Data Connectors - Create Or Update
データ コネクタを作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
data
|
path | True |
string |
コネクタ ID |
|
resource
|
path | True |
string |
リソース グループの名前。 名前の大文字と小文字は区別されます。 |
|
subscription
|
path | True |
string |
ターゲット サブスクリプションの ID。 |
|
workspace
|
path | True |
string |
ワークスペースの名前。 正規表現パターン: |
|
api-version
|
query | True |
string |
この操作に使用する API バージョン。 |
要求本文
要求本文は、次のいずれかの可能性があります。
| 名前 | 説明 |
|---|---|
|
AADData |
AAD (Azure Active Directory) データ コネクタを表します。 |
|
AATPData |
AATP (Azure Advanced Threat Protection) データ コネクタを表します。 |
|
ASCData |
ASC (Azure Security Center) データ コネクタを表します。 |
|
Aws |
アマゾン ウェブ サービス CloudTrail データ コネクタを表します。 |
|
MCASData |
MCAS (Microsoft Cloud App Security) データ コネクタを表します。 |
|
MDATPData |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタを表します。 |
|
Office |
Office データ コネクタを表します。 |
|
TIData |
脅威インテリジェンス データ コネクタを表します。 |
AADDataConnector
AAD (Azure Active Directory) データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Azure |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
AATPDataConnector
AATP (Azure Advanced Threat Protection) データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Azure |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
ASCDataConnector
ASC (Azure Security Center) データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Azure |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.subscriptionId |
string |
接続してデータを取得するサブスクリプション ID。 |
AwsCloudTrailDataConnector
アマゾン ウェブ サービス CloudTrail データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Amazon |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.awsRoleArn |
string |
Aws アカウントへのアクセスに使用される Aws ロール Arn (CloudTrailReadOnly ポリシーを使用)。 |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
MCASDataConnector
MCAS (Microsoft Cloud App Security) データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Microsoft |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
MDATPDataConnector
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Microsoft |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
OfficeDataConnector
Office データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Office365 |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
TIDataConnector
脅威インテリジェンス データ コネクタを表します。
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| kind | True |
string:
Threat |
データ コネクタの種類 |
| etag |
string |
Azure リソースの Etag |
|
| properties.dataTypes |
コネクタで使用できるデータ型。 |
||
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
|
| properties.tipLookbackPeriod |
string |
インポートするフィードのルックバック期間。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK | DataConnector: |
OK、操作が正常に完了しました |
| 201 Created | DataConnector: |
作成済み |
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
| Creates or updates an Office365 data connector. |
| Creates or updates an Threat Intelligence Platform data connector. |
Creates or updates an Office365 data connector.
要求のサンプル
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
応答のサンプル
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}Creates or updates an Threat Intelligence Platform data connector.
要求のサンプル
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
応答のサンプル
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}定義
| 名前 | 説明 |
|---|---|
|
AADData |
AAD (Azure Active Directory) データ コネクタを表します。 |
|
AATPData |
AATP (Azure Advanced Threat Protection) データ コネクタを表します。 |
|
Alerts |
データ コネクタのデータ型を警告します。 |
|
ASCData |
ASC (Azure Security Center) データ コネクタを表します。 |
|
Aws |
アマゾン ウェブ サービス CloudTrail データ コネクタを表します。 |
|
Aws |
アマゾン ウェブ サービス CloudTrail データ コネクタで使用できるデータ型。 |
|
Cloud |
エラー応答の構造。 |
|
Cloud |
エラーの詳細。 |
|
created |
リソースを作成した ID の種類。 |
|
Data |
データ コネクタのデータ型の共通フィールド。 |
|
Data |
データ コネクタの種類 |
|
Data |
このデータ型接続が有効かどうかを説明します。 |
| Exchange |
Exchange データ型の接続。 |
| Indicators |
インジケーター接続のデータ型。 |
| Logs |
データ型をログに記録します。 |
|
MCASData |
MCAS (Microsoft Cloud App Security) データ コネクタを表します。 |
|
MCASData |
MCAS (Microsoft Cloud App Security) データ コネクタで使用できるデータ型。 |
|
MDATPData |
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタを表します。 |
|
Office |
Office データ コネクタを表します。 |
|
Office |
Office データ コネクタで使用できるデータ型。 |
|
Share |
SharePoint データ型の接続。 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
| Teams |
Teams データ型の接続。 |
|
TIData |
脅威インテリジェンス データ コネクタを表します。 |
|
TIData |
TI (脅威インテリジェンス) データ コネクタで使用できるデータ型。 |
AADDataConnector
AAD (Azure Active Directory) データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Azure |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
AATPDataConnector
AATP (Azure Advanced Threat Protection) データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Azure |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
AlertsDataTypeOfDataConnector
データ コネクタのデータ型を警告します。
| 名前 | 型 | 説明 |
|---|---|---|
| alerts |
データ型の接続を警告します。 |
ASCDataConnector
ASC (Azure Security Center) データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Azure |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.subscriptionId |
string |
接続してデータを取得するサブスクリプション ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnector
アマゾン ウェブ サービス CloudTrail データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Amazon |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.awsRoleArn |
string |
Aws アカウントへのアクセスに使用される AWS ロール Arn (CloudTrailReadOnly ポリシーを使用)。 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnectorDataTypes
アマゾン ウェブ サービス CloudTrail データ コネクタで使用できるデータ型。
| 名前 | 型 | 説明 |
|---|---|---|
| logs |
データ型をログに記録します。 |
CloudError
エラー応答の構造。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー データ |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラーの識別子。 コードは不変であり、プログラムによって使用されることを意図しています。 |
| message |
string |
ユーザー インターフェイスでの表示に適したエラーを説明するメッセージ。 |
createdByType
リソースを作成した ID の種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
DataConnectorDataTypeCommon
データ コネクタのデータ型の共通フィールド。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
DataConnectorKind
データ コネクタの種類
| 名前 | 型 | 説明 |
|---|---|---|
| AmazonWebServicesCloudTrail |
string |
|
| AzureActiveDirectory |
string |
|
| AzureAdvancedThreatProtection |
string |
|
| AzureSecurityCenter |
string |
|
| MicrosoftCloudAppSecurity |
string |
|
| MicrosoftDefenderAdvancedThreatProtection |
string |
|
| Office365 |
string |
|
| ThreatIntelligence |
string |
DataTypeState
このデータ型接続が有効かどうかを説明します。
| 名前 | 型 | 説明 |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
Exchange
Exchange データ型の接続。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
Indicators
インジケーター接続のデータ型。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
Logs
データ型をログに記録します。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
MCASDataConnector
MCAS (Microsoft Cloud App Security) データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Microsoft |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
MCASDataConnectorDataTypes
MCAS (Microsoft Cloud App Security) データ コネクタで使用できるデータ型。
| 名前 | 型 | 説明 |
|---|---|---|
| alerts |
データ型の接続を警告します。 |
|
| discoveryLogs |
検出ログのデータ型の接続。 |
MDATPDataConnector
MDATP (Microsoft Defender Advanced Threat Protection) データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Microsoft |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
OfficeDataConnector
Office データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Office365 |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
OfficeDataConnectorDataTypes
Office データ コネクタで使用できるデータ型。
| 名前 | 型 | 説明 |
|---|---|---|
| exchange |
Exchange データ型の接続。 |
|
| sharePoint |
SharePoint データ型の接続。 |
|
| teams |
Teams データ型の接続。 |
SharePoint
SharePoint データ型の接続。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
Teams
Teams データ型の接続。
| 名前 | 型 | 説明 |
|---|---|---|
| state |
このデータ型接続が有効かどうかを説明します。 |
TIDataConnector
脅威インテリジェンス データ コネクタを表します。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
Azure リソースの Etag |
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| kind |
string:
Threat |
データ コネクタの種類 |
| name |
string |
リソースの名前 |
| properties.dataTypes |
コネクタで使用できるデータ型。 |
|
| properties.tenantId |
string |
接続してデータを取得するテナント ID。 |
| properties.tipLookbackPeriod |
string |
インポートするフィードのルックバック期間。 |
| systemData |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
TIDataConnectorDataTypes
TI (脅威インテリジェンス) データ コネクタで使用できるデータ型。
| 名前 | 型 | 説明 |
|---|---|---|
| indicators |
インジケーター接続のデータ型。 |