Microsoft.SecurityInsights dataConnectors

Articolo
07/20/2023

Definizione di risorsa Bicep

Il tipo di risorsa dataConnectors è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.

Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Per AmazonWebServicesS3, usare:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Per APIPolling, usare:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Per AzureActiveDirectory, usare:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per AzureAdvancedThreatProtection, usare:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per AzureSecurityCenter, usare:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Per Dynamics365, usare:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per GenericUI, usare:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Per IOT, usare:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Per MicrosoftCloudAppSecurity, usare:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftPurviewInformationProtection, usare:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftThreatIntelligence, usare:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per MicrosoftThreatProtection, usare:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Per Office365, usare:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per Office365Project, usare:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per OfficeATP, usare:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per OfficeIRM, usare:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per OfficePowerBI, usare:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Per ThreatIntelligence, usare:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Per ThreatIntelligenceTaxii, usare:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	valore
name	Nome della risorsa	stringa (obbligatoria)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI SACCO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
ambito	Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione.	Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione.
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatoria)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatoria)
sqsUrls	URL di AWS sqs per il connettore.	string[] (obbligatorio)

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'APIPolling' (obbligatorio)
properties	Proprietà del connettore dati senza codice	ApiPollingParameters

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatoria)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare durante la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione connettore	stringa (obbligatorio)
graphQueries	Query del grafo per visualizzare lo stato dei dati corrente	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatorio)
instructionSteps	Istruzioni per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (obbligatorio)
publisher	Nome editore connettore	stringa (obbligatorio)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello connettore	stringa (obbligatorio)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	'IsConnectedQuery'
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	la metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli dei passaggi di istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione	Per Bicep, è possibile usare la funzione any().
tipo	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	string
provider	Nome provider	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	'ResourceGroup' 'Sottoscrizione' 'Area di lavoro'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione di eliminazione	bool
lettura	autorizzazione di lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
Isactive	Stato attivo del poller	bool
paging	Descrivere la configurazione di paging della richiesta di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
response	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Prefisso inviato nell'intestazione prima del token effettivo	string
apiKeyName	Nome dell'intestazione con cui viene inviato il token	string
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	string
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0	Per Bicep, è possibile usare la funzione any().
Authtype	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	string
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	string
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	string
ambito	Ambito del token OAuth	string
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	string
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0	Per Bicep, è possibile usare la funzione any().
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0	Per Bicep, è possibile usare la funzione any().

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	string
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	string
pageCountAttributePath	Definisce il percorso di un attributo di conteggio delle pagine	string
Pagesize	Definisce le dimensioni di paging	INT
pageSizeParaName	Definisce il nome del parametro dimensione pagina	string
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	string
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	string
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare l'ultimo timestamp nell'elenco degli eventi	string

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi della query dalla fine dell'intervallo di tempo	string
headers	Descrivere le intestazioni inviate nella richiesta di polling	Per Bicep, è possibile usare la funzione any().
httpMethod	Tipo di metodo http che verrà usato nella richiesta di polling, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling	Per Bicep, è possibile usare la funzione any().
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	string
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo della finestra verrà usato per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	INT
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	INT
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	string
timeoutInSeconds	Numero di secondi da considerare come timeout della richiesta	INT

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	string
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	string

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
properties	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

AlertDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
properties	Proprietà del connettore dati asC (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati da.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Dynamics365' (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'GenericUI' (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'IOT' (obbligatorio)
properties	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
properties	Microsoft Purview Information Protection proprietà del connettore dati.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
log	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	MtpFilteredProviders
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Tipo di dati avvisi per il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesAlerts
Eventi imprevisti	Tipo di dati eventi imprevisti per il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
alerts	Provider filtrati di avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato di disponibilità generale.	Matrice di stringhe contenente uno qualsiasi di: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365' (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati sharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365Project' (obbligatorio)
properties	Proprietà del connettore dati di Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	Office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeATP' (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
properties	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	OfficePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
userName	UserName per il server TAXII.	string
workspaceId	ID dell'area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa dataConnectors è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.

Usare la scope proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Per AmazonWebServicesS3, usare:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Per APIPolling, usare:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Per AzureActiveDirectory usare:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per AzureAdvancedThreatProtection, usare:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per AzureSecurityCenter usare:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Per Dynamics365, usare:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per GenericUI, usare:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Per IOT, usare:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Per MicrosoftCloudAppSecurity, usare:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftPurviewInformationProtection, usare:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftThreatIntelligence, usare:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per MicrosoftThreatProtection, usare:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Per Office365, usare:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per Office365Project, usare:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per OfficeATP, usare:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per OfficeIRM, usare:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per OfficePowerBI, usare:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Per ThreatIntelligence, usare:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Per ThreatIntelligenceTaxii, usare:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	Valore
tipo	Tipo di risorsa	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	Versione dell'API della risorsa	'2023-02-01-preview'
name	Nome della risorsa	stringa (obbligatorio)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI SACCO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
ambito	Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione.	Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa a cui applicare la risorsa di estensione .
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesCloudTrail' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AmazonWebServicesS3' (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatoria)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatoria)
sqsUrls	URL di AWS sqs per il connettore.	string[] (obbligatorio)

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'APIPolling' (obbligatorio)
properties	Proprietà del connettore dati senza codice	ApiPollingParameters

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatoria)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare durante la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione del connettore	stringa (obbligatoria)
graphQueries	Query del grafico per visualizzare lo stato dei dati correnti	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatoria)
instructionSteps	Passaggi di istruzione per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (necessarie)
publisher	Nome del server di pubblicazione del connettore	stringa (obbligatoria)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello del connettore	stringa (obbligatoria)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	'IsConnectedQuery'
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con {{graphQueriesTableName}} segnaposto	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione
tipo	Tipo di impostazione	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione dell'autorizzazione	string
provider	Nome provider	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	'ResourceGroup' 'Subscription' 'Workspace'

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione delete	bool
lettura	autorizzazione lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
Isactive	Stato attivo del poller	bool
paging	Descrivere la configurazione di paging delle richieste di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
response	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Un prefisso inviato nell'intestazione prima del token effettivo	string
apiKeyName	Nome dell'intestazione con cui viene inviato il token	string
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	string
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0
Authtype	Tipo di autenticazione	stringa (obbligatoria)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	string
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	string
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	bool
reindirizzamentoEndpoint	Endpoint di reindirizzamento in cui verrà ottenuto il codice di autorizzazione, usato nel flusso Oauth 2.0	string
ambito	Ambito del token OAuth	string
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	string
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successivo	string
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	string
pageCountAttributePath	Definisce il percorso di un attributo conteggio pagine	string
Pagesize	Definisce le dimensioni del paging	INT
pageSizeParaName	Definisce il nome del parametro delle dimensioni della pagina	string
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	string
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	string
pagingType	Descrive il tipo. potrebbe essere 'Nessuno', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatoria)
searchTheLatestTimeStampFromEventsList	Determina se cercare il timestamp più recente nell'elenco eventi	string

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatoria)
endTimeAttributeName	Verrà usato gli eventi di query dalla fine della finestra di tempo	string
headers	Descrivere le intestazioni inviate nella richiesta di polling
httpMethod	Il tipo di metodo http che verrà usato nella richiesta di polling, GET o POST	stringa (obbligatoria)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporato nel payload JSON annidato	string
queryTimeFormat	Il formato ora verrà usato gli eventi di query in una finestra specifica	stringa (obbligatoria)
queryWindowInMin	L'intervallo di finestra userà il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di frequenza QPS	INT
retryCount	Descrivere la quantità di tempo necessario provare e eseguire il polling dei dati in caso di errore	INT
startTimeAttributeName	Verrà usato gli eventi di query da un inizio dell'intervallo di tempo	string
timeoutInSeconds	Il numero di secondi che si considererà come timeout della richiesta	INT

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	string
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	string

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureActiveDirectory' (obbligatorio)
properties	Proprietà del connettore dati di AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

AlertsDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'AzureSecurityCenter' (obbligatorio)
properties	Proprietà del connettore dati del centro sicurezza di Azure (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Dynamics365' (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione al tipo di dati Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'GenericUI' (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello delle istruzioni	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'IOT' (obbligatorio)
properties	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati.	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftCloudAppSecurity' (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Consente di avvisare la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftDefenderAdvancedThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftPurviewInformationProtection' (obbligatorio)
properties	Microsoft Purview Information Protection proprietà del connettore dati.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
log	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati di Microsoft Threat Intelligence Platform.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo di lookback	stringa (obbligatoria)
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'MicrosoftThreatProtection' (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	MtpFilteredProviders
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Tipo di dati avvisi per il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesAlerts
Eventi imprevisti	Tipo di dati eventi imprevisti per il connettore dati di Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
alerts	Provider filtrati di avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che sono in stato di disponibilità generale.	Matrice di stringhe contenente uno qualsiasi di: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365' (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati sharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'Office365Project' (obbligatorio)
properties	Proprietà del connettore dati di Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	Office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeATP' (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficeIRMDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficeIRM' (obbligatorio)
properties	Proprietà del connettore dati officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'OfficePowerBI' (obbligatorio)
properties	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	OfficePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligence' (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	'ThreatIntelligenceTaxii' (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
userName	UserName per il server TAXII.	string
workspaceId	ID dell'area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	'Disabilitato' 'Enabled' (obbligatorio)

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataConnectors è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.

Usare la parent_id proprietà in questa risorsa per impostare l'ambito per questa risorsa.

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.SecurityInsights/dataConnectors, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

oggetti dataConnectors

Impostare la proprietà kind per specificare il tipo di oggetto.

Per AmazonWebServicesCloudTrail, usare:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Per AmazonWebServicesS3, usare:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Per APIPolling, usare:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Per AzureActiveDirectory usare:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per AzureAdvancedThreatProtection, usare:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per AzureSecurityCenter usare:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Per Dynamics365, usare:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per GenericUI, usare:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Per IOT, usare:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Per MicrosoftCloudAppSecurity, usare:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftDefenderAdvancedThreatProtection, usare:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftPurviewInformationProtection, usare:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftThreatIntelligence, usare:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Per MicrosoftThreatProtection, usare:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Per Office365, usare:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per Office365Project, usare:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per OfficeATP, usare:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per OfficeIRM, usare:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per OfficePowerBI, usare:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Per ThreatIntelligence, usare:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Per ThreatIntelligenceTaxii, usare:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valori delle proprietà

dataConnectors

Nome	Descrizione	Valore
tipo	Tipo di risorsa	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	Nome della risorsa	stringa (obbligatorio)
parent_id	ID della risorsa a cui applicare questa risorsa di estensione.	stringa (obbligatorio)
kind	Impostare il tipo di oggetto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI SACCO MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obbligatorio)
etag	Etag della risorsa di Azure	string

AwsCloudTrailDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AmazonWebServicesCloudTrail" (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsCloudTrailDataConnectorDataTypes (obbligatorio)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsCloudTrailDataConnectorDataTypesLogs (obbligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

AwsS3DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AmazonWebServicesS3" (obbligatorio)
properties	Proprietà del connettore dati Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AwsS3DataConnectorDataTypes (obbligatorio)
destinationTable	Nome della tabella di destinazione dei log in LogAnalytics.	stringa (obbligatoria)
roleArn	Aws Role Arn usato per accedere all'account Aws.	stringa (obbligatoria)
sqsUrls	URL di AWS sqs per il connettore.	string[] (obbligatorio)

AwsS3DataConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	AwsS3DataConnectorDataTypesLogs (obbligatorio)

AwsS3DataConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

CodelessApiPollingDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"APIPolling" (obbligatorio)
properties	Proprietà del connettore dati senza codice	ApiPollingParameters

ApiPollingParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello istruzioni	CodelessUiConnectorConfigProperties
pollingConfig	Configurazione per descrivere le istruzioni di polling	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrizione	Valore
availability	Stato di disponibilità del connettore	Disponibilità (obbligatoria)
connectivityCriteria	Definire il modo in cui il connettore controlla la connettività	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obbligatorio)
customImage	Immagine personalizzata facoltativa da usare durante la visualizzazione del connettore all'interno della raccolta del connettore di Azure Sentinel	string
Tipi	Tipi di dati da verificare per l'ultima ricezione dei dati	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obbligatorio)
descriptionMarkdown	Descrizione del connettore	stringa (obbligatoria)
graphQueries	Query del grafico per visualizzare lo stato dei dati correnti	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obbligatorio)
graphQueriesTableName	Nome della tabella in cui il connettore inserisce i dati	stringa (obbligatoria)
instructionSteps	Passaggi di istruzione per abilitare il connettore	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obbligatorio)
autorizzazioni	Autorizzazioni necessarie per il connettore	Autorizzazioni (necessarie)
publisher	Nome del server di pubblicazione del connettore	stringa (obbligatoria)
sampleQueries	Query di esempio per il connettore	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obbligatorio)
title	Titolo del pannello del connettore	stringa (obbligatoria)

Disponibilità

Nome	Descrizione	Valore
isPreview	Impostare il connettore come anteprima	bool
status	Stato di disponibilità del connettore	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrizione	Valore
tipo	tipo di connettività	"IsConnectedQuery"
Valore	Query per il controllo della connettività	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrizione	Valore
lastDataReceivedQuery	Query per indicare gli ultimi dati ricevuti	string
name	Nome del tipo di dati da visualizzare nel grafico. può essere usato con {{graphQueriesTableName}} segnaposto	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrizione	Valore
baseQuery	Query di base per il grafico	string
legenda	Legenda per il grafico	string
metricName	metrica che la query sta controllando	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrizione	Valore
description	Descrizione del passaggio istruzione	string
istruzioni	Dettagli passaggio istruzione	InstructionStepsInstructionsItem[]
title	Titolo passaggio istruzione	string

InstructionStepsInstructionsItem

Nome	Descrizione	Valore
parametri	Parametri per l'impostazione
tipo	Tipo di impostazione	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obbligatorio)

Autorizzazioni

Nome	Descrizione	Valore
dogana	Autorizzazioni doganali necessarie per il connettore	PermissionsCustomsItem[]
resourceProvider	Autorizzazioni del provider di risorse necessarie per il connettore	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrizione	Valore
description	Descrizione delle autorizzazioni doganali	string
name	Nome delle autorizzazioni doganali	string

PermissionsResourceProviderItem

Nome	Descrizione	Valore
permissionsDisplayText	Testo della descrizione delle autorizzazioni	string
provider	Nome provider	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome visualizzato del provider di autorizzazioni	string
requiredPermissions	Autorizzazioni necessarie per il connettore	RequiredPermissions
ambito	Ambito del provider di autorizzazioni	"ResourceGroup" "Sottoscrizione" "Area di lavoro"

RequiredPermissions

Nome	Descrizione	Valore
azione	autorizzazione azione	bool
eliminare	autorizzazione di eliminazione	bool
lettura	autorizzazione di lettura	bool
scrittura	autorizzazione di scrittura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrizione	Valore
description	Descrizione della query di esempio	string
query	query di esempio	string

CodelessConnectorPollingConfigProperties

Nome	Descrizione	Valore
auth	Descrivere il tipo di autenticazione del poller	CodelessConnectorPollingAuthProperties (obbligatorio)
Isactive	Stato attivo del poller	bool
paging	Descrivere la configurazione di paging della richiesta di polling del poller	CodelessConnectorPollingPagingProperties
richiesta	Descrivere i parametri di configurazione della richiesta di polling del poller	CodelessConnectorPollingRequestProperties (obbligatorio)
response	Descrivere i parametri di configurazione della risposta del poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrizione	Valore
apiKeyIdentifier	Prefisso inviato nell'intestazione prima del token effettivo	string
apiKeyName	Nome dell'intestazione con cui viene inviato il token	string
authorizationEndpoint	Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0	string
authorizationEndpointQueryParameters	Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0
Authtype	Tipo di autenticazione	stringa (obbligatorio)
flowName	Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0	string
isApiKeyInPostPayload	Contrassegna se la chiave deve essere inviata nell'intestazione	string
isClientSecretInHeader	Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0	bool
redirectionEndpoint	Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0	string
ambito	Ambito del token OAuth	string
tokenEndpoint	Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0	string
tokenEndpointHeaders	Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0
tokenEndpointQueryParameters	Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrizione	Valore
nextPageParaName	Definisce il nome di un attributo di pagina successiva	string
nextPageTokenJsonPath	Definisce il percorso di un token di pagina successivo JSON	string
pageCountAttributePath	Definisce il percorso di un attributo di conteggio delle pagine	string
Pagesize	Definisce le dimensioni di paging	INT
pageSizeParaName	Definisce il nome del parametro dimensione pagina	string
pageTimeStampAttributePath	Definisce il percorso di un attributo timestamp di paging	string
pageTotalCountAttributePath	Definisce il percorso di un attributo conteggio totale pagina	string
pagingType	Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'	stringa (obbligatorio)
searchTheLatestTimeStampFromEventsList	Determina se cercare l'ultimo timestamp nell'elenco degli eventi	string

CodelessConnectorPollingRequestProperties

Nome	Descrizione	Valore
apiEndpoint	Descrivere l'endpoint da cui eseguire il pull dei dati	stringa (obbligatorio)
endTimeAttributeName	Verranno usati gli eventi della query dalla fine dell'intervallo di tempo	string
headers	Descrivere le intestazioni inviate nella richiesta di polling
httpMethod	Tipo di metodo http che verrà usato nella richiesta di polling, GET o POST	stringa (obbligatorio)
queryParameters	Descrivere i parametri di query inviati nella richiesta di polling
queryParametersTemplate	Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato	string
queryTimeFormat	Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica	stringa (obbligatorio)
queryWindowInMin	L'intervallo della finestra verrà usato per eseguire il pull dei dati	int (obbligatorio)
rateLimitQps	Definisce il limite di velocità QPS	INT
retryCount	Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore	INT
startTimeAttributeName	Verranno usati gli eventi di query da un inizio dell'intervallo di tempo	string
timeoutInSeconds	Numero di secondi da considerare come timeout della richiesta	INT

CodelessConnectorPollingResponseProperties

Nome	Descrizione	Valore
eventsJsonPaths	Descrive il percorso da estrarre i dati nella risposta	string[] (obbligatorio)
isGzipCompressed	Descrive se i dati nella risposta sono Gzip	bool
successStatusJsonPath	Descrive il percorso da estrarre il codice di stato nella risposta	string
successStatusValue	Descrive il percorso da estrarre il valore di stato nella risposta	string

AADDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureActiveDirectory" (obbligatorio)
properties	Proprietà del connettore dati AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

AlertDataTypeOfDataConnector

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)

DataConnectorDataTypeCommon

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

AatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureAdvancedThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

ASCDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"AzureSecurityCenter" (obbligatorio)
properties	Proprietà del connettore dati asC (Centro sicurezza di Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati da.	string

Dynamics365DataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"Dynamics365" (obbligatorio)
properties	Proprietà del connettore dati Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Dynamics365DataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

Dynamics365DataConnectorDataTypes

Nome	Descrizione	Valore
dynamics365CdsActivities	Connessione del tipo di dati di Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obbligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrizione	Valore
state	Descrivere se questa connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

CodelessUiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"GenericUI" (obbligatorio)
properties	Proprietà del connettore dati dell'interfaccia utente senza codice	CodelessParameters

CodelessParameters

Nome	Descrizione	Valore
connectorUiConfig	Configurazione per descrivere il pannello istruzioni	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"IOT" (obbligatorio)
properties	Proprietà del connettore dati IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertDataTypeOfDataConnector
subscriptionId	ID sottoscrizione da cui connettersi e ottenere i dati da.	string

McasDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftCloudAppSecurity" (obbligatorio)
properties	Proprietà del connettore dati MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	McasDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati da.	stringa (obbligatoria)

McasDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Avvisa la connessione al tipo di dati.	DataConnectorDataTypeCommon (obbligatorio)
discoveryLogs	Connessione al tipo di dati del log di individuazione.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftDefenderAdvancedThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftPurviewInformationProtection" (obbligatorio)
properties	Microsoft Purview Information Protection proprietà del connettore dati.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
log	Registra il tipo di dati.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obbligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MstiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftThreatIntelligence" (obbligatorio)
properties	Proprietà del connettore dati di Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MstiDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

MstiDataConnectorDataTypes

Nome	Descrizione	Valore
bingSafetyPhishingURL	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obbligatorio)
microsoftE mergeThreatFeed	Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftE mergeThreatFee... (obbligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrizione	Valore
lookbackPeriod	periodo lookback	stringa (obbligatorio)
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MstiDataConnectorDataTypesMicrosoftE mergeThreatFee...

Nome	Descrizione	Valore
lookbackPeriod	periodo lookback	stringa (obbligatorio)
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MTPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"MicrosoftThreatProtection" (obbligatorio)
properties	Proprietà del connettore dati MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	MTPDataConnectorDataTypes (obbligatorio)
filteredProviders	Provider filtrati disponibili per il connettore.	MtpFilteredProviders
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

MTPDataConnectorDataTypes

Nome	Descrizione	Valore
alerts	Tipo di dati avvisi per il connettore dati Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
Eventi imprevisti	Tipo di dati degli eventi imprevisti per il connettore dati microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (obbligatorio)

MTPDataConnectorDataTypesAlerts

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MTPDataConnectorDataTypesIncidents

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

MtpFilteredProviders

Nome	Descrizione	Valore
alerts	Provider filtrati per gli avvisi. Quando i filtri non vengono applicati, tutti gli avvisi verranno trasmessi tramite la pipeline MTP, ancora in anteprima privata per tutti i prodotti EXCEPT MDA e MDI, che si trovano nello stato GA.	Matrice di stringhe contenente uno dei seguenti elementi: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obbligatorio)

OfficeDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"Office365" (obbligatorio)
properties	Proprietà del connettore dati di Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficeDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeDataConnectorDataTypes

Nome	Descrizione	Valore
exchange	Connessione al tipo di dati di Exchange.	OfficeDataConnectorDataTypesExchange (obbligatorio)
Sharepoint	Connessione al tipo di dati di SharePoint.	OfficeDataConnectorDataTypesSharePoint (obbligatorio)
team	Connessione al tipo di dati di Teams.	OfficeDataConnectorDataTypesTeams (obbligatorio)

OfficeDataConnectorDataTypesExchange

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeDataConnectorDataTypesTeams

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

Office365ProjectDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"Office365Project" (obbligatorio)
properties	Proprietà del connettore dati di Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	Office365ProjectConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

Office365ProjectConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	Office365ProjectConnectorDataTypesLogs (obbligatorio)

Office365ProjectConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

OfficeATPDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"OfficeATP" (obbligatorio)
properties	Proprietà del connettore dati officeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficeIRMDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"OfficeIRM" (obbligatorio)
properties	Proprietà del connettore dati OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	AlertsDataTypeOfDataConnector
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"OfficePowerBI" (obbligatorio)
properties	Proprietà del connettore dati di Microsoft PowerBI di Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	OfficePowerBIConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)

OfficePowerBIConnectorDataTypes

Nome	Descrizione	Valore
log	Registra il tipo di dati.	OfficePowerBIConnectorDataTypesLogs (obbligatorio)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

TIDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"ThreatIntelligence" (obbligatorio)
properties	Proprietà del connettore dati TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrizione	Valore
Tipi	Tipi di dati disponibili per il connettore.	TIDataConnectorDataTypes (obbligatorio)
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
tipLookbackPeriod	Periodo di ricerca per l'importazione del feed.	string

TIDataConnectorDataTypes

Nome	Descrizione	Valore
indicatori	Tipo di dati per la connessione degli indicatori.	TIDataConnectorDataTypesIndicators (obbligatorio)

TIDataConnectorDataTypesIndicators

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)

TiTaxiiDataConnector

Nome	Descrizione	Valore
kind	Tipo di connettore dati	"ThreatIntelligenceTaxii" (obbligatorio)
properties	Proprietà del connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrizione	Valore
collectionId	ID raccolta del server TAXII.	string
Tipi	Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.	TiTaxiiDataConnectorDataTypes (obbligatorio)
friendlyName	Nome descrittivo del server TAXII.	string
password	Password per il server TAXII.	string
pollingFrequency	Frequenza di polling per il server TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obbligatorio)
taxiiLookbackPeriod	Periodo di ricerca per il server TAXII.	string
taxiiServer	Radice API per il server TAXII.	string
TenantId	ID tenant da cui connettersi e ottenere i dati.	stringa (obbligatorio)
userName	UserName per il server TAXII.	string
workspaceId	ID dell'area di lavoro.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrizione	Valore
taxiiClient	Tipo di dati per il connettore TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obbligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrizione	Valore
state	Descrivere se la connessione al tipo di dati è abilitata o meno.	"Disabilitato" "Abilitato" (obbligatorio)