Data Connector Definitions - Get
データ コネクタ定義を取得します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{dataConnectorDefinitionName}?api-version=2024-01-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
data
|
path | True |
string |
データ コネクタ定義名。 正規表現パターン: |
|
resource
|
path | True |
string |
リソース グループの名前。 名前の大文字と小文字は区別されます。 |
|
subscription
|
path | True |
string |
ターゲット サブスクリプションの ID。 |
|
workspace
|
path | True |
string |
ワークスペースの名前。 正規表現パターン: |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK | DataConnectorDefinition: |
Success |
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Get customize data connector definition
要求のサンプル
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2024-01-01-preview
応答のサンプル
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"type": "Microsoft.SecurityInsights/dataConnectorDefinitions",
"kind": "Customizable",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"connectorUiConfig": {
"title": "GitHub Enterprise Audit Log",
"publisher": "GitHub",
"descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
"graphQueries": [
{
"metricName": "Total events received",
"legend": "GitHub audit log events",
"baseQuery": "GitHubAuditLogPolling_CL"
}
],
"dataTypes": [
{
"name": "GitHubAuditLogPolling_CL",
"lastDataReceivedQuery": "GitHubAuditLogPolling_CL \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [
"GitHubAuditLogPolling_CL \n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(30d)"
]
}
],
"availability": {
"status": 1,
"isPreview": false
},
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "read and write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": false,
"delete": false,
"action": false
}
}
],
"customs": [
{
"name": "GitHub API personal token Key",
"description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
}
]
},
"instructionSteps": [
{
"title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
"description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
}
]
},
"connectionsConfig": {
"templateSpecName": "templateNameMock",
"templateSpecVersion": "1.0.0"
}
}
}定義
| 名前 | 説明 |
|---|---|
|
Cloud |
エラー応答の構造。 |
|
Cloud |
エラーの詳細。 |
|
Connectivity |
コネクタが接続されているかどうかを判断する基準。 たとえば、KQL クエリを使用して、予想されるデータ型がフローしているかどうかをチェックします。 |
|
Connector |
コネクタによって作成されるデータ型。ワークスペースでデータ型が最後に受信されたのがいつだったかを示すクエリも含まれます。 |
|
Connector |
顧客へのコネクタの露出状態。 |
|
Connector |
コネクタに必要なアクセス許可。 |
|
Connector |
リソース プロバイダーの詳細には、ユーザーが接続を作成するために必要なアクセス許可が含まれます。 ユーザーは、指定したリソース プロバイダーに対して、指定されたスコープ ProviderPermissionsScope に必要なアクセス許可 (Read\Write, ..) を持っている必要があります。 |
|
created |
リソースを作成した ID の種類。 |
|
Customizable |
'カスタマイズ可能' コネクタ定義の種類の UiConfig。 |
|
Customizable |
種類 'カスタマイズ可能' のコネクタ定義。 |
|
Customizable |
'カスタマイズ可能' コネクタ定義の種類の UiConfig。 |
|
Custom |
コネクタに必要なカスタム アクセス許可。 |
|
Data |
データ コネクタ定義の種類 |
|
Graph |
時間の経過と同時にワークスペースに到着するデータの量を示すグラフ クエリ。 |
|
Instruction |
コネクタを有効にする手順。 |
|
Instruction |
Sentinel Portal のコネクタのページの [手順ステップ] セクションに表示される命令ステップの詳細。 |
|
Provider |
接続を作成できるようにするために、ユーザーがアクセス許可を持つ必要があるスコープ。 |
|
Resource |
ResourceProviders で定義するコネクタ リソース プロバイダーに必要なアクセス許可。 アクセス許可の詳細については、こちらを参照してください。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
CloudError
エラー応答の構造。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー データ |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
ConnectivityCriterion
コネクタが接続されているかどうかを判断する基準。 たとえば、KQL クエリを使用して、予想されるデータ型がフローしているかどうかをチェックします。
| 名前 | 型 | 説明 |
|---|---|---|
| type |
string |
接続の種類を取得または設定します。 |
| value |
string[] |
接続を確認するためのクエリを取得または設定します。 |
ConnectorDataType
コネクタによって作成されるデータ型。ワークスペースでデータ型が最後に受信されたのがいつだったかを示すクエリも含まれます。
| 名前 | 型 | 説明 |
|---|---|---|
| lastDataReceivedQuery |
string |
ワークスペースで関連するデータが最後に受信された日時を示すクエリを取得または設定します。 |
| name |
string |
グラフに表示するデータ型の名前を取得または設定します。 |
ConnectorDefinitionsAvailability
顧客へのコネクタの露出状態。
| 名前 | 型 | 説明 |
|---|---|---|
| isPreview |
boolean |
コネクタがプレビューかどうかを示す値を取得または設定します。 |
| status |
integer |
顧客へのコネクタの露出状態。 使用可能な値は 0 ~ 4 です (0=None、1=Available、2=FeatureFlag、3=Internal)。 |
ConnectorDefinitionsPermissions
コネクタに必要なアクセス許可。
| 名前 | 型 | 説明 |
|---|---|---|
| customs |
ユーザーが接続を作成するために必要な通関アクセス許可を取得または設定します。 |
|
| licenses |
string[] |
ユーザーが接続を作成するために必要なライセンスを取得または設定します。 |
| resourceProvider |
ユーザーが接続を作成するために必要なリソース プロバイダーのアクセス許可を取得または設定します。 |
|
| tenant |
string[] |
コネクタに必要なテナントのアクセス許可を取得または設定します。 |
ConnectorDefinitionsResourceProvider
リソース プロバイダーの詳細には、ユーザーが接続を作成するために必要なアクセス許可が含まれます。 ユーザーは、指定したリソース プロバイダーに対して、指定されたスコープ ProviderPermissionsScope に必要なアクセス許可 (Read\Write, ..) を持っている必要があります。
| 名前 | 型 | 説明 |
|---|---|---|
| permissionsDisplayText |
string |
アクセス許可の説明テキストを取得または設定します。 |
| provider |
string |
プロバイダー名を取得または設定します。 |
| providerDisplayName |
string |
アクセス許可プロバイダーの表示名を取得または設定します。 |
| requiredPermissions |
ResourceProviders で定義するコネクタ リソース プロバイダーに必要なアクセス許可。 アクセス許可の詳細については、こちらを参照してください。 |
|
| scope |
接続を作成できるようにするために、ユーザーがアクセス許可を持つ必要があるスコープ。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
CustomizableConnectionsConfig
'カスタマイズ可能' コネクタ定義の種類の UiConfig。
| 名前 | 型 | 説明 |
|---|---|---|
| templateSpecName |
string |
テンプレート名を取得または設定します。 このテンプレートには、コネクタによって作成できる ARM テンプレートが含まれています。通常は dataConnectors ARM テンプレートになります。 |
| templateSpecVersion |
string |
テンプレートのバージョンを取得または設定します。 |
CustomizableConnectorDefinition
種類 'カスタマイズ可能' のコネクタ定義。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Customizable |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.connectionsConfig |
'カスタマイズ可能' コネクタ定義の種類の UiConfig。 |
|
| properties.connectorUiConfig |
'カスタマイズ可能' コネクタ定義の種類の UiConfig。 |
|
| properties.createdTimeUtc |
string |
コネクタ定義の作成日を UTC 形式で取得または設定します。 |
| properties.lastModifiedUtc |
string |
コネクタ定義の最終更新日を UTC 形式で取得または設定します。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
CustomizableConnectorUiConfig
'カスタマイズ可能' コネクタ定義の種類の UiConfig。
| 名前 | 型 | 説明 |
|---|---|---|
| availability |
顧客へのコネクタの露出状態。 |
|
| connectivityCriteria |
コネクタが接続されているかどうかをコネクタが確認する方法を取得または設定します。 |
|
| dataTypes |
最後に受信したデータのチェックするデータ型を取得または設定します。 |
|
| descriptionMarkdown |
string |
マークダウン形式のコネクタの説明を取得または設定します。 |
| graphQueries |
時間の経過に伴う現在のデータ ボリュームを表示するグラフ クエリを取得または設定します。 |
|
| id |
string |
カスタム コネクタ ID を取得または設定します。省略可能なフィールドです。 |
| instructionSteps |
コネクタを有効にする命令ステップを取得または設定します。 |
|
| isConnectivityCriteriasMatchSome |
boolean |
ConnectivityCriteria 項目間で 'OR'(SOME) または 'AND' のどちらを使用するかを示す値を取得または設定します。 |
| logo |
string |
Azure Sentinel のコネクタのギャラリー内にコネクタを表示するときに使用するコネクタ ロゴを取得または設定します。 ロゴの値は SVG 形式である必要があります。 |
| permissions |
コネクタに必要なアクセス許可。 |
|
| publisher |
string |
コネクタの発行元名を取得または設定します。 |
| title |
string |
コネクタ ブレードのタイトルを取得または設定します。 |
CustomPermissionDetails
コネクタに必要なカスタム アクセス許可。
| 名前 | 型 | 説明 |
|---|---|---|
| description |
string |
カスタム アクセス許可の説明を取得または設定します。 |
| name |
string |
カスタムアクセス許可名を取得または設定します。 |
DataConnectorDefinitionKind
データ コネクタ定義の種類
| 名前 | 型 | 説明 |
|---|---|---|
| Customizable |
string |
GraphQuery
時間の経過と同時にワークスペースに到着するデータの量を示すグラフ クエリ。
| 名前 | 型 | 説明 |
|---|---|---|
| baseQuery |
string |
グラフの基本クエリを取得または設定します。 ベース クエリは、時間の経過と共にボリュームを測定する KQL クエリを使用して Sentinel UI インフラストラクチャによってラップされます。 |
| legend |
string |
グラフの凡例を取得または設定します。 |
| metricName |
string |
クエリがチェックしているメトリック名を取得または設定します。 たとえば、'Total data receive' です。 |
InstructionStep
コネクタを有効にする手順。
| 名前 | 型 | 説明 |
|---|---|---|
| description |
string |
命令ステップの説明を取得または設定します。 |
| innerSteps |
内部命令ステップの詳細を取得または設定します。 Foe の例: 命令ステップ 1 には、内部命令ステップ [命令ステップ 1.1、命令ステップ 1.2] が含まれる場合があります。 |
|
| instructions |
命令ステップの詳細を取得または設定します。 |
|
| title |
string |
命令ステップのタイトルを取得または設定します。 |
InstructionStepDetails
Sentinel Portal のコネクタのページの [手順ステップ] セクションに表示される命令ステップの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| parameters |
object |
命令の型パラメーターの設定を取得または設定します。 |
| type |
string |
命令の種類名を取得または設定します。 |
ProviderPermissionsScope
接続を作成できるようにするために、ユーザーがアクセス許可を持つ必要があるスコープ。
| 名前 | 型 | 説明 |
|---|---|---|
| ResourceGroup |
string |
|
| Subscription |
string |
|
| Workspace |
string |
ResourceProviderRequiredPermissions
ResourceProviders で定義するコネクタ リソース プロバイダーに必要なアクセス許可。 アクセス許可の詳細については、こちらを参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| action |
boolean |
アクセス許可がカスタム アクション (POST) であるかどうかを示す値を取得または設定します。 |
| delete |
boolean |
アクセス許可が削除アクション (DELETE) であるかどうかを示す値を取得または設定します。 |
| read |
boolean |
アクセス許可が読み取りアクション (GET) であるかどうかを示す値を取得または設定します。 |
| write |
boolean |
アクセス許可が書き込みアクション (PUT または PATCH) であるかどうかを示す値を取得または設定します。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |