Data Connectors - Get

Ottiene un connettore dati.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2022-07-01-preview

Parametri dell'URI

Name In Required Type Description
dataConnectorId
path True
  • string

ID connettore

resourceGroupName
path True
  • string

Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

subscriptionId
path True
  • string

ID della sottoscrizione di destinazione.

workspaceName
path True
  • string

Nome dell'area di lavoro.

api-version
query True
  • string

Versione dell'API da usare per questa operazione.

Risposte

Name Type Description
200 OK DataConnector:

OK, operazione completata correttamente

Other Status Codes

Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation rappresentare l'account utente

Esempio

Get a APIPolling data connector
Get a ASC data connector
Get a Dynamics365 data connector
Get a GenericUI data connector
Get a IoT data connector
Get a MCAS data connector
Get a MDATP data connector
Get a MicrosoftThreatIntelligence data connector
Get a MicrosoftThreatProtection data connector
Get a TI data connector
Get a TI Taxii data connector.
Get an AAD data connector
Get an AATP data connector
Get an Aws S3 data connector
Get an AwsCloudTrail data connector
Get an Office ATP data connector
Get an Office IRM data connector
Get an Office365 data connector.
Get an Office365 PowerBI data connector
Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GenericUI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "state": "Enabled",
        "lookbackPeriod": "example ??"
      },
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "example"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AAD data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Definizioni

AADDataConnector

Rappresenta il connettore dati AAD (Azure Active Directory).

AATPDataConnector

Rappresenta il connettore dati AATP (Azure Advanced Threat Protection).

AlertsDataTypeOfDataConnector

Tipo di dati avvisi per i connettori dati.

ASCDataConnector

Rappresenta il connettore dati asC (Centro sicurezza di Azure).

Availability

Stato di disponibilità del connettore

AvailabilityStatus

Stato di disponibilità del connettore

AwsCloudTrailDataConnector

Rappresenta il connettore dati CloudTrail di Amazon Web Services.

AwsCloudTrailDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati CloudTrail di Amazon Web Services.

AwsS3DataConnector

Rappresenta il connettore dati S3 di Amazon Web Services.

AwsS3DataConnectorDataTypes

Tipi di dati disponibili per il connettore dati Amazon Web Services S3.

BingSafetyPhishingURL

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

CloudError

Struttura di risposta degli errori.

CloudErrorBody

Dettagli errore.

CodelessApiPollingDataConnector

Rappresenta il connettore dati di polling dell'API senza codice.

CodelessConnectorPollingAuthProperties

Descrivere le proprietà di autenticazione necessarie per eseguire correttamente l'autenticazione con il server

CodelessConnectorPollingConfigProperties

Configurazione per descrivere la configurazione di polling per il connettore del poller dell'API

CodelessConnectorPollingPagingProperties

Descrivere le proprietà necessarie per effettuare una chiamata di paginazione

CodelessConnectorPollingRequestProperties

Descrivere le proprietà della richiesta necessarie per eseguire correttamente il pull dal server

CodelessConnectorPollingResponseProperties

Descrive la risposta dal server esterno

CodelessUiConnectorConfigProperties

Configurazione per descrivere il pannello delle istruzioni

CodelessUiDataConnector

Rappresenta il connettore dati dell'interfaccia utente senza codice.

ConnectivityCriteria

Impostazione per il connettore controllare la connettività

ConnectivityType

tipo di connettività

createdByType

Tipo di identità che ha creato la risorsa.

Customs

Autorizzazioni doganali necessarie per il connettore

DataConnectorDataTypeCommon

Campo comune per il tipo di dati nei connettori dati.

DataConnectorKind

Tipo di connettore dati

DataTypes

Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti

DataTypeState

Descrivere se la connessione al tipo di dati è abilitata o meno.

Dynamics365CdsActivities

Connessione al tipo di dati Common Data Service.

Dynamics365DataConnector

Rappresenta il connettore dati Dynamics365.

Dynamics365DataConnectorDataTypes

Tipi di dati disponibili per il connettore dati Dynamics365.

Exchange

Connessione al tipo di dati di Exchange.

GraphQueries

Query del grafo per visualizzare lo stato dei dati corrente

Incidents

Tipo di dati per il connettore dati microsoft Threat Protection Platforms.

Indicators

Tipo di dati per la connessione degli indicatori.

Instructions

Dettagli passaggio istruzione

InstructionSteps

Istruzioni per abilitare il connettore

IoTDataConnector

Rappresenta il connettore dati IoT.

Logs

Registra il tipo di dati.

MCASDataConnector

Rappresenta il connettore dati MCAS (Microsoft Cloud App Security).

MCASDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati MCAS (Microsoft Cloud App Security).

MDATPDataConnector

Rappresenta il connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

MicrosoftEmergingThreatFeed

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

MSTIDataConnector

Rappresenta il connettore dati di Microsoft Threat Intelligence.

MSTIDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati microsoft Threat Intelligence Platforms.

MTPDataConnector

Rappresenta il connettore dati MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati microsoft Threat Protection Platforms.

Office365ProjectConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Microsoft Project di Office.

Office365ProjectDataConnector

Rappresenta il connettore dati di Office Microsoft Project.

OfficeATPDataConnector

Rappresenta il connettore dati OfficeATP (Office 365 Advanced Threat Protection).

OfficeDataConnector

Rappresenta il connettore dati di Office.

OfficeDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Office.

OfficeIRMDataConnector

Rappresenta il connettore dati OfficeIRM (Microsoft Insider Risk Management).

OfficePowerBIConnectorDataTypes

Tipi di dati disponibili per il connettore dati Microsoft PowerBI di Office.

OfficePowerBIDataConnector

Rappresenta il connettore dati di Office PowerBI.

PermissionProviderScope

Ambito del provider di autorizzazioni

Permissions

Autorizzazioni necessarie per il connettore

PollingFrequency

Frequenza di polling per il server TAXII.

ProviderName

Nome provider

RequiredPermissions

Autorizzazioni necessarie per il connettore

ResourceProvider

Autorizzazioni del provider di risorse necessarie per il connettore

SampleQueries

Query di esempio per il connettore

SettingType

Tipo di impostazione

SharePoint

Connessione al tipo di dati di SharePoint.

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

TaxiiClient

Tipo di dati per il connettore TAXII.

Teams

Connessione al tipo di dati di Teams.

TIDataConnector

Rappresenta il connettore dati di Intelligence per le minacce.

TIDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TI (Threat Intelligence).

TiTaxiiDataConnector

Connettore dati per eseguire il pull dei dati di Threat Intelligence dal server TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.

AADDataConnector

Rappresenta il connettore dati AAD (Azure Active Directory).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureActiveDirectory

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AATPDataConnector

Rappresenta il connettore dati AATP (Azure Advanced Threat Protection).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureAdvancedThreatProtection

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Tipo di dati avvisi per i connettori dati.

Name Type Description
alerts

Consente di avvisare la connessione al tipo di dati.

ASCDataConnector

Rappresenta il connettore dati asC (Centro sicurezza di Azure).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureSecurityCenter

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.subscriptionId
  • string

ID sottoscrizione da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

Availability

Stato di disponibilità del connettore

Name Type Description
isPreview
  • boolean

Impostare il connettore come anteprima

status

Stato di disponibilità del connettore

AvailabilityStatus

Stato di disponibilità del connettore

Name Type Description
1
  • Integer

AwsCloudTrailDataConnector

Rappresenta il connettore dati CloudTrail di Amazon Web Services.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesCloudTrail

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.awsRoleArn
  • string

Aws Role Arn (con i criteri CloudTrailReadOnly) usati per accedere all'account Aws.

properties.dataTypes

Tipi di dati disponibili per il connettore.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati CloudTrail di Amazon Web Services.

Name Type Description
logs

Registra il tipo di dati.

AwsS3DataConnector

Rappresenta il connettore dati S3 di Amazon Web Services.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesS3

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.destinationTable
  • string

Nome della tabella di destinazione dei log in LogAnalytics.

properties.roleArn
  • string

Aws Role Arn usato per accedere all'account Aws.

properties.sqsUrls
  • string[]

URL di AWS sqs per il connettore.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

AwsS3DataConnectorDataTypes

Tipi di dati disponibili per il connettore dati Amazon Web Services S3.

Name Type Description
logs

Registra il tipo di dati.

BingSafetyPhishingURL

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

Name Type Description
lookbackPeriod
  • string

periodo lookback

state

Descrivere se la connessione al tipo di dati è abilitata o meno.

CloudError

Struttura di risposta degli errori.

Name Type Description
error

Dati di errore

CloudErrorBody

Dettagli errore.

Name Type Description
code
  • string

Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice.

message
  • string

Messaggio che descrive l'errore, che deve essere adatto per la visualizzazione in un'interfaccia utente.

CodelessApiPollingDataConnector

Rappresenta il connettore dati di polling dell'API senza codice.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • APIPolling

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.connectorUiConfig

Configurazione per descrivere il pannello delle istruzioni

properties.pollingConfig

Configurazione per descrivere le istruzioni di polling

systemData

Azure Resource Manager metadati contenenti le informazioni createdBy e modifiedBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

CodelessConnectorPollingAuthProperties

Descrivere le proprietà di autenticazione necessarie per eseguire correttamente l'autenticazione con il server

Name Type Description
apiKeyIdentifier
  • string

Un prefisso inviato nell'intestazione prima del token effettivo

apiKeyName
  • string

Nome dell'intestazione con cui viene inviato il token

authType
  • string

Tipo di autenticazione

authorizationEndpoint
  • string

Endpoint usato per autorizzare l'utente, usato nel flusso Oauth 2.0

authorizationEndpointQueryParameters
  • object

Parametri di query usati nella richiesta di autorizzazione, usati nel flusso Oauth 2.0

flowName
  • string

Descrive il nome del flusso, ad esempio 'AuthCode' per Oauth 2.0

isApiKeyInPostPayload
  • string

Contrassegna se la chiave deve essere inviata nell'intestazione

isClientSecretInHeader
  • boolean

Contrassegna se è necessario inviare il segreto client nell'intestazione o nel payload, usato nel flusso Oauth 2.0

redirectionEndpoint
  • string

Endpoint di reindirizzamento in cui si otterrà il codice di autorizzazione, usato nel flusso Oauth 2.0

scope
  • string

Ambito del token OAuth

tokenEndpoint
  • string

Endpoint usato per rilasciare un token, usato nel flusso Oauth 2.0

tokenEndpointHeaders
  • object

Intestazioni di query usate nella richiesta di token, usate nel flusso Oauth 2.0

tokenEndpointQueryParameters
  • object

Parametri di query usati nella richiesta di token, usati nel flusso Oauth 2.0

CodelessConnectorPollingConfigProperties

Configurazione per descrivere la configurazione di polling per il connettore del poller dell'API

Name Type Description
auth

Descrivere il tipo di autenticazione del poller

isActive
  • boolean

Stato attivo del poller

paging

Descrivere la configurazione di paging delle richieste di polling del poller

request

Descrivere i parametri di configurazione della richiesta di polling del poller

response

Descrivere i parametri di configurazione della risposta del poller

CodelessConnectorPollingPagingProperties

Descrivere le proprietà necessarie per effettuare una chiamata di paginazione

Name Type Description
nextPageParaName
  • string

Definisce il nome di un attributo di pagina successiva

nextPageTokenJsonPath
  • string

Definisce il percorso di un token di pagina successivo JSON

pageCountAttributePath
  • string

Definisce il percorso di un attributo di conteggio delle pagine

pageSize
  • integer

Definisce le dimensioni di paging

pageSizeParaName
  • string

Definisce il nome del parametro dimensione pagina

pageTimeStampAttributePath
  • string

Definisce il percorso di un attributo timestamp di paging

pageTotalCountAttributePath
  • string

Definisce il percorso di un attributo conteggio totale pagina

pagingType
  • string

Descrive il tipo. potrebbe essere 'None', 'PageToken', 'PageCount', 'TimeStamp'

searchTheLatestTimeStampFromEventsList
  • string

Determina se cercare l'ultimo timestamp nell'elenco degli eventi

CodelessConnectorPollingRequestProperties

Descrivere le proprietà della richiesta necessarie per eseguire correttamente il pull dal server

Name Type Description
apiEndpoint
  • string

Descrivere l'endpoint da cui eseguire il pull dei dati

endTimeAttributeName
  • string

Verranno usati gli eventi della query dalla fine dell'intervallo di tempo

headers
  • object

Descrivere le intestazioni inviate nella richiesta di polling

httpMethod
  • string

Tipo di metodo http che verrà usato nella richiesta di polling, GET o POST

queryParameters
  • object

Descrivere i parametri di query inviati nella richiesta di polling

queryParametersTemplate
  • string

Per scenari avanzati, ad esempio nome utente/password incorporati nel payload JSON annidato

queryTimeFormat
  • string

Il formato dell'ora verrà usato per gli eventi di query in una finestra specifica

queryWindowInMin
  • integer

L'intervallo della finestra verrà usato per eseguire il pull dei dati

rateLimitQps
  • integer

Definisce il limite di velocità QPS

retryCount
  • integer

Descrivere la quantità di tempo che è necessario provare a eseguire il polling dei dati in caso di errore

startTimeAttributeName
  • string

Verranno usati gli eventi di query da un inizio dell'intervallo di tempo

timeoutInSeconds
  • integer

Numero di secondi da considerare come timeout della richiesta

CodelessConnectorPollingResponseProperties

Descrive la risposta dal server esterno

Name Type Description
eventsJsonPaths
  • string[]

Descrive il percorso da estrarre i dati nella risposta

isGzipCompressed
  • boolean

Descrive se i dati nella risposta sono Gzip

successStatusJsonPath
  • string

Descrive il percorso da estrarre il codice di stato nella risposta

successStatusValue
  • string

Descrive il percorso da estrarre il valore di stato nella risposta

CodelessUiConnectorConfigProperties

Configurazione per descrivere il pannello delle istruzioni

Name Type Description
availability

Stato di disponibilità del connettore

connectivityCriteria

Definire il modo in cui il connettore controlla la connettività

customImage
  • string

Immagine personalizzata facoltativa da usare per la visualizzazione del connettore nella raccolta del connettore di Azure Sentinel

dataTypes

Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti

descriptionMarkdown
  • string

Descrizione connettore

graphQueries

Query del grafo per visualizzare lo stato dei dati corrente

graphQueriesTableName
  • string

Nome della tabella in cui il connettore inserisce i dati

instructionSteps

Istruzioni per abilitare il connettore

permissions

Autorizzazioni necessarie per il connettore

publisher
  • string

Nome editore connettore

sampleQueries

Query di esempio per il connettore

title
  • string

Titolo del pannello connettore

CodelessUiDataConnector

Rappresenta il connettore dati dell'interfaccia utente senza codice.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • GenericUI

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.connectorUiConfig

Configurazione per descrivere il pannello delle istruzioni

systemData

Azure Resource Manager metadati contenenti le informazioni createdBy e modifiedBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

ConnectivityCriteria

Impostazione per il connettore controllare la connettività

Name Type Description
type

tipo di connettività

value
  • string[]

Query per il controllo della connettività

ConnectivityType

tipo di connettività

Name Type Description
IsConnectedQuery
  • string

createdByType

Tipo di identità che ha creato la risorsa.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

Customs

Autorizzazioni doganali necessarie per il connettore

Name Type Description
description
  • string

Descrizione delle autorizzazioni doganali

name
  • string

Nome delle autorizzazioni doganali

DataConnectorDataTypeCommon

Campo comune per il tipo di dati nei connettori dati.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

DataConnectorKind

Tipo di connettore dati

Name Type Description
APIPolling
  • string
AmazonWebServicesCloudTrail
  • string
AmazonWebServicesS3
  • string
AzureActiveDirectory
  • string
AzureAdvancedThreatProtection
  • string
AzureSecurityCenter
  • string
Dynamics365
  • string
GenericUI
  • string
IOT
  • string
MicrosoftCloudAppSecurity
  • string
MicrosoftDefenderAdvancedThreatProtection
  • string
MicrosoftThreatIntelligence
  • string
MicrosoftThreatProtection
  • string
Office365
  • string
Office365Project
  • string
OfficeATP
  • string
OfficeIRM
  • string
OfficePowerBI
  • string
ThreatIntelligence
  • string
ThreatIntelligenceTaxii
  • string

DataTypes

Tipi di dati da verificare per l'ultima ricezione dei dati ricevuti

Name Type Description
lastDataReceivedQuery
  • string

Query per indicare gli ultimi dati ricevuti

name
  • string

Nome del tipo di dati da visualizzare nel grafico. può essere usato con il segnaposto {{graphQueriesTableName}}

DataTypeState

Descrivere se la connessione al tipo di dati è abilitata o meno.

Name Type Description
Disabled
  • string
Enabled
  • string

Dynamics365CdsActivities

Connessione al tipo di dati Common Data Service.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

Dynamics365DataConnector

Rappresenta il connettore dati Dynamics365.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Dynamics365

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

Dynamics365DataConnectorDataTypes

Tipi di dati disponibili per il connettore dati Dynamics365.

Name Type Description
dynamics365CdsActivities

Connessione al tipo di dati Common Data Service.

Exchange

Connessione al tipo di dati di Exchange.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

GraphQueries

Query del grafo per visualizzare lo stato dei dati corrente

Name Type Description
baseQuery
  • string

Query di base per il grafico

legend
  • string

Legenda per il grafico

metricName
  • string

la metrica che la query sta controllando

Incidents

Tipo di dati per il connettore dati microsoft Threat Protection Platforms.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

Indicators

Tipo di dati per la connessione degli indicatori.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

Instructions

Dettagli passaggio istruzione

Name Type Description
parameters
  • object

Parametri per l'impostazione

type

Tipo di impostazione

InstructionSteps

Istruzioni per abilitare il connettore

Name Type Description
description
  • string

Descrizione del passaggio istruzione

instructions

Dettagli dei passaggi di istruzione

title
  • string

Titolo passaggio istruzione

IoTDataConnector

Rappresenta il connettore dati IoT.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • IOT

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.subscriptionId
  • string

ID sottoscrizione da cui connettersi e ottenere i dati.

systemData

Azure Resource Manager metadati contenenti le informazioni createdBy e modifiedBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

Logs

Registra il tipo di dati.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

MCASDataConnector

Rappresenta il connettore dati MCAS (Microsoft Cloud App Security).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftCloudAppSecurity

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati MCAS (Microsoft Cloud App Security).

Name Type Description
alerts

Consente di avvisare la connessione al tipo di dati.

discoveryLogs

Connessione al tipo di dati del log di individuazione.

MDATPDataConnector

Rappresenta il connettore dati MDATP (Microsoft Defender Advanced Threat Protection).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftDefenderAdvancedThreatProtection

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

Name Type Description
lookbackPeriod
  • string

periodo lookback

state

Descrivere se la connessione al tipo di dati è abilitata o meno.

MSTIDataConnector

Rappresenta il connettore dati di Microsoft Threat Intelligence.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatIntelligence

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati microsoft Threat Intelligence Platforms.

Name Type Description
bingSafetyPhishingURL

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

microsoftEmergingThreatFeed

Tipo di dati per il connettore dati Microsoft Threat Intelligence Platforms.

MTPDataConnector

Rappresenta il connettore dati MTP (Microsoft Threat Protection).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatProtection

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

MTPDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati microsoft Threat Protection Platforms.

Name Type Description
incidents

Tipo di dati per il connettore dati microsoft Threat Protection Platforms.

Office365ProjectConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Microsoft Project di Office.

Name Type Description
logs

Registra il tipo di dati.

Office365ProjectDataConnector

Rappresenta il connettore dati di Office Microsoft Project.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365Project

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

OfficeATPDataConnector

Rappresenta il connettore dati OfficeATP (Office 365 Advanced Threat Protection).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeATP

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

OfficeDataConnector

Rappresenta il connettore dati di Office.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati di Office.

Name Type Description
exchange

Connessione al tipo di dati di Exchange.

sharePoint

Connessione al tipo di dati di SharePoint.

teams

Connessione al tipo di dati di Teams.

OfficeIRMDataConnector

Rappresenta il connettore dati OfficeIRM (Microsoft Insider Risk Management).

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeIRM

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

OfficePowerBIConnectorDataTypes

Tipi di dati disponibili per il connettore dati Microsoft PowerBI di Office.

Name Type Description
logs

Registra il tipo di dati.

OfficePowerBIDataConnector

Rappresenta il connettore dati di Office PowerBI.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficePowerBI

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

PermissionProviderScope

Ambito del provider di autorizzazioni

Name Type Description
ResourceGroup
  • string
Subscription
  • string
Workspace
  • string

Permissions

Autorizzazioni necessarie per il connettore

Name Type Description
customs

Autorizzazioni doganali necessarie per il connettore

resourceProvider

Autorizzazioni del provider di risorse necessarie per il connettore

PollingFrequency

Frequenza di polling per il server TAXII.

Name Type Description
OnceADay
  • string

Una volta al giorno

OnceAMinute
  • string

Una volta al minuto

OnceAnHour
  • string

Una volta all'ora

ProviderName

Nome provider

Name Type Description
Microsoft.Authorization/policyAssignments
  • string
Microsoft.OperationalInsights/solutions
  • string
Microsoft.OperationalInsights/workspaces
  • string
Microsoft.OperationalInsights/workspaces/datasources
  • string
Microsoft.OperationalInsights/workspaces/sharedKeys
  • string
microsoft.aadiam/diagnosticSettings
  • string

RequiredPermissions

Autorizzazioni necessarie per il connettore

Name Type Description
action
  • boolean

autorizzazione azione

delete
  • boolean

autorizzazione di eliminazione

read
  • boolean

autorizzazione di lettura

write
  • boolean

autorizzazione di scrittura

ResourceProvider

Autorizzazioni del provider di risorse necessarie per il connettore

Name Type Description
permissionsDisplayText
  • string

Testo della descrizione dell'autorizzazione

provider

Nome provider

providerDisplayName
  • string

Nome visualizzato del provider di autorizzazioni

requiredPermissions

Autorizzazioni necessarie per il connettore

scope

Ambito del provider di autorizzazioni

SampleQueries

Query di esempio per il connettore

Name Type Description
description
  • string

Descrizione della query di esempio

query
  • string

query di esempio

SettingType

Tipo di impostazione

Name Type Description
CopyableLabel
  • string
InfoMessage
  • string
InstructionStepsGroup
  • string

SharePoint

Connessione al tipo di dati di SharePoint.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

systemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Name Type Description
createdAt
  • string

Timestamp della creazione di risorse (UTC).

createdBy
  • string

Identità che ha creato la risorsa.

createdByType

Tipo di identità che ha creato la risorsa.

lastModifiedAt
  • string

Timestamp dell'ultima modifica della risorsa (UTC)

lastModifiedBy
  • string

Identità che ha modificato l'ultima volta la risorsa.

lastModifiedByType

Tipo di identità che ha modificato l'ultima volta la risorsa.

TaxiiClient

Tipo di dati per il connettore TAXII.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

Teams

Connessione al tipo di dati di Teams.

Name Type Description
state

Descrivere se la connessione al tipo di dati è abilitata o meno.

TIDataConnector

Rappresenta il connettore dati di Intelligence per le minacce.

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligence

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.dataTypes

Tipi di dati disponibili per il connettore.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati da.

properties.tipLookbackPeriod
  • string

Periodo di lookback per l'importazione del feed.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TI (Threat Intelligence).

Name Type Description
indicators

Tipo di dati per la connessione degli indicatori.

TiTaxiiDataConnector

Connettore dati per eseguire il pull dei dati di Threat Intelligence dal server TAXII 2.0/2.1

Name Type Description
etag
  • string

Etag della risorsa di Azure

id
  • string

ID di risorsa completo per la risorsa. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligenceTaxii

Tipo di connettore dati

name
  • string

nome della risorsa.

properties.collectionId
  • string

ID raccolta del server TAXII.

properties.dataTypes

Tipi di dati disponibili per il connettore dati TAXII di Threat Intelligence.

properties.friendlyName
  • string

Nome descrittivo per il server TAXII.

properties.password
  • string

Password per il server TAXII.

properties.pollingFrequency

Frequenza di polling per il server TAXII.

properties.taxiiLookbackPeriod
  • string

Periodo di lookback per il server TAXII.

properties.taxiiServer
  • string

Radice API per il server TAXII.

properties.tenantId
  • string

ID tenant da cui connettersi e ottenere i dati.

properties.userName
  • string

Nome utente per il server TAXII.

properties.workspaceId
  • string

ID area di lavoro.

systemData

Metadati di Azure Resource Manager contenenti le informazioni createBy e modificateBy.

type
  • string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

TiTaxiiDataConnectorDataTypes

Tipi di dati disponibili per il connettore dati TAXII di Intelligence per le minacce.

Name Type Description
taxiiClient

Tipo di dati per il connettore TAXII.