Bicep 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-06-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
개체의 형식을 지정하도록 kind 속성을 설정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenter의 경우 다음을 사용합니다.
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Office365의 경우 다음을 사용합니다.
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
premiumMicrosoftDefenderForThreatIntelligence 경우 다음을 사용합니다.
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
RestApiPoller의 경우 다음을 사용합니다.
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
ThreatIntelligence의 경우 다음을 사용합니다.
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey의 경우 다음을 사용합니다.
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
AWS의 경우 다음을 사용합니다.
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
기본의 경우 다음을 사용합니다.
{
password: 'string'
type: 'Basic'
userName: 'string'
}
GCP의 경우 다음을 사용합니다.
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
GitHub의 경우 다음을 사용합니다.
{
installationId: 'string'
type: 'GitHub'
}
JwtToken의 경우 다음을 사용합니다.
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
None의 경우 다음을 사용합니다.
{
type: 'None'
}
OAuth2의 경우 다음을 사용합니다.
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Oracle의 경우 다음을 사용합니다.
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
ServiceBus의 경우 다음을 사용합니다.
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
세션의 경우 다음을 사용합니다.
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
속성 값
Microsoft.SecurityInsights/dataConnectors
| 이름 |
설명 |
가치 |
| ETAG |
Azure 리소스의 Etag |
문자열 |
| 친절한 |
AwsCloudTrailDataConnector 형식의 경우 'AmazonWebServicesCloudTrail'으로 설정합니다.
AADDataConnector 형식의 경우 'AzureActiveDirectory'로 설정합니다.
AatpDataConnector 형식에 대해 'AzureAdvancedThreatProtection'으로 설정합니다.
ASCDataConnector 형식의 경우 'AzureSecurityCenter'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다.
MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다.
MstiDataConnector 형식의 경우 'MicrosoftThreatIntelligence'로 설정합니다.
OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence 형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다.
RestApiPollerDataConnector 형식에 대해 'RestApiPoller'로 설정합니다.
TIDataConnector 형식에 대해 'ThreatIntelligence'로 설정합니다. |
'아마존웹서비스클라우드트레일'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'마이크로소프트 위협 인텔리전스'
'오피스365'
'프리미엄MicrosoftDefenderForThreatIntelligence'
'레스트아피폴러'
'ThreatIntelligence'(필수) |
| 이름 |
리소스 이름 |
string(필수) |
| 범위 |
배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. |
확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
AADData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
| 속성 |
AAD(Azure Active Directory) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
Aatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
| 속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
AlertsDataTypeOfDataConnector
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
ApiKeyAuth모델
| 이름 |
설명 |
가치 |
| API키 |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
| apiKey식별자 |
API 키 식별자 |
문자열 |
| apiKeyName |
API 키 이름 |
string(필수) |
| isApiKeyInPost페이로드 |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
부울 |
| 유형 |
인증 형식 |
'APIKey'(필수) |
ASCData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
| 속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 구독ID |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
AWS오토모델
| 이름 |
설명 |
가치 |
| 익스터널아이디 |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
| roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
| 유형 |
인증 형식 |
'AWS'(필수) |
AWSCloudTrailData커넥터
awsCloudTrailDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 기록 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnector데이터 유형로그
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
awsCloudTrailDataConnector속성
| 이름 |
설명 |
가치 |
| awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes |
BasicAuth모델
| 이름 |
설명 |
가치 |
| 암호 |
암호 |
string(필수) |
| 유형 |
인증 형식 |
'Basic'(필수) |
| 사용자 이름 |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
Ccp응답 구성
| 이름 |
설명 |
가치 |
| compressionAlgo |
압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. |
문자열 |
| convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
부울 |
| csv구분자 |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
| csv이스케이프 |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건:
최소 길이 = 1
최대 길이 = 1 |
| 이벤트Json경로 |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
| 포맷 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
| hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
부울 |
| hasCsv헤더 |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
부울 |
| isGzip압축 |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
부울 |
| successStatusJson경로 |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
| successStatus값 |
상태 값입니다. |
문자열 |
DataConnectorDataType공통
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
DCR구성
| 이름 |
설명 |
가치 |
| 데이터 컬렉션엔드포인트 |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
| 데이터 컬렉션RuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
| 스트림 이름 |
데이터를 보내는 스트림입니다. |
string(필수) |
GCPAuth모델
| 이름 |
설명 |
가치 |
| 프로젝트 번호 |
GCP 프로젝트 번호 |
string(필수) |
| serviceAccount이메일 |
GCP 서비스 계정 전자 메일 |
string(필수) |
| 유형 |
인증 형식 |
'GCP'(필수) |
| 작업 로드IdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
제네릭 BlobSbsAuth모델
제네릭BlobSbsAuthModelCredentialsConfig
제네릭 BlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuth모델
| 이름 |
설명 |
가치 |
| 설치 ID |
GitHubApp 인증 설치 ID입니다. |
문자열 |
| 유형 |
인증 형식 |
'GitHub'(필수) |
JwtAuth모델
| 이름 |
설명 |
가치 |
| 헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
| isCredentialsIn헤더 |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
부울 |
| isJsonRequest입니다 |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
부울 |
| 암호 |
암호 |
JwtAuthModelPassword (필수) |
| 쿼리 매개 변수 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
| 요청 시간 초과 |
요청 시간 제한(초)입니다. |
정수
제약 조건:
최대값 = 180 |
| 토큰 엔드포인트 |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
| 유형 |
인증 형식 |
'JwtToken'(필수) |
| 사용자 이름 |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 사용자 이름으로 속성만 채워 value 야 합니다(기본 인증과 동일). 본문 요청으로 전송된 사용자 이름 및 암호의 경우 다음을 KeyValue지정해야 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword를 입력합니다.
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftCloudAppSecurity'(필수) |
| 속성 |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. |
McasDataConnector속성 |
McasDataConnector데이터 형식
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
| discovery로그 |
검색 로그 데이터 형식 연결입니다. |
DataConnectorDataTypeCommon |
McasDataConnector속성
Mdatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
| 속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
MstiData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
| 속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 이름 |
설명 |
가치 |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
MstiDataConnector속성
NoneAuth모델
| 이름 |
설명 |
가치 |
| 유형 |
인증 형식 |
'None'(필수) |
OAuth모델
| 이름 |
설명 |
가치 |
| accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
| authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
| 권한 부여엔드포인트 |
권한 부여 엔드포인트입니다. |
문자열 |
| authorizationEndpoint헤더 |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpoint헤더 |
| authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
| 클라이언트 ID |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
| 클라이언트시크릿 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
| 권한 유형 |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
| isCredentialsIn헤더 |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
부울 |
| isJwtBearer플로우 |
JWT 흐름인지 여부를 나타내는 값입니다. |
부울 |
| 리디렉션Uri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
| 범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰 엔드포인트입니다. OAuth2 리프레시 토큰을 정의합니다. |
string(필수) |
| tokenEndpoint헤더 |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQuery매개 변수 |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
| 유형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'Office365'(필수) |
| 속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 교환 |
Exchange 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesExchange |
| 쉐어포인트 |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint |
| 팀 |
Teams 데이터 형식 연결. |
officeDataConnectorDataTypesTeams |
OfficeDataConnector데이터 유형교환
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형SharePoint
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형팀
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
오라클AuthModel
| 이름 |
설명 |
가치 |
| 펨파일 |
PRM 파일의 콘텐츠 |
string(필수) |
| 공개지문 |
공용 지문 |
string(필수) |
| 테넌트ID |
Oracle 테넌트 ID |
string(필수) |
| 유형 |
인증 형식 |
'Oracle'(필수) |
| 사용자 ID |
Oracle 사용자 ID |
string(필수) |
PremiumMdtiDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 커넥터 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypesConnector (필수) |
PremiumMdtiDataConnector데이터 유형커넥터
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
PremiumMdtiDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypes (필수) |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 필수SKU제시 |
테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. |
부울 |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
프리미엄MicrosoftDefenderForThreatIntelligence
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'PremiumMicrosoftDefenderForThreatIntelligence'(필수) |
| 속성 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. |
PremiumMdtiDataConnectorProperties |
RestApiPollerData커넥터
RestApiPollerDataConnector속성
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| 이름 |
설명 |
가치 |
| API엔드포인트 |
API 엔드포인트입니다. |
string(필수) |
| endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 간다 startTimeAttributeName |
문자열 |
| 헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfig헤더 |
| HTTP 메소드 |
HTTP 메서드, 기본값 GET입니다. |
'삭제'
'얻다'
'게시'
'넣다' |
| isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
부울 |
| 쿼리 매개 변수 |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQuery매개 변수 |
| queryParameters템플릿 |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개변수를 전달할 때 사용할 쿼리 매개변수 템플릿을 정의합니다. |
문자열 |
| 쿼리 시간 형식 |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
| queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. 다음을 사용하여 정의해야 합니다.queryTimeIntervalPrependqueryTimeIntervalDelimiter |
문자열 |
| queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName에서 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
| queryTimeIntervalPrepend |
문자열 앞에 쿼리 매개 변수 값이 추가됩니다 queryTimeIntervalAttributeName. |
문자열 |
| 쿼리 WindowInMin |
요청에 대한 쿼리 창(분)입니다. |
정수 (int) |
| 속도 제한QPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
정수 (int) |
| 재시도 횟수 |
재시도 횟수입니다. |
정수 (int) |
| startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 endTimeAttributeName간다 . |
문자열 |
| 타임아웃InSeconds |
시간 제한(초)입니다. |
정수 (int) |
RestApiPollerRequestConfigQuery매개 변수
RestApiPollerRequestPagingConfig
| 이름 |
설명 |
가치 |
| 페이지 크기 |
페이지 크기 |
정수 (int) |
| pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
| 페이징 유형 |
페이징 유형 |
'CountBasedPaging'
'링크 헤더'
'다음 페이지 토큰'
'다음 페이지 URL'
'오프셋'
'퍼시스턴트링크 헤더'
'PersistentToken'(필수) |
세션 인증 모델
| 이름 |
설명 |
가치 |
| 헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
| isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
부울 |
| 암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
| 쿼리 매개 변수 |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
| 세션 ID 이름 |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
| 세션 로그인 요청URI |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
| 세션 시간 초과InMinutes |
세션 시간 제한(분)입니다. |
정수 (int) |
| 유형 |
인증 형식 |
'Session'(필수) |
| 사용자 이름 |
사용자 이름 특성 키 값입니다. |
SessionAuthModelUserName (필수) |
SessionAuthModelPassword를 입력합니다.
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
| 속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
| 이름 |
설명 |
가치 |
| 지표 |
표시기 연결에 대한 데이터 형식입니다. |
TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypes지표
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
TIDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
| tip뒤돌아보기기간 |
가져올 피드의 조회 기간입니다. |
문자열 |
ARM 템플릿 리소스 정의
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
개체의 형식을 지정하도록 kind 속성을 설정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenter의 경우 다음을 사용합니다.
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Office365의 경우 다음을 사용합니다.
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
premiumMicrosoftDefenderForThreatIntelligence 경우 다음을 사용합니다.
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
RestApiPoller의 경우 다음을 사용합니다.
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
ThreatIntelligence의 경우 다음을 사용합니다.
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey의 경우 다음을 사용합니다.
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
AWS의 경우 다음을 사용합니다.
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
기본의 경우 다음을 사용합니다.
{
"password": "string",
"type": "Basic",
"userName": "string"
}
GCP의 경우 다음을 사용합니다.
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
GitHub의 경우 다음을 사용합니다.
{
"installationId": "string",
"type": "GitHub"
}
JwtToken의 경우 다음을 사용합니다.
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
None의 경우 다음을 사용합니다.
{
"type": "None"
}
OAuth2의 경우 다음을 사용합니다.
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Oracle의 경우 다음을 사용합니다.
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
ServiceBus의 경우 다음을 사용합니다.
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
세션의 경우 다음을 사용합니다.
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
속성 값
Microsoft.SecurityInsights/dataConnectors
| 이름 |
설명 |
가치 |
| API버전 |
api 버전 |
'2025-06-01' |
| ETAG |
Azure 리소스의 Etag |
문자열 |
| 친절한 |
AwsCloudTrailDataConnector 형식의 경우 'AmazonWebServicesCloudTrail'으로 설정합니다.
AADDataConnector 형식의 경우 'AzureActiveDirectory'로 설정합니다.
AatpDataConnector 형식에 대해 'AzureAdvancedThreatProtection'으로 설정합니다.
ASCDataConnector 형식의 경우 'AzureSecurityCenter'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다.
MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다.
MstiDataConnector 형식의 경우 'MicrosoftThreatIntelligence'로 설정합니다.
OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence 형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다.
RestApiPollerDataConnector 형식에 대해 'RestApiPoller'로 설정합니다.
TIDataConnector 형식에 대해 'ThreatIntelligence'로 설정합니다. |
'아마존웹서비스클라우드트레일'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'마이크로소프트 위협 인텔리전스'
'오피스365'
'프리미엄MicrosoftDefenderForThreatIntelligence'
'레스트아피폴러'
'ThreatIntelligence'(필수) |
| 이름 |
리소스 이름 |
string(필수) |
| 유형 |
리소스 종류 |
'Microsoft.SecurityInsights/dataConnector'입니다. |
AADData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
| 속성 |
AAD(Azure Active Directory) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
Aatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
| 속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
AlertsDataTypeOfDataConnector
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
ApiKeyAuth모델
| 이름 |
설명 |
가치 |
| API키 |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
| apiKey식별자 |
API 키 식별자 |
문자열 |
| apiKeyName |
API 키 이름 |
string(필수) |
| isApiKeyInPost페이로드 |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
부울 |
| 유형 |
인증 형식 |
'APIKey'(필수) |
ASCData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
| 속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 구독ID |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
AWS오토모델
| 이름 |
설명 |
가치 |
| 익스터널아이디 |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
| roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
| 유형 |
인증 형식 |
'AWS'(필수) |
AWSCloudTrailData커넥터
awsCloudTrailDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 기록 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnector데이터 유형로그
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
awsCloudTrailDataConnector속성
| 이름 |
설명 |
가치 |
| awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes |
BasicAuth모델
| 이름 |
설명 |
가치 |
| 암호 |
암호 |
string(필수) |
| 유형 |
인증 형식 |
'Basic'(필수) |
| 사용자 이름 |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
Ccp응답 구성
| 이름 |
설명 |
가치 |
| compressionAlgo |
압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. |
문자열 |
| convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
부울 |
| csv구분자 |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
| csv이스케이프 |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건:
최소 길이 = 1
최대 길이 = 1 |
| 이벤트Json경로 |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
| 포맷 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
| hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
부울 |
| hasCsv헤더 |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
부울 |
| isGzip압축 |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
부울 |
| successStatusJson경로 |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
| successStatus값 |
상태 값입니다. |
문자열 |
DataConnectorDataType공통
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
DCR구성
| 이름 |
설명 |
가치 |
| 데이터 컬렉션엔드포인트 |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
| 데이터 컬렉션RuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
| 스트림 이름 |
데이터를 보내는 스트림입니다. |
string(필수) |
GCPAuth모델
| 이름 |
설명 |
가치 |
| 프로젝트 번호 |
GCP 프로젝트 번호 |
string(필수) |
| serviceAccount이메일 |
GCP 서비스 계정 전자 메일 |
string(필수) |
| 유형 |
인증 형식 |
'GCP'(필수) |
| 작업 로드IdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
제네릭 BlobSbsAuth모델
제네릭BlobSbsAuthModelCredentialsConfig
제네릭 BlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuth모델
| 이름 |
설명 |
가치 |
| 설치 ID |
GitHubApp 인증 설치 ID입니다. |
문자열 |
| 유형 |
인증 형식 |
'GitHub'(필수) |
JwtAuth모델
| 이름 |
설명 |
가치 |
| 헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
| isCredentialsIn헤더 |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
부울 |
| isJsonRequest입니다 |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
부울 |
| 암호 |
암호 |
JwtAuthModelPassword (필수) |
| 쿼리 매개 변수 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
| 요청 시간 초과 |
요청 시간 제한(초)입니다. |
정수
제약 조건:
최대값 = 180 |
| 토큰 엔드포인트 |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
| 유형 |
인증 형식 |
'JwtToken'(필수) |
| 사용자 이름 |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 사용자 이름으로 속성만 채워 value 야 합니다(기본 인증과 동일). 본문 요청으로 전송된 사용자 이름 및 암호의 경우 다음을 KeyValue지정해야 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword를 입력합니다.
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftCloudAppSecurity'(필수) |
| 속성 |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. |
McasDataConnector속성 |
McasDataConnector데이터 형식
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
| discovery로그 |
검색 로그 데이터 형식 연결입니다. |
DataConnectorDataTypeCommon |
McasDataConnector속성
Mdatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
| 속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
MstiData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
| 속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 이름 |
설명 |
가치 |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
MstiDataConnector속성
NoneAuth모델
| 이름 |
설명 |
가치 |
| 유형 |
인증 형식 |
'None'(필수) |
OAuth모델
| 이름 |
설명 |
가치 |
| accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
| authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
| 권한 부여엔드포인트 |
권한 부여 엔드포인트입니다. |
문자열 |
| authorizationEndpoint헤더 |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpoint헤더 |
| authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
| 클라이언트 ID |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
| 클라이언트시크릿 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
| 권한 유형 |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
| isCredentialsIn헤더 |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
부울 |
| isJwtBearer플로우 |
JWT 흐름인지 여부를 나타내는 값입니다. |
부울 |
| 리디렉션Uri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
| 범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰 엔드포인트입니다. OAuth2 리프레시 토큰을 정의합니다. |
string(필수) |
| tokenEndpoint헤더 |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQuery매개 변수 |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
| 유형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'Office365'(필수) |
| 속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 교환 |
Exchange 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesExchange |
| 쉐어포인트 |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint |
| 팀 |
Teams 데이터 형식 연결. |
officeDataConnectorDataTypesTeams |
OfficeDataConnector데이터 유형교환
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형SharePoint
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형팀
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
오라클AuthModel
| 이름 |
설명 |
가치 |
| 펨파일 |
PRM 파일의 콘텐츠 |
string(필수) |
| 공개지문 |
공용 지문 |
string(필수) |
| 테넌트ID |
Oracle 테넌트 ID |
string(필수) |
| 유형 |
인증 형식 |
'Oracle'(필수) |
| 사용자 ID |
Oracle 사용자 ID |
string(필수) |
PremiumMdtiDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 커넥터 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypesConnector (필수) |
PremiumMdtiDataConnector데이터 유형커넥터
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
PremiumMdtiDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypes (필수) |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 필수SKU제시 |
테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. |
부울 |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
프리미엄MicrosoftDefenderForThreatIntelligence
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'PremiumMicrosoftDefenderForThreatIntelligence'(필수) |
| 속성 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. |
PremiumMdtiDataConnectorProperties |
RestApiPollerData커넥터
RestApiPollerDataConnector속성
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| 이름 |
설명 |
가치 |
| API엔드포인트 |
API 엔드포인트입니다. |
string(필수) |
| endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 간다 startTimeAttributeName |
문자열 |
| 헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfig헤더 |
| HTTP 메소드 |
HTTP 메서드, 기본값 GET입니다. |
'삭제'
'얻다'
'게시'
'넣다' |
| isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
부울 |
| 쿼리 매개 변수 |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQuery매개 변수 |
| queryParameters템플릿 |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개변수를 전달할 때 사용할 쿼리 매개변수 템플릿을 정의합니다. |
문자열 |
| 쿼리 시간 형식 |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
| queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. 다음을 사용하여 정의해야 합니다.queryTimeIntervalPrependqueryTimeIntervalDelimiter |
문자열 |
| queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName에서 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
| queryTimeIntervalPrepend |
문자열 앞에 쿼리 매개 변수 값이 추가됩니다 queryTimeIntervalAttributeName. |
문자열 |
| 쿼리 WindowInMin |
요청에 대한 쿼리 창(분)입니다. |
정수 (int) |
| 속도 제한QPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
정수 (int) |
| 재시도 횟수 |
재시도 횟수입니다. |
정수 (int) |
| startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 endTimeAttributeName간다 . |
문자열 |
| 타임아웃InSeconds |
시간 제한(초)입니다. |
정수 (int) |
RestApiPollerRequestConfigQuery매개 변수
RestApiPollerRequestPagingConfig
| 이름 |
설명 |
가치 |
| 페이지 크기 |
페이지 크기 |
정수 (int) |
| pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
| 페이징 유형 |
페이징 유형 |
'CountBasedPaging'
'링크 헤더'
'다음 페이지 토큰'
'다음 페이지 URL'
'오프셋'
'퍼시스턴트링크 헤더'
'PersistentToken'(필수) |
세션 인증 모델
| 이름 |
설명 |
가치 |
| 헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
| isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
부울 |
| 암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
| 쿼리 매개 변수 |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
| 세션 ID 이름 |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
| 세션 로그인 요청URI |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
| 세션 시간 초과InMinutes |
세션 시간 제한(분)입니다. |
정수 (int) |
| 유형 |
인증 형식 |
'Session'(필수) |
| 사용자 이름 |
사용자 이름 특성 키 값입니다. |
SessionAuthModelUserName (필수) |
SessionAuthModelPassword를 입력합니다.
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
| 속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
| 이름 |
설명 |
가치 |
| 지표 |
표시기 연결에 대한 데이터 형식입니다. |
TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypes지표
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
TIDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
| tip뒤돌아보기기간 |
가져올 피드의 조회 기간입니다. |
문자열 |
사용 예제
dataConnectors 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors 개체
개체의 형식을 지정하도록 kind 속성을 설정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenter의 경우 다음을 사용합니다.
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Office365의 경우 다음을 사용합니다.
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
premiumMicrosoftDefenderForThreatIntelligence 경우 다음을 사용합니다.
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
RestApiPoller의 경우 다음을 사용합니다.
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
ThreatIntelligence의 경우 다음을 사용합니다.
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
CcpAuthConfig 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
APIKey의 경우 다음을 사용합니다.
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
AWS의 경우 다음을 사용합니다.
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
기본의 경우 다음을 사용합니다.
{
password = "string"
type = "Basic"
userName = "string"
}
GCP의 경우 다음을 사용합니다.
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
GitHub의 경우 다음을 사용합니다.
{
installationId = "string"
type = "GitHub"
}
JwtToken의 경우 다음을 사용합니다.
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
None의 경우 다음을 사용합니다.
{
type = "None"
}
OAuth2의 경우 다음을 사용합니다.
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Oracle의 경우 다음을 사용합니다.
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
ServiceBus의 경우 다음을 사용합니다.
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
세션의 경우 다음을 사용합니다.
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
속성 값
Microsoft.SecurityInsights/dataConnectors
| 이름 |
설명 |
가치 |
| ETAG |
Azure 리소스의 Etag |
문자열 |
| 친절한 |
AwsCloudTrailDataConnector 형식의 경우 'AmazonWebServicesCloudTrail'으로 설정합니다.
AADDataConnector 형식의 경우 'AzureActiveDirectory'로 설정합니다.
AatpDataConnector 형식에 대해 'AzureAdvancedThreatProtection'으로 설정합니다.
ASCDataConnector 형식의 경우 'AzureSecurityCenter'로 설정합니다.
McasDataConnector 형식에 대해 'MicrosoftCloudAppSecurity'로 설정합니다.
MdatpDataConnector 형식에 대해 'MicrosoftDefenderAdvancedThreatProtection'으로 설정합니다.
MstiDataConnector 형식의 경우 'MicrosoftThreatIntelligence'로 설정합니다.
OfficeDataConnector 형식의 경우 'Office365'로 설정합니다. PremiumMicrosoftDefenderForThreatIntelligence 형식에 대해 'PremiumMicrosoftDefenderForThreatIntelligence'로 설정합니다.
RestApiPollerDataConnector 형식에 대해 'RestApiPoller'로 설정합니다.
TIDataConnector 형식에 대해 'ThreatIntelligence'로 설정합니다. |
'아마존웹서비스클라우드트레일'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'마이크로소프트 위협 인텔리전스'
'오피스365'
'프리미엄MicrosoftDefenderForThreatIntelligence'
'레스트아피폴러'
'ThreatIntelligence'(필수) |
| 이름 |
리소스 이름 |
string(필수) |
| 부모 ID |
이 확장 리소스를 적용할 리소스의 ID입니다. |
string(필수) |
| 유형 |
리소스 종류 |
"Microsoft.SecurityInsights/dataConnectors@2025-06-01" |
AADData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
| 속성 |
AAD(Azure Active Directory) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
Aatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
| 속성 |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
AlertsDataTypeOfDataConnector
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
ApiKeyAuth모델
| 이름 |
설명 |
가치 |
| API키 |
사용자 비밀 키 자격 증명에 대한 API 키 |
string(필수) |
| apiKey식별자 |
API 키 식별자 |
문자열 |
| apiKeyName |
API 키 이름 |
string(필수) |
| isApiKeyInPost페이로드 |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그 |
부울 |
| 유형 |
인증 형식 |
'APIKey'(필수) |
ASCData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'AzureSecurityCenter'(필수) |
| 속성 |
ASC(Azure Security Center) 데이터 커넥터 속성입니다. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 구독ID |
연결하고 데이터를 가져올 구독 ID입니다. |
문자열 |
AWS오토모델
| 이름 |
설명 |
가치 |
| 익스터널아이디 |
AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
문자열 |
| roleArn |
AWS STS는 역할 ARN을 가정합니다. |
string(필수) |
| 유형 |
인증 형식 |
'AWS'(필수) |
AWSCloudTrailData커넥터
awsCloudTrailDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 기록 |
데이터 형식을 기록합니다. |
awsCloudTrailDataConnectorDataTypesLogs |
AwsCloudTrailDataConnector데이터 유형로그
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
awsCloudTrailDataConnector속성
| 이름 |
설명 |
가치 |
| awsRoleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다. |
문자열 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
awsCloudTrailDataConnectorDataTypes |
BasicAuth모델
| 이름 |
설명 |
가치 |
| 암호 |
암호 |
string(필수) |
| 유형 |
인증 형식 |
'Basic'(필수) |
| 사용자 이름 |
사용자 이름입니다. |
string(필수) |
CcpAuthConfig
Ccp응답 구성
| 이름 |
설명 |
가치 |
| compressionAlgo |
압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'. |
문자열 |
| convertChildPropertiesToArray |
응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다. |
부울 |
| csv구분자 |
응답 형식이 CSV인 경우 csv 구분 기호입니다. |
문자열 |
| csv이스케이프 |
CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다. |
문자열
제약 조건:
최소 길이 = 1
최대 길이 = 1 |
| 이벤트Json경로 |
json 경로인 '$' char는 json 루트입니다. |
string[] (필수) |
| 포맷 |
응답 형식입니다. 가능한 값은 json, csv, xml입니다. |
문자열 |
| hasCsvBoundary |
응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다. |
부울 |
| hasCsv헤더 |
응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다. |
부울 |
| isGzip압축 |
원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다. |
부울 |
| successStatusJson경로 |
응답에 상태 메시지/코드가 표시되어야 하는 값입니다. |
문자열 |
| successStatus값 |
상태 값입니다. |
문자열 |
DataConnectorDataType공통
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
DCR구성
| 이름 |
설명 |
가치 |
| 데이터 컬렉션엔드포인트 |
로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다. |
string(필수) |
| 데이터 컬렉션RuleImmutableId |
데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다. |
string(필수) |
| 스트림 이름 |
데이터를 보내는 스트림입니다. |
string(필수) |
GCPAuth모델
| 이름 |
설명 |
가치 |
| 프로젝트 번호 |
GCP 프로젝트 번호 |
string(필수) |
| serviceAccount이메일 |
GCP 서비스 계정 전자 메일 |
string(필수) |
| 유형 |
인증 형식 |
'GCP'(필수) |
| 작업 로드IdentityProviderId |
GCP 워크로드 ID 공급자 ID |
string(필수) |
제네릭 BlobSbsAuth모델
제네릭BlobSbsAuthModelCredentialsConfig
제네릭 BlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuth모델
| 이름 |
설명 |
가치 |
| 설치 ID |
GitHubApp 인증 설치 ID입니다. |
문자열 |
| 유형 |
인증 형식 |
'GitHub'(필수) |
JwtAuth모델
| 이름 |
설명 |
가치 |
| 헤더 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다. |
JwtAuthModelHeaders |
| isCredentialsIn헤더 |
헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다. |
부울 |
| isJsonRequest입니다 |
본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다. |
부울 |
| 암호 |
암호 |
JwtAuthModelPassword (필수) |
| 쿼리 매개 변수 |
토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다. |
JwtAuthModelQueryParameters |
| 요청 시간 초과 |
요청 시간 제한(초)입니다. |
정수
제약 조건:
최대값 = 180 |
| 토큰 엔드포인트 |
JWT를 요청하는 토큰 엔드포인트 |
string(필수) |
| 유형 |
인증 형식 |
'JwtToken'(필수) |
| 사용자 이름 |
사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 사용자 이름으로 속성만 채워 value 야 합니다(기본 인증과 동일). 본문 요청으로 전송된 사용자 이름 및 암호의 경우 다음을 KeyValue지정해야 합니다. |
JwtAuthModelUserName (필수) |
JwtAuthModelPassword를 입력합니다.
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftCloudAppSecurity'(필수) |
| 속성 |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성입니다. |
McasDataConnector속성 |
McasDataConnector데이터 형식
| 이름 |
설명 |
가치 |
| 경고 |
데이터 형식 연결을 경고합니다. |
DataConnectorDataTypeCommon |
| discovery로그 |
검색 로그 데이터 형식 연결입니다. |
DataConnectorDataTypeCommon |
McasDataConnector속성
Mdatp데이터 커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
| 속성 |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
mdatpDataConnectorProperties |
MdatpDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
alertsDataTypeOfDataConnector |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
MstiData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
| 속성 |
Microsoft Threat Intelligence 데이터 커넥터 속성입니다. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| 이름 |
설명 |
가치 |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
MstiDataConnector속성
NoneAuth모델
| 이름 |
설명 |
가치 |
| 유형 |
인증 형식 |
'None'(필수) |
OAuth모델
| 이름 |
설명 |
가치 |
| accessTokenPrepend |
액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다. |
문자열 |
| authorizationCode |
사용자의 권한 부여 코드입니다. |
문자열 |
| 권한 부여엔드포인트 |
권한 부여 엔드포인트입니다. |
문자열 |
| authorizationEndpoint헤더 |
권한 부여 엔드포인트 헤더입니다. |
OAuthModelAuthorizationEndpoint헤더 |
| authorizationEndpointQueryParameters |
권한 부여 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelAuthorizationEndpointQueryParameters |
| 클라이언트 ID |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다. |
string(필수) |
| 클라이언트시크릿 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다. |
string(필수) |
| 권한 유형 |
일반적으로 권한 부여 유형은 '권한 부여 코드'입니다. |
string(필수) |
| isCredentialsIn헤더 |
clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다. |
부울 |
| isJwtBearer플로우 |
JWT 흐름인지 여부를 나타내는 값입니다. |
부울 |
| 리디렉션Uri |
OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다. |
문자열 |
| 범위 |
OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰 엔드포인트입니다. OAuth2 리프레시 토큰을 정의합니다. |
string(필수) |
| tokenEndpoint헤더 |
토큰 엔드포인트 헤더입니다. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQuery매개 변수 |
토큰 엔드포인트 쿼리 매개 변수입니다. |
OAuthModelTokenEndpointQueryParameters |
| 유형 |
인증 형식 |
'OAuth2'(필수) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'Office365'(필수) |
| 속성 |
Office 데이터 커넥터 속성입니다. |
OfficeDataConnectorProperties |
OfficeDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 교환 |
Exchange 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesExchange |
| 쉐어포인트 |
SharePoint 데이터 형식 연결입니다. |
OfficeDataConnectorDataTypesSharePoint |
| 팀 |
Teams 데이터 형식 연결. |
officeDataConnectorDataTypesTeams |
OfficeDataConnector데이터 유형교환
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형SharePoint
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector데이터 유형팀
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
OfficeDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
OfficeDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
오라클AuthModel
| 이름 |
설명 |
가치 |
| 펨파일 |
PRM 파일의 콘텐츠 |
string(필수) |
| 공개지문 |
공용 지문 |
string(필수) |
| 테넌트ID |
Oracle 테넌트 ID |
string(필수) |
| 유형 |
인증 형식 |
'Oracle'(필수) |
| 사용자 ID |
Oracle 사용자 ID |
string(필수) |
PremiumMdtiDataConnector데이터 유형
| 이름 |
설명 |
가치 |
| 커넥터 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터의 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypesConnector (필수) |
PremiumMdtiDataConnector데이터 유형커넥터
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
PremiumMdtiDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
PremiumMdtiDataConnectorDataTypes (필수) |
| 룩백기간 |
가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다. |
string(필수) |
| 필수SKU제시 |
테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다. |
부울 |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
프리미엄MicrosoftDefenderForThreatIntelligence
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'PremiumMicrosoftDefenderForThreatIntelligence'(필수) |
| 속성 |
프리미엄 Microsoft Defender for Threat Intelligence 데이터 커넥터 속성입니다. |
PremiumMdtiDataConnectorProperties |
RestApiPollerData커넥터
RestApiPollerDataConnector속성
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| 이름 |
설명 |
가치 |
| API엔드포인트 |
API 엔드포인트입니다. |
string(필수) |
| endTimeAttributeName |
원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 간다 startTimeAttributeName |
문자열 |
| 헤더 |
원격 서버에 대한 요청의 헤더입니다. |
RestApiPollerRequestConfig헤더 |
| HTTP 메소드 |
HTTP 메서드, 기본값 GET입니다. |
'삭제'
'얻다'
'게시'
'넣다' |
| isPostPayloadJson |
HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다. |
부울 |
| 쿼리 매개 변수 |
RESTful API에 대한 HTTP 쿼리 매개 변수입니다. |
RestApiPollerRequestConfigQuery매개 변수 |
| queryParameters템플릿 |
쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개변수를 전달할 때 사용할 쿼리 매개변수 템플릿을 정의합니다. |
문자열 |
| 쿼리 시간 형식 |
쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다. |
문자열 |
| queryTimeIntervalAttributeName |
시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. 다음을 사용하여 정의해야 합니다.queryTimeIntervalPrependqueryTimeIntervalDelimiter |
문자열 |
| queryTimeIntervalDelimiter |
쿼리 매개 변수 queryTimeIntervalAttributeName에서 2 QueryTimeFormat 사이의 구분 기호 문자열입니다. |
문자열 |
| queryTimeIntervalPrepend |
문자열 앞에 쿼리 매개 변수 값이 추가됩니다 queryTimeIntervalAttributeName. |
문자열 |
| 쿼리 WindowInMin |
요청에 대한 쿼리 창(분)입니다. |
정수 (int) |
| 속도 제한QPS |
요청에 대한 초당 속도 제한 쿼리입니다. |
정수 (int) |
| 재시도 횟수 |
재시도 횟수입니다. |
정수 (int) |
| startTimeAttributeName |
원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 손에 손을 endTimeAttributeName간다 . |
문자열 |
| 타임아웃InSeconds |
시간 제한(초)입니다. |
정수 (int) |
RestApiPollerRequestConfigQuery매개 변수
RestApiPollerRequestPagingConfig
| 이름 |
설명 |
가치 |
| 페이지 크기 |
페이지 크기 |
정수 (int) |
| pageSizeParameterName |
페이지 크기 매개 변수 이름 |
문자열 |
| 페이징 유형 |
페이징 유형 |
'CountBasedPaging'
'링크 헤더'
'다음 페이지 토큰'
'다음 페이지 URL'
'오프셋'
'퍼시스턴트링크 헤더'
'PersistentToken'(필수) |
세션 인증 모델
| 이름 |
설명 |
가치 |
| 헤더 |
세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다. |
sessionAuthModelHeaders |
| isPostPayloadJson |
API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다. |
부울 |
| 암호 |
암호 특성 이름입니다. |
SessionAuthModelPassword (필수) |
| 쿼리 매개 변수 |
세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다. |
sessionAuthModelQueryParameters |
| 세션 ID 이름 |
HTTP 응답 헤더의 세션 ID 특성 이름입니다. |
문자열 |
| 세션 로그인 요청URI |
세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다. |
문자열 |
| 세션 시간 초과InMinutes |
세션 시간 제한(분)입니다. |
정수 (int) |
| 유형 |
인증 형식 |
'Session'(필수) |
| 사용자 이름 |
사용자 이름 특성 키 값입니다. |
SessionAuthModelUserName (필수) |
SessionAuthModelPassword를 입력합니다.
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIData커넥터
| 이름 |
설명 |
가치 |
| 친절한 |
데이터 커넥터 종류 |
'ThreatIntelligence'(필수) |
| 속성 |
TI(위협 인텔리전스) 데이터 커넥터 속성입니다. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
| 이름 |
설명 |
가치 |
| 지표 |
표시기 연결에 대한 데이터 형식입니다. |
TIDataConnectorDataTypesIndicators |
TIDataConnectorDataTypes지표
| 이름 |
설명 |
가치 |
| 주 |
이 데이터 형식 연결이 사용되는지 여부를 설명합니다. |
'사용 안 함'
'사용' |
TIDataConnector속성
| 이름 |
설명 |
가치 |
| 데이터 유형 |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes |
| 테넌트ID |
연결하고 데이터를 가져올 테넌트 ID입니다. |
문자열 |
| tip뒤돌아보기기간 |
가져올 피드의 조회 기간입니다. |
문자열 |