Bicep リソース定義
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-04-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(...)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(...)
tokenEndpointQueryParameters: any(...)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(...)
httpMethod: 'string'
queryParameters: any(...)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Dynamics365の場合は、次を使用します。
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GCP の場合は、次を使用します。
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
GenericUIには、次の値を使用します。
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOTの場合は、次を使用します。
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftPurviewInformationProtection の場合は、次を使用します。
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
Office365の場合は、次を使用します。
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Office365Projectの場合は、次を使用します。
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeATPの場合は、次を使用します。
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeIRMの場合は、次を使用します。
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficePowerBIの場合は、次を使用します。
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
PurviewAudit をする場合は、次を使用します。
{
kind: 'PurviewAudit'
properties: {
connectorDefinitionName: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
sourceType: 'string'
tenantId: 'string'
}
}
RestApiPoller の場合は、次を使用します。
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
ThreatIntelligenceの場合は、次を使用します。
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
CcpAuthConfig オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
APIKey の場合は、次を使用します。
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
AWS の場合は、次を使用します。
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Basic の場合は、次を使用します。
{
password: 'string'
type: 'Basic'
userName: 'string'
}
GCP の場合は、次を使用します。
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
GitHub の場合は、次を使用します。
{
installationId: 'string'
type: 'GitHub'
}
JwtToken の場合は、次を使用します。
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
[なし] の場合は、次を使用します。
{
type: 'None'
}
OAuth2 の場合は、次を使用します。
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Oracle の場合は、次を使用します。
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
ServiceBus の場合は、次を使用します。
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
セッションの場合は、次を使用します。
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.SecurityInsights/データコネクタ
| 名前 |
説明 |
価値 |
| ETAGの |
Azure リソースの Etag |
文字列 |
| 種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。
GCPDataConnector 型の場合は 、'GCP' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 型 MicrosoftPurviewInformationProtectionDataConnector の場合は 、' MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。
RestApiPollerDataConnector 型の場合は 、'RestApiPoller' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
「AmazonWebServicesCloudTrail」
「アマゾンウェブサービスS3」
「APIPolling」
「AzureActiveDirectory」
「AzureAdvancedThreatProtection」
「AzureSecurityCenter」
「ダイナミクス365」
「GCP」
「ジェネリックUI」
「イオット」
「MicrosoftCloudAppSecurity」
「MicrosoftDefenderAdvancedThreatProtection」
'MicrosoftPurviewInformationProtection'
「マイクロソフト脅威インテリジェンス」
「MicrosoftThreatProtection」
「Office365」
「Office365プロジェクト」
「OfficeATP」
「OfficeIRM」
「OfficePowerBI」
「PurviewAudit」
「レストアピポラー」
「脅威インテリジェンス」
'ThreatIntelligenceTaxii' (必須) |
| 名前 |
リソース名 |
string (必須) |
| スコープ |
デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 |
このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
AADDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
| プロパティ |
AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
| プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorプロパティ |
AatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| 名前 |
説明 |
価値 |
| apiKeyの |
ユーザー シークレット キー資格情報の API キー |
string (必須) |
| apiKey識別子 |
API キー識別子 |
文字列 |
| apiKeyName (英語) |
API キー名 |
string (必須) |
| isApiKeyInPostペイロード |
HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ |
ブール (bool) |
| 型 |
認証の種類 |
'APIKey' (必須) |
ApiPollingParameters
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
| ポーリングコンフィグ |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
| プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
可用性
| 名前 |
説明 |
価値 |
| isPreviewのプレビュー |
コネクタをプレビューとして設定する |
ブール (bool) |
| 状態 |
コネクタの可用性の状態 |
'1' |
AWSAuthモデル
| 名前 |
説明 |
価値 |
| エクスターナルID |
AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' を防ぐために使用されます |
文字列 |
| ロールArn |
AWS STS はロール ARN を引き受け |
string (必須) |
| 型 |
認証の種類 |
'AWS' (必須) |
AwsCloudTrailDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
| プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorデータ型
AwsCloudTrailDataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsCloudTrailDataConnectorプロパティ
AwsS3DataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
| プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorデータ型
AwsS3DataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsS3DataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
| 宛先テーブル |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
| ロールArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
| sqsのURL |
コネクタの AWS sqs URL。 |
string[] (必須) |
BasicAuthModel (ベーシックオーサーモデル)
| 名前 |
説明 |
価値 |
| パスワード |
パスワード |
string (必須) |
| 型 |
認証の種類 |
'Basic' (必須) |
| ユーザー名 |
ユーザー名。 |
string (必須) |
CcpAuthConfig(CcpAuthConfig)
Ccpレスポンスコンフィグ
| 名前 |
説明 |
価値 |
| 圧縮アルゴ |
圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。 |
文字列 |
| convertChildPropertiesToArray |
応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。 |
ブール (bool) |
| csv区切り文字 |
応答形式が CSV の場合の csv 区切り記号。 |
文字列 |
| csvエスケープ |
CSV で文字をエスケープするために使用される文字。 |
糸
制約:
最小長 = 1
最大長 = 1 |
| イベントJsonPaths |
json パス '$' char は json ルートです。 |
string[] (必須) |
| フォーマット |
応答の形式。 指定できる値は json、csv、xml です |
文字列 |
| hasCsvBoundary |
応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。 |
ブール (bool) |
| hasCsvヘッダー |
応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。 |
ブール (bool) |
| isGzip圧縮 |
リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。 |
ブール (bool) |
| successStatusJsonパス |
状態メッセージ/コードが応答に表示される値。 |
文字列 |
| successStatusValue (英語) |
状態の値。 |
文字列 |
コードレスApiPollingDataConnector
CodelessConnectorPollingAuthProperties の
| 名前 |
説明 |
価値 |
| apiKey識別子 |
実際のトークンの前にヘッダーで送信されるプレフィックス |
文字列 |
| apiKeyName (英語) |
トークンが送信されるヘッダー名 |
文字列 |
| authorizationエンドポイント |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
文字列 |
| authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
指定なし |
| 認証タイプ |
認証の種類 |
string (必須) |
| フロー名 |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
文字列 |
| isApiKeyInPostペイロード |
キーをヘッダーで送信する必要があるかどうかをマークします |
文字列 |
| isClientSecretInヘッダー |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
ブール (bool) |
| リダイレクトエンドポイント |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
文字列 |
| スコープ |
OAuth トークン スコープ |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
文字列 |
| tokenEndpointヘッダー |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
指定なし |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
指定なし |
CodelessConnectorPollingConfigProperties (英語)
| 名前 |
説明 |
価値 |
| 認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
| isアクティブ |
ポーリング者のアクティブな状態 |
ブール (bool) |
| ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
| 要求 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
| 返答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties (英語)
| 名前 |
説明 |
価値 |
| nextPageParaName さん |
次のページ属性の名前を定義します |
文字列 |
| nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
文字列 |
| pageCountAttributePath (英語) |
ページカウント属性へのパスを定義します |
文字列 |
| ページサイズ |
ページング サイズを定義します |
整数 (int) |
| pageSizeParaName (ページサイズパラネーム) |
ページ サイズ パラメーターの名前を定義します |
文字列 |
| pageTimeStampAttributePath (英語) |
ページング タイム スタンプ属性へのパスを定義します。 |
文字列 |
| pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
文字列 |
| pagingType (ページングタイプ) |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
| searchTheLatestTimeStampFromEventsList (イベントリストから検索) |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
文字列 |
CodelessConnectorPollingRequestProperties の
| 名前 |
説明 |
価値 |
| apiエンドポイント |
データをプルするエンドポイントについて説明する |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
これは、時間枠の終わりからのクエリ イベントを使用します |
文字列 |
| ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
指定なし |
| httpメソッド |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
| クエリパラメータ |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
指定なし |
| queryParametersTemplate (クエリパラメータテンプレート) |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
| queryWindowInMin (クエリ ウィンドウ インミン) |
データのプルを使用するウィンドウ間隔 |
int (必須) |
| レートリミットQps |
レート制限 QPS を定義します |
整数 (int) |
| リトライカウント |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
これは、時間枠の先頭からクエリ イベントを使用します |
文字列 |
| タイムアウトイン秒 |
要求タイムアウトと見なす秒数 |
整数 (int) |
CodelessConnectorPollingResponseProperties の
| 名前 |
説明 |
価値 |
| イベントJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
| isGzip圧縮 |
応答内のデータが Gzip であるかどうかを示します |
ブール (bool) |
| successStatusJsonパス |
応答で状態コードを抽出する必要があるパスについて説明します |
文字列 |
| successStatusValue (英語) |
応答で状態値を抽出する必要があるパスについて説明します |
文字列 |
コードレスパラメータ
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties (英語)
CodelessUiConnectorConfigProperties接続性基準アイテム
| 名前 |
説明 |
価値 |
| 型 |
接続の種類 |
'IsConnectedQuery' |
| 価値 |
接続を確認するためのクエリ |
文字列[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名前 |
説明 |
価値 |
| 最後のデータ受信クエリ |
最後に受信したデータを示すクエリ |
文字列 |
| 名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
文字列 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名前 |
説明 |
価値 |
| ベースクエリ |
グラフの基本クエリ |
文字列 |
| 凡例 |
グラフの凡例 |
文字列 |
| メトリック名 |
クエリがチェックしているメトリック |
文字列 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名前 |
説明 |
価値 |
| 説明 |
サンプル クエリの説明 |
文字列 |
| クエリ |
サンプル クエリ |
文字列 |
コードレスUiDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GenericUI' (必須) |
| プロパティ |
コードレス UI データ コネクタのプロパティ |
コードレスパラメータ |
DataConnectorDataType共通
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
DCRコンフィギュレーション
| 名前 |
説明 |
価値 |
| データコレクションエンドポイント |
ログ分析のデータ収集インジェスト エンドポイントを表します。 |
string (必須) |
| データコレクションルールイミュータブルイムリッド |
データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。 |
string (必須) |
| ストリーム名 |
データを送信するストリーム。 |
string (必須) |
Dynamics365DataConnector (英語)
Dynamics365DataConnectorデータ型
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Dynamics365DataConnectorプロパティ
GCPAuthモデル
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号 |
string (必須) |
| serviceAccountEメール |
GCP サービス アカウントの電子メール |
string (必須) |
| 型 |
認証の種類 |
'GCP' (必須) |
| ワークロードアイデンティティプロバイダID |
GCP ワークロード ID プロバイダー ID |
string (必須) |
GCPAuthプロパティ
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号。 |
string (必須) |
| serviceAccountEメール |
GCP プロジェクトへのアクセスに使用されるサービス アカウント。 |
string (必須) |
| ワークロードアイデンティティプロバイダID |
GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。 |
string (必須) |
GCPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GCP' (必須) |
| プロパティ |
Google Cloud Platform データ コネクタのプロパティ。 |
GCPDataConnectorProperties の |
GCPDataConnectorProperties (英語)
GCPRequestプロパティ
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID。 |
string (必須) |
| サブスクリプション名 |
GCP pub/sub サブスクリプション名。 |
string[] (必須) |
ジェネリックブロブSbsAuthモデル
ジェネリックブロブSbsAuthModelCredentialsConfig
ジェネリックブロブSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| 名前 |
説明 |
価値 |
| インストールID |
GitHubApp 認証インストール ID。 |
文字列 |
| 型 |
認証の種類 |
'GitHub' (必須) |
インストラクションステップインストラクションアイテム
| 名前 |
説明 |
価値 |
| パラメーター |
設定のパラメーター |
指定なし |
| 型 |
設定の種類 |
'CopyableLabel'
「インフォメッセージ」
'InstructionStepsGroup' (必須) |
IoTDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'IOT' (必須) |
| プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
JwtAuthModel(英語)
| 名前 |
説明 |
価値 |
| ヘッダー |
トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。 |
JwtAuthModelHeaders の |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。 |
ブール (bool) |
| isJsonリクエスト |
本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。 |
ブール (bool) |
| パスワード |
パスワード |
JwtAuthModelPassword (必須) |
| クエリパラメータ |
トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。 |
JwtAuthModelQueryParameters を する |
| requestTimeoutInSeconds (リクエストタイムアウトイン秒) |
要求タイムアウト (秒単位)。 |
int
制約:
最大値 = 180 |
| tokenEndpoint(トークンエンドポイント) |
JWT を要求するトークン エンドポイント |
string (必須) |
| 型 |
認証の種類 |
'JwtToken' (必須) |
| ユーザー名 |
ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、 value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、 Key と Valueを指定する必要があります。 |
JwtAuthModelUserName (必須) |
JwtAuthModelPassword (英語)
JwtAuthModelQueryParameters (英語)
JwtAuthModelユーザー名
McasDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
| プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorデータ型
McasDataConnectorプロパティ
MdatpDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
| プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
| プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorデータ型
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名前 |
説明 |
価値 |
| ルックバック期間 |
インポートするフィードのルックバック期間。 |
string (必須) |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnectorProperties (英語)
MTPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
| プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataコネクタデータ型
| 名前 |
説明 |
価値 |
| アラート |
Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。 |
MTPDataConnectorDataTypesAlerts を する |
| 事件 |
Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。 |
MTPDataConnectorDataTypesIncidents (必須) |
MTPDataConnectorDataTypesアラート
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataConnectorDataTypesインシデント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
MTPDataConnectorDataTypes (必須) |
| filteredプロバイダ |
コネクタで使用可能なフィルター処理されたプロバイダー。 |
MtpFilteredProviders の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
MtpFilteredプロバイダー
| 名前 |
説明 |
価値 |
| アラート |
フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。 |
次のいずれかを含む文字列配列:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (必須) |
NoneAuthModel (非認証モデル)
| 名前 |
説明 |
価値 |
| 型 |
認証の種類 |
'None' (必須) |
OAuthモデル
| 名前 |
説明 |
価値 |
| accessTokenPrepend(アクセストークンプリペンド) |
アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。 |
文字列 |
| authorizationCode(認証コード) |
ユーザーの承認コード。 |
文字列 |
| authorizationエンドポイント |
承認エンドポイント。 |
文字列 |
| authorizationEndpointヘッダー |
承認エンドポイント ヘッダー。 |
OAuthModelAuthorizationEndpointヘッダー |
| authorizationEndpointQueryParameters |
承認エンドポイントのクエリ パラメーター。 |
OAuthModelAuthorizationEndpointQueryParameters |
| クライアントID |
OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。 |
string (必須) |
| クライアントシークレット |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。 |
string (必須) |
| グラントタイプ |
許可の種類は、通常は "承認コード" になります。 |
string (必須) |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。 |
ブール (bool) |
| isJwtベアラーフロー |
JWT フローかどうかを示す値。 |
ブール (bool) |
| redirectUri (リダイレクト URI |
OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。 |
文字列 |
| スコープ |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。 |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
トークン エンドポイント。 OAuth2リフレッシュトークンの定義。 |
string (必須) |
| tokenEndpointヘッダー |
トークン エンドポイント ヘッダー。 |
OAuthModelTokenEndpointヘッダー |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
トークン エンドポイントのクエリ パラメーター。 |
OAuthModelTokenEndpointQueryParameters |
| 型 |
認証の種類 |
'OAuth2' (必須) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorデータ型
Office365ProjectConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Office365ProjectDataコネクタ
Office365ProjectDataConnectorProperties
OfficeATPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
| プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataコネクタのプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'Office365' (必須) |
| プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorデータ型
OfficeDataConnectorDataTypesExchange
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorデータタイプSharePoint
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorプロパティ
OfficeIRMデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
| プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes (英語)
OfficePowerBIConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficePowerBIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
| プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataコネクタプロパティ
OracleAuthModel (英語)
| 名前 |
説明 |
価値 |
| pemファイル(pemFile) |
PRMファイルの内容 |
string (必須) |
| パブリックフィンガープリント |
パブリック フィンガープリント |
string (必須) |
| テナントID |
Oracle テナント ID |
string (必須) |
| 型 |
認証の種類 |
'Oracle' (必須) |
| ユーザーID |
Oracle ユーザー ID |
string (必須) |
権限
パーミッションカスタムアイテム
| 名前 |
説明 |
価値 |
| 説明 |
税関のアクセス許可の説明 |
文字列 |
| 名前 |
通関のアクセス許可名 |
文字列 |
PermissionsResourceProviderItem (英語)
| 名前 |
説明 |
価値 |
| permissionsDisplayText |
アクセス許可の説明テキスト |
文字列 |
| プロバイダ |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
「Microsoft.OperationalInsights/ソリューション」
'Microsoft.OperationalInsights/ワークスペース'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| プロバイダーディスプレイ名 |
アクセス許可プロバイダーの表示名 |
文字列 |
| requiredパーミッション |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
| スコープ |
アクセス許可プロバイダーのスコープ |
'リソースグループ'
「サブスクリプション」
「ワークスペース」 |
PurviewAuditConnectorデータ型
PurviewAuditConnectorデータ型ログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
PurviewAuditDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'PurviewAudit' (必須) |
| プロパティ |
PurviewAudit データ コネクタのプロパティ。 |
PurviewAuditDataConnectorProperties の |
PurviewAuditDataConnectorのプロパティ
| 名前 |
説明 |
価値 |
| コネクタ定義名 |
コネクタ定義名 (dataConnectorDefinition リソース ID)。 |
文字列 |
| データ型 |
コネクタで使用できるデータ型。 |
PurviewAuditConnectorDataTypes (必須) |
| dcrConfigの |
DCR 関連のプロパティ。 |
DCRコンフィギュレーション |
| ソースタイプ |
ソースの種類は、このコネクタに関連するデータの種類を示します。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
必須権限
| 名前 |
説明 |
価値 |
| アクション |
アクションのアクセス許可 |
ブール (bool) |
| 削除する |
削除アクセス許可 |
ブール (bool) |
| 読み取り |
読み取りアクセス許可 |
ブール (bool) |
| 書き込み |
書き込みアクセス許可 |
ブール (bool) |
RestApiPollerDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'RestApiPoller' (必須) |
| プロパティ |
Rest Api Poller データ コネクタのプロパティ。 |
RestApiPollerDataConnectorProperties の |
RestApiPollerDataConnectorプロパティ
RestApiPollerDataConnectorPropertiesアドオン属性
RestApiPollerRequestConfig
| 名前 |
説明 |
価値 |
| apiエンドポイント |
API エンドポイント。 |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、次の操作を行います。 startTimeAttributeName |
文字列 |
| ヘッダー |
リモート サーバーの要求のヘッダー。 |
RestApiPollerRequestConfigHeaders の |
| httpメソッド |
HTTP メソッド。既定値は GET です。 |
「削除」
「ゲット」
「ポスト」
「プット」 |
| isPostペイロードJSON |
HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。 |
ブール (bool) |
| クエリパラメータ |
RESTful API への HTTP クエリ パラメーター。 |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (クエリパラメータテンプレート) |
クエリ パラメーター テンプレート。 高度なシナリオでクエリパラメータを渡す際に使用するクエリパラメータテンプレートを定義します。 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。 |
文字列 |
| queryTimeIntervalAttributeName (クエリ時間インターバル属性名) |
時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。
queryTimeIntervalPrependで定義する必要があります。queryTimeIntervalDelimiter |
文字列 |
| queryTimeIntervalDelimiter (クエリ時間間隔区切り文字) |
クエリ パラメーターの 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。 |
文字列 |
| queryTimeIntervalPrepend |
queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。 |
文字列 |
| queryWindowInMin (クエリ ウィンドウ インミン) |
要求のクエリ ウィンドウ (分単位)。 |
整数 (int) |
| レートリミットQPS |
要求の 1 秒あたりのレート制限クエリ。. |
整数 (int) |
| リトライカウント |
再試行回数。 |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、 endTimeAttributeNameと連携します。 |
文字列 |
| タイムアウトイン秒 |
タイムアウト (秒単位)。 |
整数 (int) |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| 名前 |
説明 |
価値 |
| ページサイズ |
ページ サイズ |
整数 (int) |
| pageSizeParameterName (ページサイズパラメータ名) |
ページ サイズ パラメーター名 |
文字列 |
| pagingType (ページングタイプ) |
ページングの種類 |
'CountBasedPaging'
「リンクヘッダー」
「ネクストページトークン」
「NextPageUrl」
「オフセット」
'PersistentLinkHeader'
'PersistentToken' (必須) |
SessionAuthModelの
| 名前 |
説明 |
価値 |
| ヘッダー |
セッション サービス エンドポイントへの HTTP 要求ヘッダー。 |
SessionAuthModelヘッダー |
| isPostペイロードJSON |
API キーが HTTP POST ペイロードで設定されているかどうかを示します。 |
ブール (bool) |
| パスワード |
パスワード属性の名前。 |
SessionAuthModelPassword (必須) |
| クエリパラメータ |
セッション サービス エンドポイントにパラメーターを照会します。 |
SessionAuthModelQueryParameters |
| セッションIDNAME(セッションIDNAME) |
HTTP 応答ヘッダーからのセッション ID 属性名。 |
文字列 |
| sessionLoginRequestUri |
セッション サービス エンドポイントへの HTTP 要求 URL。 |
文字列 |
| セッションタイムアウト (分単位) |
セッション タイムアウト (分単位)。 |
整数 (int) |
| 型 |
認証の種類 |
'Session' (必須) |
| ユーザー名 |
ユーザー名の属性キーの値。 |
SessionAuthModelUserName (必須) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName (セッション認証モデルユーザー名)
TIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
| プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataコネクタデータ型
TIDataConnectorDataTypesインジケータ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TIDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| tipルックバック期間 |
インポートするフィードのルックバック期間。 |
文字列 |
TiTaxiiDataコネクタ
TiTaxiiDataConnectorデータ型
TiTaxiiDataConnectorDataTypesTaxiiクライアント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TiTaxiiDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| コレクションID |
TAXII サーバーのコレクション ID。 |
文字列 |
| データ型 |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
| フレンドリーネーム |
TAXII サーバーのフレンドリ名。 |
文字列 |
| パスワード |
TAXII サーバーのパスワード。 |
文字列 |
| ポーリング頻度 |
TAXII サーバーのポーリング頻度。 |
「ワンス・アデイ」
「ワンスアミュート」
'OnceAnHour' (必須) |
| タクシールックバック期間 |
TAXII サーバーのルックバック期間。 |
文字列 |
| タクシーサーバー |
TAXII サーバーの API ルート。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| ユーザー名 |
TAXII サーバーの userName。 |
文字列 |
| ワークスペースID |
ワークスペース ID。 |
文字列 |
ARM テンプレート リソース定義
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Dynamics365の場合は、次を使用します。
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GCP の場合は、次を使用します。
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
GenericUIには、次の値を使用します。
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOTの場合は、次を使用します。
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftPurviewInformationProtection の場合は、次を使用します。
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
Office365の場合は、次を使用します。
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Office365Projectの場合は、次を使用します。
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeATPの場合は、次を使用します。
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeIRMの場合は、次を使用します。
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficePowerBIの場合は、次を使用します。
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
PurviewAudit をする場合は、次を使用します。
{
"kind": "PurviewAudit",
"properties": {
"connectorDefinitionName": "string",
"dataTypes": {
"logs": {
"state": "string"
}
},
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"sourceType": "string",
"tenantId": "string"
}
}
RestApiPoller の場合は、次を使用します。
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
ThreatIntelligenceの場合は、次を使用します。
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
CcpAuthConfig オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
APIKey の場合は、次を使用します。
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
AWS の場合は、次を使用します。
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Basic の場合は、次を使用します。
{
"password": "string",
"type": "Basic",
"userName": "string"
}
GCP の場合は、次を使用します。
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
GitHub の場合は、次を使用します。
{
"installationId": "string",
"type": "GitHub"
}
JwtToken の場合は、次を使用します。
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
[なし] の場合は、次を使用します。
{
"type": "None"
}
OAuth2 の場合は、次を使用します。
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Oracle の場合は、次を使用します。
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
ServiceBus の場合は、次を使用します。
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
セッションの場合は、次を使用します。
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.SecurityInsights/データコネクタ
| 名前 |
説明 |
価値 |
| apiVersion (英語) |
API のバージョン |
「2025-04-01-プレビュー」 |
| ETAGの |
Azure リソースの Etag |
文字列 |
| 種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。
GCPDataConnector 型の場合は 、'GCP' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 型 MicrosoftPurviewInformationProtectionDataConnector の場合は 、' MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。
RestApiPollerDataConnector 型の場合は 、'RestApiPoller' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
「AmazonWebServicesCloudTrail」
「アマゾンウェブサービスS3」
「APIPolling」
「AzureActiveDirectory」
「AzureAdvancedThreatProtection」
「AzureSecurityCenter」
「ダイナミクス365」
「GCP」
「ジェネリックUI」
「イオット」
「MicrosoftCloudAppSecurity」
「MicrosoftDefenderAdvancedThreatProtection」
'MicrosoftPurviewInformationProtection'
「マイクロソフト脅威インテリジェンス」
「MicrosoftThreatProtection」
「Office365」
「Office365プロジェクト」
「OfficeATP」
「OfficeIRM」
「OfficePowerBI」
「PurviewAudit」
「レストアピポラー」
「脅威インテリジェンス」
'ThreatIntelligenceTaxii' (必須) |
| 名前 |
リソース名 |
string (必須) |
| 型 |
リソースの種類 |
'Microsoft.SecurityInsights/dataConnectors' |
AADDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
| プロパティ |
AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
| プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorプロパティ |
AatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| 名前 |
説明 |
価値 |
| apiKeyの |
ユーザー シークレット キー資格情報の API キー |
string (必須) |
| apiKey識別子 |
API キー識別子 |
文字列 |
| apiKeyName (英語) |
API キー名 |
string (必須) |
| isApiKeyInPostペイロード |
HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ |
ブール (bool) |
| 型 |
認証の種類 |
'APIKey' (必須) |
ApiPollingParameters
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
| ポーリングコンフィグ |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
| プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
可用性
| 名前 |
説明 |
価値 |
| isPreviewのプレビュー |
コネクタをプレビューとして設定する |
ブール (bool) |
| 状態 |
コネクタの可用性の状態 |
'1' |
AWSAuthモデル
| 名前 |
説明 |
価値 |
| エクスターナルID |
AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' を防ぐために使用されます |
文字列 |
| ロールArn |
AWS STS はロール ARN を引き受け |
string (必須) |
| 型 |
認証の種類 |
'AWS' (必須) |
AwsCloudTrailDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
| プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorデータ型
AwsCloudTrailDataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsCloudTrailDataConnectorプロパティ
AwsS3DataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
| プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorデータ型
AwsS3DataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsS3DataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
| 宛先テーブル |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
| ロールArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
| sqsのURL |
コネクタの AWS sqs URL。 |
string[] (必須) |
BasicAuthModel (ベーシックオーサーモデル)
| 名前 |
説明 |
価値 |
| パスワード |
パスワード |
string (必須) |
| 型 |
認証の種類 |
'Basic' (必須) |
| ユーザー名 |
ユーザー名。 |
string (必須) |
CcpAuthConfig(CcpAuthConfig)
Ccpレスポンスコンフィグ
| 名前 |
説明 |
価値 |
| 圧縮アルゴ |
圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。 |
文字列 |
| convertChildPropertiesToArray |
応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。 |
ブール (bool) |
| csv区切り文字 |
応答形式が CSV の場合の csv 区切り記号。 |
文字列 |
| csvエスケープ |
CSV で文字をエスケープするために使用される文字。 |
糸
制約:
最小長 = 1
最大長 = 1 |
| イベントJsonPaths |
json パス '$' char は json ルートです。 |
string[] (必須) |
| フォーマット |
応答の形式。 指定できる値は json、csv、xml です |
文字列 |
| hasCsvBoundary |
応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。 |
ブール (bool) |
| hasCsvヘッダー |
応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。 |
ブール (bool) |
| isGzip圧縮 |
リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。 |
ブール (bool) |
| successStatusJsonパス |
状態メッセージ/コードが応答に表示される値。 |
文字列 |
| successStatusValue (英語) |
状態の値。 |
文字列 |
コードレスApiPollingDataConnector
CodelessConnectorPollingAuthProperties の
| 名前 |
説明 |
価値 |
| apiKey識別子 |
実際のトークンの前にヘッダーで送信されるプレフィックス |
文字列 |
| apiKeyName (英語) |
トークンが送信されるヘッダー名 |
文字列 |
| authorizationエンドポイント |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
文字列 |
| authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
指定なし |
| 認証タイプ |
認証の種類 |
string (必須) |
| フロー名 |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
文字列 |
| isApiKeyInPostペイロード |
キーをヘッダーで送信する必要があるかどうかをマークします |
文字列 |
| isClientSecretInヘッダー |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
ブール (bool) |
| リダイレクトエンドポイント |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
文字列 |
| スコープ |
OAuth トークン スコープ |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
文字列 |
| tokenEndpointヘッダー |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
指定なし |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
指定なし |
CodelessConnectorPollingConfigProperties (英語)
| 名前 |
説明 |
価値 |
| 認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
| isアクティブ |
ポーリング者のアクティブな状態 |
ブール (bool) |
| ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
| 要求 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
| 返答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties (英語)
| 名前 |
説明 |
価値 |
| nextPageParaName さん |
次のページ属性の名前を定義します |
文字列 |
| nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
文字列 |
| pageCountAttributePath (英語) |
ページカウント属性へのパスを定義します |
文字列 |
| ページサイズ |
ページング サイズを定義します |
整数 (int) |
| pageSizeParaName (ページサイズパラネーム) |
ページ サイズ パラメーターの名前を定義します |
文字列 |
| pageTimeStampAttributePath (英語) |
ページング タイム スタンプ属性へのパスを定義します。 |
文字列 |
| pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
文字列 |
| pagingType (ページングタイプ) |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
| searchTheLatestTimeStampFromEventsList (イベントリストから検索) |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
文字列 |
CodelessConnectorPollingRequestProperties の
| 名前 |
説明 |
価値 |
| apiエンドポイント |
データをプルするエンドポイントについて説明する |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
これは、時間枠の終わりからのクエリ イベントを使用します |
文字列 |
| ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
指定なし |
| httpメソッド |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
| クエリパラメータ |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
指定なし |
| queryParametersTemplate (クエリパラメータテンプレート) |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
| queryWindowInMin (クエリ ウィンドウ インミン) |
データのプルを使用するウィンドウ間隔 |
int (必須) |
| レートリミットQps |
レート制限 QPS を定義します |
整数 (int) |
| リトライカウント |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
これは、時間枠の先頭からクエリ イベントを使用します |
文字列 |
| タイムアウトイン秒 |
要求タイムアウトと見なす秒数 |
整数 (int) |
CodelessConnectorPollingResponseProperties の
| 名前 |
説明 |
価値 |
| イベントJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
| isGzip圧縮 |
応答内のデータが Gzip であるかどうかを示します |
ブール (bool) |
| successStatusJsonパス |
応答で状態コードを抽出する必要があるパスについて説明します |
文字列 |
| successStatusValue (英語) |
応答で状態値を抽出する必要があるパスについて説明します |
文字列 |
コードレスパラメータ
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties (英語)
CodelessUiConnectorConfigProperties接続性基準アイテム
| 名前 |
説明 |
価値 |
| 型 |
接続の種類 |
'IsConnectedQuery' |
| 価値 |
接続を確認するためのクエリ |
文字列[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名前 |
説明 |
価値 |
| 最後のデータ受信クエリ |
最後に受信したデータを示すクエリ |
文字列 |
| 名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
文字列 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名前 |
説明 |
価値 |
| ベースクエリ |
グラフの基本クエリ |
文字列 |
| 凡例 |
グラフの凡例 |
文字列 |
| メトリック名 |
クエリがチェックしているメトリック |
文字列 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名前 |
説明 |
価値 |
| 説明 |
サンプル クエリの説明 |
文字列 |
| クエリ |
サンプル クエリ |
文字列 |
コードレスUiDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GenericUI' (必須) |
| プロパティ |
コードレス UI データ コネクタのプロパティ |
コードレスパラメータ |
DataConnectorDataType共通
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
DCRコンフィギュレーション
| 名前 |
説明 |
価値 |
| データコレクションエンドポイント |
ログ分析のデータ収集インジェスト エンドポイントを表します。 |
string (必須) |
| データコレクションルールイミュータブルイムリッド |
データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。 |
string (必須) |
| ストリーム名 |
データを送信するストリーム。 |
string (必須) |
Dynamics365DataConnector (英語)
Dynamics365DataConnectorデータ型
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Dynamics365DataConnectorプロパティ
GCPAuthモデル
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号 |
string (必須) |
| serviceAccountEメール |
GCP サービス アカウントの電子メール |
string (必須) |
| 型 |
認証の種類 |
'GCP' (必須) |
| ワークロードアイデンティティプロバイダID |
GCP ワークロード ID プロバイダー ID |
string (必須) |
GCPAuthプロパティ
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号。 |
string (必須) |
| serviceAccountEメール |
GCP プロジェクトへのアクセスに使用されるサービス アカウント。 |
string (必須) |
| ワークロードアイデンティティプロバイダID |
GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。 |
string (必須) |
GCPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GCP' (必須) |
| プロパティ |
Google Cloud Platform データ コネクタのプロパティ。 |
GCPDataConnectorProperties の |
GCPDataConnectorProperties (英語)
GCPRequestプロパティ
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID。 |
string (必須) |
| サブスクリプション名 |
GCP pub/sub サブスクリプション名。 |
string[] (必須) |
ジェネリックブロブSbsAuthモデル
ジェネリックブロブSbsAuthModelCredentialsConfig
ジェネリックブロブSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| 名前 |
説明 |
価値 |
| インストールID |
GitHubApp 認証インストール ID。 |
文字列 |
| 型 |
認証の種類 |
'GitHub' (必須) |
インストラクションステップインストラクションアイテム
| 名前 |
説明 |
価値 |
| パラメーター |
設定のパラメーター |
指定なし |
| 型 |
設定の種類 |
'CopyableLabel'
「インフォメッセージ」
'InstructionStepsGroup' (必須) |
IoTDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'IOT' (必須) |
| プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
JwtAuthModel(英語)
| 名前 |
説明 |
価値 |
| ヘッダー |
トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。 |
JwtAuthModelHeaders の |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。 |
ブール (bool) |
| isJsonリクエスト |
本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。 |
ブール (bool) |
| パスワード |
パスワード |
JwtAuthModelPassword (必須) |
| クエリパラメータ |
トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。 |
JwtAuthModelQueryParameters を する |
| requestTimeoutInSeconds (リクエストタイムアウトイン秒) |
要求タイムアウト (秒単位)。 |
int
制約:
最大値 = 180 |
| tokenEndpoint(トークンエンドポイント) |
JWT を要求するトークン エンドポイント |
string (必須) |
| 型 |
認証の種類 |
'JwtToken' (必須) |
| ユーザー名 |
ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、 value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、 Key と Valueを指定する必要があります。 |
JwtAuthModelUserName (必須) |
JwtAuthModelPassword (英語)
JwtAuthModelQueryParameters (英語)
JwtAuthModelユーザー名
McasDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
| プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorデータ型
McasDataConnectorプロパティ
MdatpDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
| プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
| プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorデータ型
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名前 |
説明 |
価値 |
| ルックバック期間 |
インポートするフィードのルックバック期間。 |
string (必須) |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnectorProperties (英語)
MTPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
| プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataコネクタデータ型
| 名前 |
説明 |
価値 |
| アラート |
Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。 |
MTPDataConnectorDataTypesAlerts を する |
| 事件 |
Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。 |
MTPDataConnectorDataTypesIncidents (必須) |
MTPDataConnectorDataTypesアラート
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataConnectorDataTypesインシデント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
MTPDataConnectorDataTypes (必須) |
| filteredプロバイダ |
コネクタで使用可能なフィルター処理されたプロバイダー。 |
MtpFilteredProviders の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
MtpFilteredプロバイダー
| 名前 |
説明 |
価値 |
| アラート |
フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。 |
次のいずれかを含む文字列配列:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (必須) |
NoneAuthModel (非認証モデル)
| 名前 |
説明 |
価値 |
| 型 |
認証の種類 |
'None' (必須) |
OAuthモデル
| 名前 |
説明 |
価値 |
| accessTokenPrepend(アクセストークンプリペンド) |
アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。 |
文字列 |
| authorizationCode(認証コード) |
ユーザーの承認コード。 |
文字列 |
| authorizationエンドポイント |
承認エンドポイント。 |
文字列 |
| authorizationEndpointヘッダー |
承認エンドポイント ヘッダー。 |
OAuthModelAuthorizationEndpointヘッダー |
| authorizationEndpointQueryParameters |
承認エンドポイントのクエリ パラメーター。 |
OAuthModelAuthorizationEndpointQueryParameters |
| クライアントID |
OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。 |
string (必須) |
| クライアントシークレット |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。 |
string (必須) |
| グラントタイプ |
許可の種類は、通常は "承認コード" になります。 |
string (必須) |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。 |
ブール (bool) |
| isJwtベアラーフロー |
JWT フローかどうかを示す値。 |
ブール (bool) |
| redirectUri (リダイレクト URI |
OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。 |
文字列 |
| スコープ |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。 |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
トークン エンドポイント。 OAuth2リフレッシュトークンの定義。 |
string (必須) |
| tokenEndpointヘッダー |
トークン エンドポイント ヘッダー。 |
OAuthModelTokenEndpointヘッダー |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
トークン エンドポイントのクエリ パラメーター。 |
OAuthModelTokenEndpointQueryParameters |
| 型 |
認証の種類 |
'OAuth2' (必須) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorデータ型
Office365ProjectConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Office365ProjectDataコネクタ
Office365ProjectDataConnectorProperties
OfficeATPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
| プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataコネクタのプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'Office365' (必須) |
| プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorデータ型
OfficeDataConnectorDataTypesExchange
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorデータタイプSharePoint
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorプロパティ
OfficeIRMデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
| プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes (英語)
OfficePowerBIConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficePowerBIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
| プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataコネクタプロパティ
OracleAuthModel (英語)
| 名前 |
説明 |
価値 |
| pemファイル(pemFile) |
PRMファイルの内容 |
string (必須) |
| パブリックフィンガープリント |
パブリック フィンガープリント |
string (必須) |
| テナントID |
Oracle テナント ID |
string (必須) |
| 型 |
認証の種類 |
'Oracle' (必須) |
| ユーザーID |
Oracle ユーザー ID |
string (必須) |
権限
パーミッションカスタムアイテム
| 名前 |
説明 |
価値 |
| 説明 |
税関のアクセス許可の説明 |
文字列 |
| 名前 |
通関のアクセス許可名 |
文字列 |
PermissionsResourceProviderItem (英語)
| 名前 |
説明 |
価値 |
| permissionsDisplayText |
アクセス許可の説明テキスト |
文字列 |
| プロバイダ |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
「Microsoft.OperationalInsights/ソリューション」
'Microsoft.OperationalInsights/ワークスペース'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| プロバイダーディスプレイ名 |
アクセス許可プロバイダーの表示名 |
文字列 |
| requiredパーミッション |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
| スコープ |
アクセス許可プロバイダーのスコープ |
'リソースグループ'
「サブスクリプション」
「ワークスペース」 |
PurviewAuditConnectorデータ型
PurviewAuditConnectorデータ型ログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
PurviewAuditDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'PurviewAudit' (必須) |
| プロパティ |
PurviewAudit データ コネクタのプロパティ。 |
PurviewAuditDataConnectorProperties の |
PurviewAuditDataConnectorのプロパティ
| 名前 |
説明 |
価値 |
| コネクタ定義名 |
コネクタ定義名 (dataConnectorDefinition リソース ID)。 |
文字列 |
| データ型 |
コネクタで使用できるデータ型。 |
PurviewAuditConnectorDataTypes (必須) |
| dcrConfigの |
DCR 関連のプロパティ。 |
DCRコンフィギュレーション |
| ソースタイプ |
ソースの種類は、このコネクタに関連するデータの種類を示します。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
必須権限
| 名前 |
説明 |
価値 |
| アクション |
アクションのアクセス許可 |
ブール (bool) |
| 削除する |
削除アクセス許可 |
ブール (bool) |
| 読み取り |
読み取りアクセス許可 |
ブール (bool) |
| 書き込み |
書き込みアクセス許可 |
ブール (bool) |
RestApiPollerDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'RestApiPoller' (必須) |
| プロパティ |
Rest Api Poller データ コネクタのプロパティ。 |
RestApiPollerDataConnectorProperties の |
RestApiPollerDataConnectorプロパティ
RestApiPollerDataConnectorPropertiesアドオン属性
RestApiPollerRequestConfig
| 名前 |
説明 |
価値 |
| apiエンドポイント |
API エンドポイント。 |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、次の操作を行います。 startTimeAttributeName |
文字列 |
| ヘッダー |
リモート サーバーの要求のヘッダー。 |
RestApiPollerRequestConfigHeaders の |
| httpメソッド |
HTTP メソッド。既定値は GET です。 |
「削除」
「ゲット」
「ポスト」
「プット」 |
| isPostペイロードJSON |
HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。 |
ブール (bool) |
| クエリパラメータ |
RESTful API への HTTP クエリ パラメーター。 |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (クエリパラメータテンプレート) |
クエリ パラメーター テンプレート。 高度なシナリオでクエリパラメータを渡す際に使用するクエリパラメータテンプレートを定義します。 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。 |
文字列 |
| queryTimeIntervalAttributeName (クエリ時間インターバル属性名) |
時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。
queryTimeIntervalPrependで定義する必要があります。queryTimeIntervalDelimiter |
文字列 |
| queryTimeIntervalDelimiter (クエリ時間間隔区切り文字) |
クエリ パラメーターの 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。 |
文字列 |
| queryTimeIntervalPrepend |
queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。 |
文字列 |
| queryWindowInMin (クエリ ウィンドウ インミン) |
要求のクエリ ウィンドウ (分単位)。 |
整数 (int) |
| レートリミットQPS |
要求の 1 秒あたりのレート制限クエリ。. |
整数 (int) |
| リトライカウント |
再試行回数。 |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、 endTimeAttributeNameと連携します。 |
文字列 |
| タイムアウトイン秒 |
タイムアウト (秒単位)。 |
整数 (int) |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| 名前 |
説明 |
価値 |
| ページサイズ |
ページ サイズ |
整数 (int) |
| pageSizeParameterName (ページサイズパラメータ名) |
ページ サイズ パラメーター名 |
文字列 |
| pagingType (ページングタイプ) |
ページングの種類 |
'CountBasedPaging'
「リンクヘッダー」
「ネクストページトークン」
「NextPageUrl」
「オフセット」
'PersistentLinkHeader'
'PersistentToken' (必須) |
SessionAuthModelの
| 名前 |
説明 |
価値 |
| ヘッダー |
セッション サービス エンドポイントへの HTTP 要求ヘッダー。 |
SessionAuthModelヘッダー |
| isPostペイロードJSON |
API キーが HTTP POST ペイロードで設定されているかどうかを示します。 |
ブール (bool) |
| パスワード |
パスワード属性の名前。 |
SessionAuthModelPassword (必須) |
| クエリパラメータ |
セッション サービス エンドポイントにパラメーターを照会します。 |
SessionAuthModelQueryParameters |
| セッションIDNAME(セッションIDNAME) |
HTTP 応答ヘッダーからのセッション ID 属性名。 |
文字列 |
| sessionLoginRequestUri |
セッション サービス エンドポイントへの HTTP 要求 URL。 |
文字列 |
| セッションタイムアウト (分単位) |
セッション タイムアウト (分単位)。 |
整数 (int) |
| 型 |
認証の種類 |
'Session' (必須) |
| ユーザー名 |
ユーザー名の属性キーの値。 |
SessionAuthModelUserName (必須) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName (セッション認証モデルユーザー名)
TIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
| プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataコネクタデータ型
TIDataConnectorDataTypesインジケータ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TIDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| tipルックバック期間 |
インポートするフィードのルックバック期間。 |
文字列 |
TiTaxiiDataコネクタ
TiTaxiiDataConnectorデータ型
TiTaxiiDataConnectorDataTypesTaxiiクライアント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TiTaxiiDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| コレクションID |
TAXII サーバーのコレクション ID。 |
文字列 |
| データ型 |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
| フレンドリーネーム |
TAXII サーバーのフレンドリ名。 |
文字列 |
| パスワード |
TAXII サーバーのパスワード。 |
文字列 |
| ポーリング頻度 |
TAXII サーバーのポーリング頻度。 |
「ワンス・アデイ」
「ワンスアミュート」
'OnceAnHour' (必須) |
| タクシールックバック期間 |
TAXII サーバーのルックバック期間。 |
文字列 |
| タクシーサーバー |
TAXII サーバーの API ルート。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| ユーザー名 |
TAXII サーバーの userName。 |
文字列 |
| ワークスペースID |
ワークスペース ID。 |
文字列 |
使用例
dataConnectors リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.SecurityInsights/dataConnectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors オブジェクト
の種類 プロパティを設定して、オブジェクトの種類を指定します。
APIPollingの場合は、次の値を使用します。
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
AmazonWebServicesCloudTrailの場合は、次のコマンドを使用します。
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AmazonWebServicesS3の場合は、次を使用します。
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectoryを する場合は、次を使用します。
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtectionの場合は、次を使用します。
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenterを する場合は、次を使用します。
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Dynamics365の場合は、次を使用します。
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GCP の場合は、次を使用します。
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
GenericUIには、次の値を使用します。
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOTの場合は、次を使用します。
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurityの場合は、次のコマンドを使用します。
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtectionの場合は、次を使用します。
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftPurviewInformationProtection の場合は、次を使用します。
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatIntelligenceの場合は、次を使用します。
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatProtectionの場合は、次を使用します。
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
Office365の場合は、次を使用します。
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Office365Projectの場合は、次を使用します。
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeATPの場合は、次を使用します。
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeIRMの場合は、次を使用します。
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficePowerBIの場合は、次を使用します。
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
PurviewAudit をする場合は、次を使用します。
{
kind = "PurviewAudit"
properties = {
connectorDefinitionName = "string"
dataTypes = {
logs = {
state = "string"
}
}
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
sourceType = "string"
tenantId = "string"
}
}
RestApiPoller の場合は、次を使用します。
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
ThreatIntelligenceの場合は、次を使用します。
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxiiの場合は、次を使用します。
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
CcpAuthConfig オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
APIKey の場合は、次を使用します。
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
AWS の場合は、次を使用します。
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Basic の場合は、次を使用します。
{
password = "string"
type = "Basic"
userName = "string"
}
GCP の場合は、次を使用します。
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
GitHub の場合は、次を使用します。
{
installationId = "string"
type = "GitHub"
}
JwtToken の場合は、次を使用します。
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
[なし] の場合は、次を使用します。
{
type = "None"
}
OAuth2 の場合は、次を使用します。
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Oracle の場合は、次を使用します。
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
ServiceBus の場合は、次を使用します。
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
セッションの場合は、次を使用します。
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
プロパティ値
Microsoft.SecurityInsights/データコネクタ
| 名前 |
説明 |
価値 |
| ETAGの |
Azure リソースの Etag |
文字列 |
| 種類 |
CodelessApiPollingDataConnector型 'APIPolling' に設定します。 AwsCloudTrailDataConnectorの型 'AmazonWebServicesCloudTrail' に設定します。 AwsS3DataConnectorの型 'AmazonWebServicesS3' に設定します。 AADDataConnectorの型 'AzureActiveDirectory' に設定します。 AatpDataConnector型 'AzureAdvancedThreatProtection' に設定します。 ASCDataConnectorの種類 'AzureSecurityCenter' に設定します。 Dynamics365DataConnectorの種類 'Dynamics365' に設定します。
GCPDataConnector 型の場合は 、'GCP' に設定します。 CodelessUiDataConnector型 'GenericUI' に設定します。 IoTDataConnectorの型 "IOT" に設定します。 McasDataConnectorの型 'MicrosoftCloudAppSecurity' に設定します。 MdatpDataConnector型 、'MicrosoftDefenderAdvancedThreatProtection' に設定します。 型 MicrosoftPurviewInformationProtectionDataConnector の場合は 、' MicrosoftPurviewInformationProtection' に設定します。 MstiDataConnectorの型 'MicrosoftThreatIntelligence' に設定します。 MTPDataConnector型 'MicrosoftThreatProtection' に設定します。 OfficeDataConnectorの種類 "Office365" に設定します。 Office365ProjectDataConnectorの種類 "Office365Project" に設定します。 OfficeATPDataConnectorの種類 "OfficeATP" に設定します。 OfficeIRMDataConnectorの種類 "OfficeIRM" に設定します。 OfficePowerBIDataConnectorの種類 'OfficePowerBI' に設定します。 PurviewAuditDataConnector 型'PurviewAudit' に設定します。
RestApiPollerDataConnector 型の場合は 、'RestApiPoller' に設定します。 TIDataConnector型 'ThreatIntelligence' に設定します。 TiTaxiiDataConnector型 'ThreatIntelligenceTaxii' に設定します。 |
「AmazonWebServicesCloudTrail」
「アマゾンウェブサービスS3」
「APIPolling」
「AzureActiveDirectory」
「AzureAdvancedThreatProtection」
「AzureSecurityCenter」
「ダイナミクス365」
「GCP」
「ジェネリックUI」
「イオット」
「MicrosoftCloudAppSecurity」
「MicrosoftDefenderAdvancedThreatProtection」
'MicrosoftPurviewInformationProtection'
「マイクロソフト脅威インテリジェンス」
「MicrosoftThreatProtection」
「Office365」
「Office365プロジェクト」
「OfficeATP」
「OfficeIRM」
「OfficePowerBI」
「PurviewAudit」
「レストアピポラー」
「脅威インテリジェンス」
'ThreatIntelligenceTaxii' (必須) |
| 名前 |
リソース名 |
string (必須) |
| parent_id |
この拡張リソースを適用するリソースの ID。 |
string (必須) |
| 型 |
リソースの種類 |
"Microsoft.SecurityInsights/dataConnectors@2025-04-01-preview" (英語) |
AADDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureActiveDirectory' (必須) |
| プロパティ |
AADIP (Azure Active Directory Identity Protection) データ コネクタのプロパティ。 |
AADDataConnectorProperties の |
AADDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AatpDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureAdvancedThreatProtection' (必須) |
| プロパティ |
AATP (Azure Advanced Threat Protection) データ コネクタのプロパティ。 |
AatpDataConnectorプロパティ |
AatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| 名前 |
説明 |
価値 |
| apiKeyの |
ユーザー シークレット キー資格情報の API キー |
string (必須) |
| apiKey識別子 |
API キー識別子 |
文字列 |
| apiKeyName (英語) |
API キー名 |
string (必須) |
| isApiKeyInPostペイロード |
HTTP POST ペイロードで API キーが設定されているかどうかを示すフラグ |
ブール (bool) |
| 型 |
認証の種類 |
'APIKey' (必須) |
ApiPollingParameters
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
| ポーリングコンフィグ |
ポーリング命令を記述する構成 |
CodelessConnectorPollingConfigProperties の |
ASCDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AzureSecurityCenter' (必須) |
| プロパティ |
ASC (Azure Security Center) データ コネクタのプロパティ。 |
ASCDataConnectorProperties の |
ASCDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
可用性
| 名前 |
説明 |
価値 |
| isPreviewのプレビュー |
コネクタをプレビューとして設定する |
ブール (bool) |
| 状態 |
コネクタの可用性の状態 |
'1' |
AWSAuthモデル
| 名前 |
説明 |
価値 |
| エクスターナルID |
AWS STS はロールの外部 ID を引き受けます。 これは、混乱した副問題 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' を防ぐために使用されます |
文字列 |
| ロールArn |
AWS STS はロール ARN を引き受け |
string (必須) |
| 型 |
認証の種類 |
'AWS' (必須) |
AwsCloudTrailDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesCloudTrail' (必須) |
| プロパティ |
Amazon Web Services CloudTrail データ コネクタのプロパティ。 |
awsCloudTrailDataConnectorProperties の |
AwsCloudTrailDataConnectorデータ型
AwsCloudTrailDataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsCloudTrailDataConnectorプロパティ
AwsS3DataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'AmazonWebServicesS3' (必須) |
| プロパティ |
Amazon Web Services S3 データ コネクタのプロパティ。 |
awss3DataConnectorProperties の |
AwsS3DataConnectorデータ型
AwsS3DataConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
AwsS3DataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AwsS3DataConnectorDataTypes (必須) |
| 宛先テーブル |
LogAnalytics のログ宛先テーブル名。 |
string (必須) |
| ロールArn |
AWS アカウントへのアクセスに使用される AWS ロール Arn。 |
string (必須) |
| sqsのURL |
コネクタの AWS sqs URL。 |
string[] (必須) |
BasicAuthModel (ベーシックオーサーモデル)
| 名前 |
説明 |
価値 |
| パスワード |
パスワード |
string (必須) |
| 型 |
認証の種類 |
'Basic' (必須) |
| ユーザー名 |
ユーザー名。 |
string (必須) |
CcpAuthConfig(CcpAuthConfig)
Ccpレスポンスコンフィグ
| 名前 |
説明 |
価値 |
| 圧縮アルゴ |
圧縮アルゴリズム。 例: 'gzip'、'multi-gzip'、'deflate'。 |
文字列 |
| convertChildPropertiesToArray |
応答がイベント/ログの配列ではないかどうかを示す値。 このフラグを true に設定すると、リモート サーバーは、各プロパティがイベント/ログの配列を値として持つオブジェクトで応答することを意味します。 |
ブール (bool) |
| csv区切り文字 |
応答形式が CSV の場合の csv 区切り記号。 |
文字列 |
| csvエスケープ |
CSV で文字をエスケープするために使用される文字。 |
糸
制約:
最小長 = 1
最大長 = 1 |
| イベントJsonPaths |
json パス '$' char は json ルートです。 |
string[] (必須) |
| フォーマット |
応答の形式。 指定できる値は json、csv、xml です |
文字列 |
| hasCsvBoundary |
応答が CSV 形式の場合に CSV 境界を持っているかどうかを示す値。 |
ブール (bool) |
| hasCsvヘッダー |
応答が CSV 形式の場合にヘッダーを持っているかどうかを示す値。 |
ブール (bool) |
| isGzip圧縮 |
リモート サーバーが Gzip をサポートしていて、Gzip 応答が必要かどうかを示す値。 |
ブール (bool) |
| successStatusJsonパス |
状態メッセージ/コードが応答に表示される値。 |
文字列 |
| successStatusValue (英語) |
状態の値。 |
文字列 |
コードレスApiPollingDataConnector
CodelessConnectorPollingAuthProperties の
| 名前 |
説明 |
価値 |
| apiKey識別子 |
実際のトークンの前にヘッダーで送信されるプレフィックス |
文字列 |
| apiKeyName (英語) |
トークンが送信されるヘッダー名 |
文字列 |
| authorizationエンドポイント |
Oauth 2.0 フローで使用されるユーザーの承認に使用されるエンドポイント |
文字列 |
| authorizationEndpointQueryParameters |
Oauth 2.0 フローで使用される承認要求で使用されるクエリ パラメーター |
指定なし |
| 認証タイプ |
認証の種類 |
string (必須) |
| フロー名 |
フロー名 (Oauth 2.0 の場合は "AuthCode" など) について説明します |
文字列 |
| isApiKeyInPostペイロード |
キーをヘッダーで送信する必要があるかどうかをマークします |
文字列 |
| isClientSecretInヘッダー |
Oauth 2.0 フローで使用されるヘッダーまたはペイロードでクライアント シークレットを送信する必要があるかどうかをマークします |
ブール (bool) |
| リダイレクトエンドポイント |
Oauth 2.0 フローで使用される承認コードを取得するリダイレクト エンドポイント |
文字列 |
| スコープ |
OAuth トークン スコープ |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
Oauth 2.0 フローで使用されるトークンの発行に使用されるエンドポイント |
文字列 |
| tokenEndpointヘッダー |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ ヘッダー |
指定なし |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
Oauth 2.0 フローで使用されるトークン要求で使用されるクエリ パラメーター |
指定なし |
CodelessConnectorPollingConfigProperties (英語)
| 名前 |
説明 |
価値 |
| 認証 |
ポーラーの認証の種類について説明する |
CodelessConnectorPollingAuthProperties の (必須) |
| isアクティブ |
ポーリング者のアクティブな状態 |
ブール (bool) |
| ページング |
poller のポーリング要求ページング構成について説明する |
CodelessConnectorPollingPagingProperties の |
| 要求 |
poller のポーリング要求構成パラメーターについて説明する |
CodelessConnectorPollingRequestProperties の (必須) |
| 返答 |
poller の応答構成パラメーターについて説明する |
CodelessConnectorPollingResponseProperties の |
CodelessConnectorPollingPagingProperties (英語)
| 名前 |
説明 |
価値 |
| nextPageParaName さん |
次のページ属性の名前を定義します |
文字列 |
| nextPageTokenJsonPath |
次のページ トークン JSON へのパスを定義します |
文字列 |
| pageCountAttributePath (英語) |
ページカウント属性へのパスを定義します |
文字列 |
| ページサイズ |
ページング サイズを定義します |
整数 (int) |
| pageSizeParaName (ページサイズパラネーム) |
ページ サイズ パラメーターの名前を定義します |
文字列 |
| pageTimeStampAttributePath (英語) |
ページング タイム スタンプ属性へのパスを定義します。 |
文字列 |
| pageTotalCountAttributePath |
ページ合計カウント属性へのパスを定義します |
文字列 |
| pagingType (ページングタイプ) |
型について説明します。 は、'None'、'PageToken'、'PageCount'、'TimeStamp' です。 |
string (必須) |
| searchTheLatestTimeStampFromEventsList (イベントリストから検索) |
イベント 一覧で最新のタイム スタンプを検索するかどうかを決定します |
文字列 |
CodelessConnectorPollingRequestProperties の
| 名前 |
説明 |
価値 |
| apiエンドポイント |
データをプルするエンドポイントについて説明する |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
これは、時間枠の終わりからのクエリ イベントを使用します |
文字列 |
| ヘッダー |
ポーリング要求で送信されたヘッダーについて説明する |
指定なし |
| httpメソッド |
ポーリング要求で使用する http メソッドの型(GET または POST) |
string (必須) |
| クエリパラメータ |
ポーリング要求で送信されるクエリ パラメーターについて説明する |
指定なし |
| queryParametersTemplate (クエリパラメータテンプレート) |
入れ子になった JSON ペイロードに埋め込まれたユーザー名/パスワードなどの高度なシナリオの場合 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
時刻形式は、特定のウィンドウでクエリ イベントを使用します |
string (必須) |
| queryWindowInMin (クエリ ウィンドウ インミン) |
データのプルを使用するウィンドウ間隔 |
int (必須) |
| レートリミットQps |
レート制限 QPS を定義します |
整数 (int) |
| リトライカウント |
障害が発生した場合にデータをポーリングする必要がある時間について説明する |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
これは、時間枠の先頭からクエリ イベントを使用します |
文字列 |
| タイムアウトイン秒 |
要求タイムアウトと見なす秒数 |
整数 (int) |
CodelessConnectorPollingResponseProperties の
| 名前 |
説明 |
価値 |
| イベントJsonPaths |
応答でデータを抽出する必要があるパスについて説明します |
string[] (必須) |
| isGzip圧縮 |
応答内のデータが Gzip であるかどうかを示します |
ブール (bool) |
| successStatusJsonパス |
応答で状態コードを抽出する必要があるパスについて説明します |
文字列 |
| successStatusValue (英語) |
応答で状態値を抽出する必要があるパスについて説明します |
文字列 |
コードレスパラメータ
| 名前 |
説明 |
価値 |
| コネクタUiConfig |
[手順] ブレードを記述するための構成 |
CodelessUiConnectorConfigProperties の |
CodelessUiConnectorConfigProperties (英語)
CodelessUiConnectorConfigProperties接続性基準アイテム
| 名前 |
説明 |
価値 |
| 型 |
接続の種類 |
'IsConnectedQuery' |
| 価値 |
接続を確認するためのクエリ |
文字列[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| 名前 |
説明 |
価値 |
| 最後のデータ受信クエリ |
最後に受信したデータを示すクエリ |
文字列 |
| 名前 |
グラフに表示するデータ型の名前。 {{graphQueriesTableName}} プレースホルダーと共に使用できます |
文字列 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| 名前 |
説明 |
価値 |
| ベースクエリ |
グラフの基本クエリ |
文字列 |
| 凡例 |
グラフの凡例 |
文字列 |
| メトリック名 |
クエリがチェックしているメトリック |
文字列 |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| 名前 |
説明 |
価値 |
| 説明 |
サンプル クエリの説明 |
文字列 |
| クエリ |
サンプル クエリ |
文字列 |
コードレスUiDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GenericUI' (必須) |
| プロパティ |
コードレス UI データ コネクタのプロパティ |
コードレスパラメータ |
DataConnectorDataType共通
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
DCRコンフィギュレーション
| 名前 |
説明 |
価値 |
| データコレクションエンドポイント |
ログ分析のデータ収集インジェスト エンドポイントを表します。 |
string (必須) |
| データコレクションルールイミュータブルイムリッド |
データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。 |
string (必須) |
| ストリーム名 |
データを送信するストリーム。 |
string (必須) |
Dynamics365DataConnector (英語)
Dynamics365DataConnectorデータ型
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Dynamics365DataConnectorプロパティ
GCPAuthモデル
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号 |
string (必須) |
| serviceAccountEメール |
GCP サービス アカウントの電子メール |
string (必須) |
| 型 |
認証の種類 |
'GCP' (必須) |
| ワークロードアイデンティティプロバイダID |
GCP ワークロード ID プロバイダー ID |
string (必須) |
GCPAuthプロパティ
| 名前 |
説明 |
価値 |
| プロジェクト番号 |
GCP プロジェクト番号。 |
string (必須) |
| serviceAccountEメール |
GCP プロジェクトへのアクセスに使用されるサービス アカウント。 |
string (必須) |
| ワークロードアイデンティティプロバイダID |
GCP プロジェクトへのアクセスを取得するために使用されるワークロード ID プロバイダー ID。 |
string (必須) |
GCPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'GCP' (必須) |
| プロパティ |
Google Cloud Platform データ コネクタのプロパティ。 |
GCPDataConnectorProperties の |
GCPDataConnectorProperties (英語)
GCPRequestプロパティ
| 名前 |
説明 |
価値 |
| プロジェクトID |
GCP プロジェクト ID。 |
string (必須) |
| サブスクリプション名 |
GCP pub/sub サブスクリプション名。 |
string[] (必須) |
ジェネリックブロブSbsAuthモデル
ジェネリックブロブSbsAuthModelCredentialsConfig
ジェネリックブロブSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| 名前 |
説明 |
価値 |
| インストールID |
GitHubApp 認証インストール ID。 |
文字列 |
| 型 |
認証の種類 |
'GitHub' (必須) |
インストラクションステップインストラクションアイテム
| 名前 |
説明 |
価値 |
| パラメーター |
設定のパラメーター |
指定なし |
| 型 |
設定の種類 |
'CopyableLabel'
「インフォメッセージ」
'InstructionStepsGroup' (必須) |
IoTDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'IOT' (必須) |
| プロパティ |
IoT データ コネクタのプロパティ。 |
IoTDataConnectorProperties の |
IoTDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| サブスクリプションID |
接続してデータを取得するサブスクリプション ID。 |
文字列 |
JwtAuthModel(英語)
| 名前 |
説明 |
価値 |
| ヘッダー |
トークン エンドポイントに要求を送信した後に追加するカスタム ヘッダー。 |
JwtAuthModelHeaders の |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントにユーザー名とパスワードを送信するかどうかを示すフラグ。 |
ブール (bool) |
| isJsonリクエスト |
本文要求が JSON (ヘッダー Content-Type = application/json) かどうかを示すフラグ。つまり、フォーム URL でエンコードされた要求 (ヘッダー Content-Type = application/x-www-form-urlencoded) です。 |
ブール (bool) |
| パスワード |
パスワード |
JwtAuthModelPassword (必須) |
| クエリパラメータ |
トークン エンドポイントに要求を送信した後に追加するカスタム クエリ パラメーター。 |
JwtAuthModelQueryParameters を する |
| requestTimeoutInSeconds (リクエストタイムアウトイン秒) |
要求タイムアウト (秒単位)。 |
int
制約:
最大値 = 180 |
| tokenEndpoint(トークンエンドポイント) |
JWT を要求するトークン エンドポイント |
string (必須) |
| 型 |
認証の種類 |
'JwtToken' (必須) |
| ユーザー名 |
ユーザー名。 ヘッダー要求で送信されたユーザー名とパスワードの場合は、 value プロパティにユーザー名を設定する必要があります (基本認証と同じです)。 本文要求で送信されたユーザー名とパスワードの場合は、 Key と Valueを指定する必要があります。 |
JwtAuthModelUserName (必須) |
JwtAuthModelPassword (英語)
JwtAuthModelQueryParameters (英語)
JwtAuthModelユーザー名
McasDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftCloudAppSecurity' (必須) |
| プロパティ |
MCAS (Microsoft Cloud App Security) データ コネクタのプロパティ。 |
McasDataConnectorProperties を する |
McasDataConnectorデータ型
McasDataConnectorプロパティ
MdatpDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftDefenderAdvancedThreatProtection' (必須) |
| プロパティ |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタのプロパティ。 |
MdatpDataConnectorProperties の |
MdatpDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatIntelligence' (必須) |
| プロパティ |
Microsoft Threat Intelligence データ コネクタのプロパティ。 |
MstiDataConnectorProperties の |
MstiDataConnectorデータ型
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 名前 |
説明 |
価値 |
| ルックバック期間 |
インポートするフィードのルックバック期間。 |
string (必須) |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MstiDataConnectorProperties (英語)
MTPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'MicrosoftThreatProtection' (必須) |
| プロパティ |
MTP (Microsoft Threat Protection) データ コネクタのプロパティ。 |
MTPDataConnectorProperties の |
MTPDataコネクタデータ型
| 名前 |
説明 |
価値 |
| アラート |
Microsoft Threat Protection Platforms データ コネクタのアラート データの種類。 |
MTPDataConnectorDataTypesAlerts を する |
| 事件 |
Microsoft Threat Protection Platforms データ コネクタのインシデント データ型。 |
MTPDataConnectorDataTypesIncidents (必須) |
MTPDataConnectorDataTypesアラート
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataConnectorDataTypesインシデント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
MTPDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
MTPDataConnectorDataTypes (必須) |
| filteredプロバイダ |
コネクタで使用可能なフィルター処理されたプロバイダー。 |
MtpFilteredProviders の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
MtpFilteredプロバイダー
| 名前 |
説明 |
価値 |
| アラート |
フィルター処理されたプロバイダーのアラート。 フィルターが適用されていない場合、すべてのアラートは MTP パイプラインを経由してストリーミングされます。ただし、GA 状態の MDA と MDI を除くすべての製品のプライベート プレビューは引き続き行われます。 |
次のいずれかを含む文字列配列:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (必須) |
NoneAuthModel (非認証モデル)
| 名前 |
説明 |
価値 |
| 型 |
認証の種類 |
'None' (必須) |
OAuthモデル
| 名前 |
説明 |
価値 |
| accessTokenPrepend(アクセストークンプリペンド) |
アクセス トークンの先頭に追加します。 既定値は 'Bearer' です。 |
文字列 |
| authorizationCode(認証コード) |
ユーザーの承認コード。 |
文字列 |
| authorizationエンドポイント |
承認エンドポイント。 |
文字列 |
| authorizationEndpointヘッダー |
承認エンドポイント ヘッダー。 |
OAuthModelAuthorizationEndpointヘッダー |
| authorizationEndpointQueryParameters |
承認エンドポイントのクエリ パラメーター。 |
OAuthModelAuthorizationEndpointQueryParameters |
| クライアントID |
OAuth プロバイダーによってアプリに割り当てられたアプリケーション (クライアント) ID。 |
string (必須) |
| クライアントシークレット |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) シークレット。 |
string (必須) |
| グラントタイプ |
許可の種類は、通常は "承認コード" になります。 |
string (必須) |
| isCredentialsInHeaders |
ヘッダー内のトークン エンドポイントに clientId と clientSecret を送信するかどうかを示します。 |
ブール (bool) |
| isJwtベアラーフロー |
JWT フローかどうかを示す値。 |
ブール (bool) |
| redirectUri (リダイレクト URI |
OAuth プロバイダーのユーザー構成のアプリケーション リダイレクト URL。 |
文字列 |
| スコープ |
OAuth プロバイダーがアプリに割り当てたアプリケーション (クライアント) スコープ。 |
文字列 |
| tokenEndpoint(トークンエンドポイント) |
トークン エンドポイント。 OAuth2リフレッシュトークンの定義。 |
string (必須) |
| tokenEndpointヘッダー |
トークン エンドポイント ヘッダー。 |
OAuthModelTokenEndpointヘッダー |
| tokenEndpointQueryParameters (トークンエンドポイントクエリパラメータ) |
トークン エンドポイントのクエリ パラメーター。 |
OAuthModelTokenEndpointQueryParameters |
| 型 |
認証の種類 |
'OAuth2' (必須) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Office365ProjectConnectorデータ型
Office365ProjectConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
Office365ProjectDataコネクタ
Office365ProjectDataConnectorProperties
OfficeATPデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeATP' (必須) |
| プロパティ |
OfficeATP (Office 365 Advanced Threat Protection) データ コネクタのプロパティ。 |
OfficeATPDataConnectorProperties の |
OfficeATPDataコネクタのプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficeDataConnector (英語)
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'Office365' (必須) |
| プロパティ |
Office データ コネクタのプロパティ。 |
OfficeDataConnectorProperties の |
OfficeDataConnectorデータ型
OfficeDataConnectorDataTypesExchange
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorデータタイプSharePoint
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorDataTypesTeams
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficeDataConnectorプロパティ
OfficeIRMデータコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficeIRM' (必須) |
| プロパティ |
OfficeIRM (Microsoft Insider Risk Management) データ コネクタのプロパティ。 |
OfficeIRMDataConnectorProperties の |
OfficeIRMDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
AlertsDataTypeOfDataConnector の |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
OfficePowerBIConnectorDataTypes (英語)
OfficePowerBIConnectorDataTypesログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
OfficePowerBIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'OfficePowerBI' (必須) |
| プロパティ |
Office Microsoft PowerBI データ コネクタのプロパティ。 |
OfficePowerBIDataConnectorProperties の |
OfficePowerBIDataコネクタプロパティ
OracleAuthModel (英語)
| 名前 |
説明 |
価値 |
| pemファイル(pemFile) |
PRMファイルの内容 |
string (必須) |
| パブリックフィンガープリント |
パブリック フィンガープリント |
string (必須) |
| テナントID |
Oracle テナント ID |
string (必須) |
| 型 |
認証の種類 |
'Oracle' (必須) |
| ユーザーID |
Oracle ユーザー ID |
string (必須) |
権限
パーミッションカスタムアイテム
| 名前 |
説明 |
価値 |
| 説明 |
税関のアクセス許可の説明 |
文字列 |
| 名前 |
通関のアクセス許可名 |
文字列 |
PermissionsResourceProviderItem (英語)
| 名前 |
説明 |
価値 |
| permissionsDisplayText |
アクセス許可の説明テキスト |
文字列 |
| プロバイダ |
プロバイダー名 |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
「Microsoft.OperationalInsights/ソリューション」
'Microsoft.OperationalInsights/ワークスペース'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| プロバイダーディスプレイ名 |
アクセス許可プロバイダーの表示名 |
文字列 |
| requiredパーミッション |
コネクタに必要なアクセス許可 |
RequiredPermissions の |
| スコープ |
アクセス許可プロバイダーのスコープ |
'リソースグループ'
「サブスクリプション」
「ワークスペース」 |
PurviewAuditConnectorデータ型
PurviewAuditConnectorデータ型ログ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
PurviewAuditDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'PurviewAudit' (必須) |
| プロパティ |
PurviewAudit データ コネクタのプロパティ。 |
PurviewAuditDataConnectorProperties の |
PurviewAuditDataConnectorのプロパティ
| 名前 |
説明 |
価値 |
| コネクタ定義名 |
コネクタ定義名 (dataConnectorDefinition リソース ID)。 |
文字列 |
| データ型 |
コネクタで使用できるデータ型。 |
PurviewAuditConnectorDataTypes (必須) |
| dcrConfigの |
DCR 関連のプロパティ。 |
DCRコンフィギュレーション |
| ソースタイプ |
ソースの種類は、このコネクタに関連するデータの種類を示します。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
必須権限
| 名前 |
説明 |
価値 |
| アクション |
アクションのアクセス許可 |
ブール (bool) |
| 削除する |
削除アクセス許可 |
ブール (bool) |
| 読み取り |
読み取りアクセス許可 |
ブール (bool) |
| 書き込み |
書き込みアクセス許可 |
ブール (bool) |
RestApiPollerDataConnector
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'RestApiPoller' (必須) |
| プロパティ |
Rest Api Poller データ コネクタのプロパティ。 |
RestApiPollerDataConnectorProperties の |
RestApiPollerDataConnectorプロパティ
RestApiPollerDataConnectorPropertiesアドオン属性
RestApiPollerRequestConfig
| 名前 |
説明 |
価値 |
| apiエンドポイント |
API エンドポイント。 |
string (必須) |
| endTimeAttributeName (エンドタイム属性名) |
リモート サーバーがクエリを終了することを想定しているクエリ パラメーター名。 このプロパティは、次の操作を行います。 startTimeAttributeName |
文字列 |
| ヘッダー |
リモート サーバーの要求のヘッダー。 |
RestApiPollerRequestConfigHeaders の |
| httpメソッド |
HTTP メソッド。既定値は GET です。 |
「削除」
「ゲット」
「ポスト」
「プット」 |
| isPostペイロードJSON |
HTTP POST ペイロードが JSON 形式 (vs form-urlencoded) であるかどうかを示すフラグ。 |
ブール (bool) |
| クエリパラメータ |
RESTful API への HTTP クエリ パラメーター。 |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate (クエリパラメータテンプレート) |
クエリ パラメーター テンプレート。 高度なシナリオでクエリパラメータを渡す際に使用するクエリパラメータテンプレートを定義します。 |
文字列 |
| queryTimeFormat (クエリタイムフォーマット) |
クエリ時刻の形式。 リモート サーバーは、範囲 'start' から 'end' にデータをプルするクエリを持つことができます。 このプロパティは、リモート サーバーが解析する予定の時刻形式を示します。 |
文字列 |
| queryTimeIntervalAttributeName (クエリ時間インターバル属性名) |
時間間隔でクエリ ログ用にサーバーを送信する必要があるクエリ パラメーター名。
queryTimeIntervalPrependで定義する必要があります。queryTimeIntervalDelimiter |
文字列 |
| queryTimeIntervalDelimiter (クエリ時間間隔区切り文字) |
クエリ パラメーターの 2 QueryTimeFormat の間の区切り記号文字列 queryTimeIntervalAttributeName。 |
文字列 |
| queryTimeIntervalPrepend |
queryTimeIntervalAttributeNameのクエリ パラメーターの値の前に付加される文字列。 |
文字列 |
| queryWindowInMin (クエリ ウィンドウ インミン) |
要求のクエリ ウィンドウ (分単位)。 |
整数 (int) |
| レートリミットQPS |
要求の 1 秒あたりのレート制限クエリ。. |
整数 (int) |
| リトライカウント |
再試行回数。 |
整数 (int) |
| startTimeAttributeName (開始時間属性名) |
リモート サーバーがクエリを開始する必要があるクエリ パラメーター名。 このプロパティは、 endTimeAttributeNameと連携します。 |
文字列 |
| タイムアウトイン秒 |
タイムアウト (秒単位)。 |
整数 (int) |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| 名前 |
説明 |
価値 |
| ページサイズ |
ページ サイズ |
整数 (int) |
| pageSizeParameterName (ページサイズパラメータ名) |
ページ サイズ パラメーター名 |
文字列 |
| pagingType (ページングタイプ) |
ページングの種類 |
'CountBasedPaging'
「リンクヘッダー」
「ネクストページトークン」
「NextPageUrl」
「オフセット」
'PersistentLinkHeader'
'PersistentToken' (必須) |
SessionAuthModelの
| 名前 |
説明 |
価値 |
| ヘッダー |
セッション サービス エンドポイントへの HTTP 要求ヘッダー。 |
SessionAuthModelヘッダー |
| isPostペイロードJSON |
API キーが HTTP POST ペイロードで設定されているかどうかを示します。 |
ブール (bool) |
| パスワード |
パスワード属性の名前。 |
SessionAuthModelPassword (必須) |
| クエリパラメータ |
セッション サービス エンドポイントにパラメーターを照会します。 |
SessionAuthModelQueryParameters |
| セッションIDNAME(セッションIDNAME) |
HTTP 応答ヘッダーからのセッション ID 属性名。 |
文字列 |
| sessionLoginRequestUri |
セッション サービス エンドポイントへの HTTP 要求 URL。 |
文字列 |
| セッションタイムアウト (分単位) |
セッション タイムアウト (分単位)。 |
整数 (int) |
| 型 |
認証の種類 |
'Session' (必須) |
| ユーザー名 |
ユーザー名の属性キーの値。 |
SessionAuthModelUserName (必須) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName (セッション認証モデルユーザー名)
TIDataコネクタ
| 名前 |
説明 |
価値 |
| 種類 |
データ コネクタの種類 |
'ThreatIntelligence' (必須) |
| プロパティ |
TI (脅威インテリジェンス) データ コネクタのプロパティ。 |
TIDataConnectorProperties の |
TIDataコネクタデータ型
TIDataConnectorDataTypesインジケータ
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TIDataコネクタプロパティ
| 名前 |
説明 |
価値 |
| データ型 |
コネクタで使用できるデータ型。 |
TIDataConnectorDataTypes (必須) |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| tipルックバック期間 |
インポートするフィードのルックバック期間。 |
文字列 |
TiTaxiiDataコネクタ
TiTaxiiDataConnectorデータ型
TiTaxiiDataConnectorDataTypesTaxiiクライアント
| 名前 |
説明 |
価値 |
| 状態 |
このデータ型の接続が有効になっているかどうかを説明します。 |
「無効」
'Enabled' (必須) |
TiTaxiiDataConnectorプロパティ
| 名前 |
説明 |
価値 |
| コレクションID |
TAXII サーバーのコレクション ID。 |
文字列 |
| データ型 |
脅威インテリジェンス TAXII データ コネクタで使用できるデータ型。 |
TiTaxiiDataConnectorDataTypes (必須) |
| フレンドリーネーム |
TAXII サーバーのフレンドリ名。 |
文字列 |
| パスワード |
TAXII サーバーのパスワード。 |
文字列 |
| ポーリング頻度 |
TAXII サーバーのポーリング頻度。 |
「ワンス・アデイ」
「ワンスアミュート」
'OnceAnHour' (必須) |
| タクシールックバック期間 |
TAXII サーバーのルックバック期間。 |
文字列 |
| タクシーサーバー |
TAXII サーバーの API ルート。 |
文字列 |
| テナントID |
接続してデータを取得するテナント ID。 |
string (必須) |
| ユーザー名 |
TAXII サーバーの userName。 |
文字列 |
| ワークスペースID |
ワークスペース ID。 |
文字列 |