | corda |
| authorizationEndpointHeaders | Intestazioni dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametri di query dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointQueryParameters |
| ID cliente | ID applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| clientSecret | Segreto applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| tipo di autorizzazione | Il tipo di concessione, in genere sarà "codice di autorizzazione". | stringa (obbligatorio) |
| isCredentialsInHeaders | Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni. | Bool |
| isJwtBearerFlow | Valore che indica se si tratta di un flusso JWT. | Bool |
| redirectUri | URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth. | corda |
| scopo | Ambito applicazione (client) assegnato dal provider OAuth all'app. | corda |
| tokenEndpoint | Endpoint del token. Definisce il token di aggiornamento OAuth2. | stringa (obbligatorio) |
| tokenEndpointHeaders | Intestazioni dell'endpoint del token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametri di query dell'endpoint del token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo di autenticazione | 'OAuth2' (obbligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OfficeDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'Office365' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| sostituzione | Connessione al tipo di dati di Exchange. | OfficeDataConnectorDataTypesExchange |
| SharePoint | Connessione al tipo di dati di SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Squadre | Connessione al tipo di dati di Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | OfficeDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
OracleAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| pemFile | Contenuto del file PRM | stringa (obbligatorio) |
| Impronta digitale pubblica | Impronta digitale pubblica | stringa (obbligatorio) |
| ID del cliente | Oracle tenant ID | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Oracle' (obbligatorio) |
| ID utente | ID utente Oracle | stringa (obbligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| connettore | Tipo di dati per il connettore dati Premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obbligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'PremiumMicrosoftDefenderForThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'RestApiPoller' (obbligatorio) |
| proprietà | Proprietà del connettore dati Poller dell'API REST. | RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addOnAttributes | Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticazione | Modello di autenticazione. | CcpAuthConfig (obbligatorio) |
| connectorDefinitionName | Nome della definizione del connettore (ID risorsa dataConnectorDefinition). | stringa (obbligatorio) |
| Tipo di dato | Destinazione della tabella di Log Analytics. | corda |
| dcrConfig | Proprietà correlate al DCR. | DCRConfigurazione |
| isActive | Indica se il connettore è attivo o meno. | Bool |
| paginazione | Configurazione del paging. | RestApiPollerRequestPagingConfig |
| richiesta | Configurazione della richiesta. | RestApiPollerRequestConfig (obbligatorio) |
| Risposta | Configurazione della risposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfig
| Nome | Descrizione | Valore |
|---|---|---|
| apiEndpoint | Endpoint API. | stringa (obbligatorio) |
| endTimeAttributeName | Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName |
corda |
| Intestazioni | Intestazione per la richiesta per il server remoto. | Intestazioni RestApiPollerRequestConfigHeaders |
| Metodo http | Metodo HTTP, valore predefinito GET. | 'CANCELLARE' 'PRENDI' 'POSTA' 'METTERE' |
| isPostPayloadJson | Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Parametri di query HTTP per l'API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati. | corda |
| queryTimeFormat | Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare. | corda |
| queryTimeIntervalAttributeName | Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
corda |
| queryTimeIntervalDelimiter | Stringa delimitatore compresa tra 2 QueryTimeFormat nel parametro queryTimeIntervalAttributeNamedi query . |
corda |
| queryTimeIntervalPrepend | La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName. |
corda |
| queryWindowInMin | Finestra della query in minuti per la richiesta. | Int |
| rateLimitQPS | Query relative al limite di velocità al secondo per la richiesta. | Int |
| retryCount | Numero di tentativi. | Int |
| startTimeAttributeName | Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName. |
corda |
| timeoutInSeconds | Timeout in secondi. | Int |
Intestazioni RestApiPollerRequestConfigHeaders
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrizione | Valore |
|---|---|---|
| dimensione della pagina | Dimensioni pagina | Int |
| pageSizeParameterName | Nome parametro dimensioni pagina | corda |
| pagingType | Tipo di paging | 'Paging basato sul conteggio' 'Intestazione collegamento' 'NextPageToken' 'Url Pagina successiva' 'Scostamento' 'Intestazione collegamento persistente' 'PersistentToken' (obbligatorio) |
ModelloAutenticazione Sessione
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione. | SessionAuthModelHeaders |
| isPostPayloadJson | Indica se la chiave API è impostata nel payload HTTP POST. | Bool |
| parola d’ordine | Nome dell'attributo della password. | SessionAuthModelPassword (obbligatorio) |
| queryParameters | Parametri di query per l'endpoint del servizio di sessione. | SessionAuthModelQueryParameters |
| NomeIdSessione | Nome dell'attributo ID sessione dall'intestazione della risposta HTTP. | corda |
| sessionLoginRequestUri | URL della richiesta HTTP per l'endpoint del servizio di sessione. | corda |
| sessioneTimeoutInMinutes | Timeout sessione in minuti. | Int |
| tipo | Tipo di autenticazione | 'Session' (obbligatorio) |
| nome utente | Valore della chiave dell'attributo del nome utente. | SessionAuthModelUserName (obbligatorio) |
SessionAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
SessionAuthModelPassword
| Nome | Descrizione | Valore |
|---|
SessionAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
SessionAuthModelUserName
| Nome | Descrizione | Valore |
|---|
TIDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'ThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| indicatori | Tipo di dati per la connessione degli indicatori. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
TIDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | TIDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
| tipLookbackPeriod | Periodo di ricerca per l'importazione del feed. | corda |
Esempi di utilizzo
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa dataConnectors può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Oggetti Microsoft.SecurityInsights/dataConnectors
Impostare la proprietà kind per specificare il tipo di oggetto.
Per AmazonWebServicesCloudTrail, usare:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Per AzureActiveDirectory usare:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per AzureAdvancedThreatProtection, usare:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per AzureSecurityCenter, usare:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Per MicrosoftCloudAppSecurity, usare:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Per MicrosoftDefenderAdvancedThreatProtection, usare:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Per MicrosoftThreatIntelligence, usare:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Per Office365, usare:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Per PremiumMicrosoftDefenderForThreatIntelligence, usare:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Per RestApiPoller, usare:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Per ThreatIntelligence, usare:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Oggetti CcpAuthConfig
Impostare la proprietà tipo di
Per APIKey, usare:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Per AWS, usare:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Per Basic, usare:
{
password = "string"
type = "Basic"
userName = "string"
}
Per GCP, usare:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Per GitHub, usare:
{
installationId = "string"
type = "GitHub"
}
Per JwtToken, usare:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Per Nessuno, usare:
{
type = "None"
}
Per OAuth2, usare:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Per Oracle, usare:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Per ServiceBus, usare:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Per Sessione, usare:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Valori delle proprietà
Microsoft.SecurityInsights/dataConnectors
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Etag della risorsa di Azure | corda |
| tipo/gentile | Impostare su "AmazonWebServicesCloudTrail" per digitare AwsCloudTrailDataConnector. Impostare su "AzureActiveDirectory" per il tipo AADDataConnector. Impostare su "AzureAdvancedThreatProtection" per il tipo AatpDataConnector. Impostare su "AzureSecurityCenter" per il tipo ASCDataConnector. Impostare su "MicrosoftCloudAppSecurity" per il tipo McasDataConnector. Impostare su "MicrosoftDefenderAdvancedThreatProtection" per il tipo MdatpDataConnector. Impostare su "MicrosoftThreatIntelligence" per il tipo MstiDataConnector. Impostare su "Office365" per il tipo OfficeDataConnector. Impostare su 'PremiumMicrosoftDefenderForThreatIntelligence' per il tipo PremiumMicrosoftDefenderForThreatIntelligence. Impostare su "RestApiPoller" per il tipo RestApiPollerDataConnector. Impostare su "ThreatIntelligence" per il tipo TIDataConnector. | 'AmazonWebServicesCloudTrail' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreat Intelligence' 'Office365' 'PremiumMicrosoftDefenderForThreatIntelligence' 'RestApiPoller' 'ThreatIntelligence' (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| tipo | Tipo di risorsa | "Microsoft.SecurityInsights/dataConnectors@2025-06-01" |
AADDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureActiveDirectory' (obbligatorio) |
| proprietà | Proprietà del connettore dati AAD (Azure Active Directory). | AADDataConnectorProperties |
AADDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati AATP (Azure Advanced Threat Protection). | AatpDataConnectorProperties |
AatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
AlertsDataTypeOfDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
ApiKeyAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| apiKey | Chiave API per le credenziali della chiave privata utente | stringa (obbligatorio) |
| apiKeyIdentifier | Identificatore di chiave API | corda |
| apiKeyName | Nome chiave API | stringa (obbligatorio) |
| isApiKeyInPostPayload | Flag per indicare se la chiave API è impostata nel payload HTTP POST | Bool |
| tipo | Tipo di autenticazione | 'APIKey' (obbligatorio) |
ASCDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AzureSecurityCenter' (obbligatorio) |
| proprietà | Proprietà del connettore dati asc (Centro sicurezza di Azure). | ASCDataConnectorProperties |
ASCDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID di sottoscrizione | ID sottoscrizione a cui connettersi e ottenere i dati. | corda |
AWSAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| Id esterno | AWS STS presuppone l'ID esterno del ruolo. Questo viene usato per evitare il problema confuso vice: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' | corda |
| ruoloArn | AWS STS presuppone il ruolo ARN | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'AWS' (obbligatorio) |
Connettore AwsCloudTrailDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'AmazonWebServicesCloudTrail' (obbligatorio) |
| proprietà | Proprietà del connettore dati CloudTrail di Amazon Web Services. | AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| registrazioni | Registra il tipo di dati. | AwsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnectorDataTypesLogs
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
AwsCloudTrailDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| awsRoleArn | Aws Role Arn (con il criterio CloudTrailReadOnly) usato per accedere all'account Aws. | corda |
| tipi di dati | Tipi di dati disponibili per il connettore. | AwsCloudTrailDataConnectorDataTypes |
Modello di autenticazione di base
| Nome | Descrizione | Valore |
|---|---|---|
| parola d’ordine | Password | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Basic' (obbligatorio) |
| nome utente | Nome utente. | stringa (obbligatorio) |
CcpAuthConfig
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Impostare su 'APIKey' per il tipo ApiKeyAuthModel. Impostare su "AWS" per digitare AWSAuthModel. Impostare su 'Basic' per il tipo BasicAuthModel. Impostare su "GCP" per il tipo GCPAuthModel. Impostare su "GitHub" per il tipo GitHubAuthModel. Impostare su "JwtToken" per il tipo JwtAuthModel. Impostare su 'Nessuno' per il tipo NoneAuthModel. Impostare su "OAuth2" per il tipo OAuthModel. Impostare su "Oracle" per il tipo OracleAuthModel. Impostare su "ServiceBus" per il tipo GenericBlobSbsAuthModel. Impostare su 'Session' per digitare SessionAuthModel. | 'APIKey' 'AWS' 'Di base' 'GCP' 'GitHub' 'JwtToken' 'Nessuno' 'OAuth2' 'Oracolo' 'Autobus di servizio' 'Session' (obbligatorio) |
CcpResponseConfig
| Nome | Descrizione | Valore |
|---|---|---|
| di compressioneAlgo | Algoritmo di compressione. Ad esempio: 'gzip', 'multi-gzip', 'deflate'. | corda |
| convertChildPropertiesToArray | Valore che indica se la risposta non è una matrice di eventi/log. Impostando questo flag su true, significa che il server remoto risponderà con un oggetto che ogni proprietà ha come valore una matrice di eventi/log. | Bool |
| csvDelimitatore | Delimitatore csv, nel caso in cui il formato della risposta sia CSV. | corda |
| csvFuga | Carattere usato per eseguire l'escape dei caratteri in CSV. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
| eventiJsonPercorsi | I percorsi JSON, '$' char sono la radice json. | string[] (obbligatorio) |
| formato | Formato della risposta. i valori possibili sono json, csv, xml | corda |
| hasCsvBoundary | Valore che indica se la risposta ha un limite CSV nel caso in cui la risposta sia in formato CSV. | Bool |
| hasCsvHeader | Valore che indica se la risposta ha intestazioni nel caso in cui la risposta sia in formato CSV. | Bool |
| isGzipCompressed | Valore che indica se il server remoto supporta Gzip ed è necessario prevedere una risposta Gzip. | Bool |
| successoStatoJsonPercorso | Valore in cui deve essere visualizzato il messaggio o il codice di stato nella risposta. | corda |
| successStatusValue | Valore di stato. | corda |
DataConnectorDataTypeCommon
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
DCRConfigurazione
| Nome | Descrizione | Valore |
|---|---|---|
| dataCollectionEndpoint | Rappresenta l'endpoint di inserimento della raccolta dati in Log Analytics. | stringa (obbligatorio) |
| dataCollectionRuleImmutableId | L'ID non modificabile della regola di raccolta dati, la regola definisce la trasformazione e la destinazione dei dati. | stringa (obbligatorio) |
| Nome flusso | Flusso a cui vengono inviati i dati. | stringa (obbligatorio) |
Modello GCPAuth
| Nome | Descrizione | Valore |
|---|---|---|
| projectNumber | Numero progetto GCP | stringa (obbligatorio) |
| servizioAccountEmail | Indirizzo di posta elettronica dell'account del servizio GCP | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'GCP' (obbligatorio) |
| workloadIdentityProviderId | ID provider di identità del carico di lavoro GCP | stringa (obbligatorio) |
GenericBlobSbsAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| credentialsConfig | Credenziali per lo spazio dei nomi del bus di servizio, l'URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelCredentialsConfig |
| storageAccountCredentialsConfig | Credenziali per l'account di archiviazione, URI dell'insieme di credenziali delle chiavi per la chiave di accesso | GenericBlobSbsAuthModelStorageAccountCredentialsConfig |
| tipo | Tipo di autenticazione | 'ServiceBus' (obbligatorio) |
GenericBlobSbsAuthModelCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
| Nome | Descrizione | Valore |
|---|
GitHubAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| installationId | ID di installazione dell'autenticazione di GitHubApp. | corda |
| tipo | Tipo di autenticazione | 'GitHub' (obbligatorio) |
Modello JwtAuth
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Le intestazioni personalizzate da aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelHeaders |
| isCredentialsInHeaders | Flag che indica se si vuole inviare il nome utente e la password all'endpoint del token nelle intestazioni. | Bool |
| isJsonRequest | Flag che indica se la richiesta del corpo è JSON (intestazione Content-Type = application/json), ovvero è una richiesta con codifica URL modulo (intestazione Content-Type = application/x-www-form-urlencoded). | Bool |
| parola d’ordine | Password | JwtAuthModelPassword (obbligatorio) |
| queryParameters | Il parametro di query personalizzato che si vuole aggiungere dopo l'invio della richiesta all'endpoint del token. | JwtAuthModelQueryParameters |
| requestTimeoutInSeconds | Timeout della richiesta in secondi. | Int Vincoli: Valore massimo = 180 |
| tokenEndpoint | Endpoint del token per richiedere JWT | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'JwtToken' (obbligatorio) |
| nome utente | Nome utente. Se il nome utente e la password inviati nella richiesta di intestazione è sufficiente popolare la value proprietà con il nome utente (uguale all'autenticazione di base). Se il nome utente e la password inviati nella richiesta del corpo è necessario specificare e KeyValue. |
JwtAuthModelUserName (obbligatorio) |
JwtAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
JwtAuthModelPassword
| Nome | Descrizione | Valore |
|---|
JwtAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
JwtAuthModelUserName
| Nome | Descrizione | Valore |
|---|
Connettore McasDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftCloudAppSecurity' (obbligatorio) |
| proprietà | Proprietà del connettore dati MCAS (Microsoft Cloud App Security). | McasDataConnectorProperties |
McasDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| Avvisi | Connessione al tipo di dati avvisi. | DataConnectorDataTypeCommon |
| Registri di scoperta | Connessione al tipo di dati del log di individuazione. | DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | McasDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MdatpDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio) |
| proprietà | Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection). | MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | AlertsDataTypeOfDataConnector |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
Connettore MstiDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'MicrosoftThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| microsoftE mergeThreatFeed | Tipo di dati per il connettore dati di Microsoft Threat Intelligence. | MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed (obbligatorio) |
MstiDataConnectorDataTypesMicrosoftE mergeThreatFeed
| Nome | Descrizione | Valore |
|---|---|---|
| lookbackPeriod | Periodo di ricerca per l'importazione del feed. Data/ora da cui iniziare l'importazione del feed, ad esempio: 2024-01-01T00:00:00.000Z. | stringa (obbligatorio) |
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
MstiDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | MstiDataConnectorDataTypes (obbligatorio) |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
NessunoAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di autenticazione | 'Nessuno' (obbligatorio) |
OAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| accessTokenPrepend | Token di accesso anteporto. Il valore predefinito è 'Bearer'. | corda |
| Codice di autorizzazione | Codice di autorizzazione dell'utente. | corda |
| authorizationEndpoint | Endpoint di autorizzazione. | corda |
| authorizationEndpointHeaders | Intestazioni dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters | Parametri di query dell'endpoint di autorizzazione. | OAuthModelAuthorizationEndpointQueryParameters |
| ID cliente | ID applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| clientSecret | Segreto applicazione (client) assegnato dal provider OAuth all'app. | stringa (obbligatorio) |
| tipo di autorizzazione | Il tipo di concessione, in genere sarà "codice di autorizzazione". | stringa (obbligatorio) |
| isCredentialsInHeaders | Indica se si vuole inviare clientId e clientSecret all'endpoint del token nelle intestazioni. | Bool |
| isJwtBearerFlow | Valore che indica se si tratta di un flusso JWT. | Bool |
| redirectUri | URL di reindirizzamento dell'applicazione configurata dall'utente nel provider OAuth. | corda |
| scopo | Ambito applicazione (client) assegnato dal provider OAuth all'app. | corda |
| tokenEndpoint | Endpoint del token. Definisce il token di aggiornamento OAuth2. | stringa (obbligatorio) |
| tokenEndpointHeaders | Intestazioni dell'endpoint del token. | OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters | Parametri di query dell'endpoint del token. | OAuthModelTokenEndpointQueryParameters |
| tipo | Tipo di autenticazione | 'OAuth2' (obbligatorio) |
OAuthModelAuthorizationEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelAuthorizationEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointHeaders
| Nome | Descrizione | Valore |
|---|
OAuthModelTokenEndpointQueryParameters
| Nome | Descrizione | Valore |
|---|
OfficeDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'Office365' (obbligatorio) |
| proprietà | Proprietà del connettore dati di Office. | OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| sostituzione | Connessione al tipo di dati di Exchange. | OfficeDataConnectorDataTypesExchange |
| SharePoint | Connessione al tipo di dati di SharePoint. | OfficeDataConnectorDataTypesSharePoint |
| Squadre | Connessione al tipo di dati di Teams. | OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesSharePoint
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorDataTypesTeams
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
OfficeDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | OfficeDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
OracleAuthModel
| Nome | Descrizione | Valore |
|---|---|---|
| pemFile | Contenuto del file PRM | stringa (obbligatorio) |
| Impronta digitale pubblica | Impronta digitale pubblica | stringa (obbligatorio) |
| ID del cliente | Oracle tenant ID | stringa (obbligatorio) |
| tipo | Tipo di autenticazione | 'Oracle' (obbligatorio) |
| ID utente | ID utente Oracle | stringa (obbligatorio) |
PremiumMdtiDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| connettore | Tipo di dati per il connettore dati Premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorDataTypesConnector (obbligatorio) |
PremiumMdtiDataConnectorDataTypesConnector
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
PremiumMdtiDataConnectorProperties
PremiumMicrosoftDefenderForThreatIntelligence
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'PremiumMicrosoftDefenderForThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati premium di Microsoft Defender per Threat Intelligence. | PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'RestApiPoller' (obbligatorio) |
| proprietà | Proprietà del connettore dati Poller dell'API REST. | RestApiPollerDataConnectorProperties |
RestApiPollerDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| addOnAttributes | Aggiunta di attributi. Il nome della chiave diventerà il nome dell'attributo (una colonna) e il valore diventerà il valore dell'attributo nel payload. | RestApiPollerDataConnectorPropertiesAddOnAttributes |
| autenticazione | Modello di autenticazione. | CcpAuthConfig (obbligatorio) |
| connectorDefinitionName | Nome della definizione del connettore (ID risorsa dataConnectorDefinition). | stringa (obbligatorio) |
| Tipo di dato | Destinazione della tabella di Log Analytics. | corda |
| dcrConfig | Proprietà correlate al DCR. | DCRConfigurazione |
| isActive | Indica se il connettore è attivo o meno. | Bool |
| paginazione | Configurazione del paging. | RestApiPollerRequestPagingConfig |
| richiesta | Configurazione della richiesta. | RestApiPollerRequestConfig (obbligatorio) |
| Risposta | Configurazione della risposta. | CcpResponseConfig |
RestApiPollerDataConnectorPropertiesAddOnAttributes
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfig
| Nome | Descrizione | Valore |
|---|---|---|
| apiEndpoint | Endpoint API. | stringa (obbligatorio) |
| endTimeAttributeName | Nome del parametro di query che il server remoto prevede di terminare la query. Questa proprietà va a portata di mano con startTimeAttributeName |
corda |
| Intestazioni | Intestazione per la richiesta per il server remoto. | Intestazioni RestApiPollerRequestConfigHeaders |
| Metodo http | Metodo HTTP, valore predefinito GET. | 'CANCELLARE' 'PRENDI' 'POSTA' 'METTERE' |
| isPostPayloadJson | Flag per indicare se il payload HTTP POST è in formato JSON (vs form-urlencoded). | Bool |
| queryParameters | Parametri di query HTTP per l'API RESTful. | restApiPollerRequestConfigQueryParameters |
| queryParametersTemplate | modello di parametri di query. Definisce il modello di parametri di query da usare quando si passano parametri di query in scenari avanzati. | corda |
| queryTimeFormat | Formato dell'ora della query. Un server remoto può avere una query per eseguire il pull dei dati dall'intervallo 'start' a 'end'. Questa proprietà indica il formato dell'ora prevista che il server remoto sa analizzare. | corda |
| queryTimeIntervalAttributeName | Nome del parametro di query che è necessario inviare al server per i log di query in intervallo di tempo. Deve essere definito con queryTimeIntervalPrepend e queryTimeIntervalDelimiter |
corda |
| queryTimeIntervalDelimiter | Stringa delimitatore compresa tra 2 QueryTimeFormat nel parametro queryTimeIntervalAttributeNamedi query . |
corda |
| queryTimeIntervalPrepend | La stringa antepone al valore del parametro di query in queryTimeIntervalAttributeName. |
corda |
| queryWindowInMin | Finestra della query in minuti per la richiesta. | Int |
| rateLimitQPS | Query relative al limite di velocità al secondo per la richiesta. | Int |
| retryCount | Numero di tentativi. | Int |
| startTimeAttributeName | Nome del parametro di query previsto dal server remoto per avviare la query. Questa proprietà va a portata di mano con endTimeAttributeName. |
corda |
| timeoutInSeconds | Timeout in secondi. | Int |
Intestazioni RestApiPollerRequestConfigHeaders
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestConfigQueryParameters
| Nome | Descrizione | Valore |
|---|
RestApiPollerRequestPagingConfig
| Nome | Descrizione | Valore |
|---|---|---|
| dimensione della pagina | Dimensioni pagina | Int |
| pageSizeParameterName | Nome parametro dimensioni pagina | corda |
| pagingType | Tipo di paging | 'Paging basato sul conteggio' 'Intestazione collegamento' 'NextPageToken' 'Url Pagina successiva' 'Scostamento' 'Intestazione collegamento persistente' 'PersistentToken' (obbligatorio) |
ModelloAutenticazione Sessione
| Nome | Descrizione | Valore |
|---|---|---|
| Intestazioni | Intestazioni di richiesta HTTP per l'endpoint del servizio di sessione. | SessionAuthModelHeaders |
| isPostPayloadJson | Indica se la chiave API è impostata nel payload HTTP POST. | Bool |
| parola d’ordine | Nome dell'attributo della password. | SessionAuthModelPassword (obbligatorio) |
| queryParameters | Parametri di query per l'endpoint del servizio di sessione. | SessionAuthModelQueryParameters |
| NomeIdSessione | Nome dell'attributo ID sessione dall'intestazione della risposta HTTP. | corda |
| sessionLoginRequestUri | URL della richiesta HTTP per l'endpoint del servizio di sessione. | corda |
| sessioneTimeoutInMinutes | Timeout sessione in minuti. | Int |
| tipo | Tipo di autenticazione | 'Session' (obbligatorio) |
| nome utente | Valore della chiave dell'attributo del nome utente. | SessionAuthModelUserName (obbligatorio) |
SessionAuthModelHeaders
| Nome | Descrizione | Valore |
|---|
SessionAuthModelPassword
| Nome | Descrizione | Valore |
|---|
SessionAuthModelQueryParameters
| Nome | Descrizione | Valore |
|---|
SessionAuthModelUserName
| Nome | Descrizione | Valore |
|---|
TIDataConnector
| Nome | Descrizione | Valore |
|---|---|---|
| tipo/gentile | Tipo di connettore dati | 'ThreatIntelligence' (obbligatorio) |
| proprietà | Proprietà del connettore dati TI (Threat Intelligence). | TIDataConnectorProperties |
TIDataConnectorDataTypes
| Nome | Descrizione | Valore |
|---|---|---|
| indicatori | Tipo di dati per la connessione degli indicatori. | TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypesIndicators
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Descrivere se questa connessione al tipo di dati è abilitata o meno. | 'Disabilitato' 'Abilitato' |
TIDataConnectorProperties
| Nome | Descrizione | Valore |
|---|---|---|
| tipi di dati | Tipi di dati disponibili per il connettore. | TIDataConnectorDataTypes |
| ID del cliente | ID tenant a cui connettersi e ottenere i dati. | corda |
| tipLookbackPeriod | Periodo di ricerca per l'importazione del feed. | corda |