Microsoft.SecurityInsights dataConnectors

아티클
07/20/2023

Bicep 리소스 정의

dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. Bicep의 확장 리소스에 범위 설정을 참조하세요.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors 개체

kind 속성을 설정하여 개체의 형식을 지정합니다.

AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

AmazonWebServicesS3의 경우 다음을 사용합니다.

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

APIPolling의 경우 다음을 사용합니다.

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

AzureActiveDirectory의 경우 다음을 사용합니다.

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureAdvancedThreatProtection의 경우 다음을 사용합니다.

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureSecurityCenter의 경우 다음을 사용합니다.

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Dynamics365의 경우 다음을 사용합니다.

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

GenericUI의 경우 다음을 사용합니다.

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

IOT의 경우 다음을 사용합니다.

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatIntelligence의 경우 다음을 사용합니다.

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatProtection의 경우 다음을 사용합니다.

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Office365의 경우 다음을 사용합니다.

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365Project의 경우 다음을 사용합니다.

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeATP의 경우 다음을 사용합니다.

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeIRM의 경우 다음을 사용합니다.

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficePowerBI의 경우 다음을 사용합니다.

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

ThreatIntelligence의 경우 다음을 사용합니다.

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

ThreatIntelligenceTaxii의 경우 다음을 사용합니다.

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

속성 값

dataConnectors

속성	설명	값
name	리소스 이름	string(필수)
kind	개체 형식 설정	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (필수)
scope	배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다.	대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다.
etag	Azure 리소스의 Etag	문자열

AwsCloudTrailDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AmazonWebServicesCloudTrail'(필수)
properties	Amazon Web Services CloudTrail 데이터 커넥터 속성.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsCloudTrailDataConnectorDataTypes (필수)

AwsCloudTrailDataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

AwsS3DataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AmazonWebServicesS3'(필수)
properties	Amazon Web Services S3 데이터 커넥터 속성.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsS3DataConnectorDataTypes (필수)
destinationTable	LogAnalytics의 로그 대상 테이블 이름입니다.	string(필수)
roleArn	Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.	string(필수)
sqsUrls	커넥터에 대한 AWS sqs URL입니다.	string[] (필수)

AwsS3DataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsS3DataConnectorDataTypesLogs (필수)

AwsS3DataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

CodelessApiPollingDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'APIPolling'(필수)
properties	코드 없는 폴링 데이터 커넥터 속성	ApiPollingParameters

ApiPollingParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties
pollingConfig	폴링 지침을 설명하는 구성	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

속성	설명	값
availability	커넥터 가용성 상태	가용성 (필수)
connectivityCriteria	커넥터가 연결을 확인하는 방법 정의	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (필수)
customImage	Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지	문자열
dataTypes	마지막으로 받은 데이터를 확인할 데이터 형식	CodelessUiConnectorConfigPropertiesDataTypesItem[](필수)
descriptionMarkdown	커넥터 설명	string(필수)
graphQueries	현재 데이터 상태를 표시하는 그래프 쿼리	CodelessUiConnectorConfigPropertiesGraphQueriesItem[](필수)
graphQueriesTableName	커넥터가 데이터를 삽입할 테이블의 이름	string(필수)
instructionSteps	커넥터를 사용하도록 설정하는 지침 단계	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (필수)
권한	커넥터에 필요한 권한	사용 권한 (필수)
publisher	커넥터 게시자 이름	string(필수)
sampleQueries	커넥터에 대한 샘플 쿼리	CodelessUiConnectorConfigPropertiesSampleQueriesItem[](필수)
title	커넥터 블레이드 제목	string(필수)

가용성

Name	설명	값
isPreview	커넥터를 미리 보기로 설정	bool
상태	커넥터 가용성 상태	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

속성	설명	값
형식	연결 유형	'IsConnectedQuery'
값	연결 확인을 위한 쿼리	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

속성	설명	값
lastDataReceivedQuery	마지막으로 받은 데이터를 나타내는 쿼리	문자열
name	그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.	문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

속성	설명	값
baseQuery	그래프의 기본 쿼리	문자열
범례(legend)	그래프의 범례	문자열
metricName	쿼리가 검사하는 메트릭	문자열

CodelessUiConnectorConfigPropertiesInstructionStepsI...

속성	설명	값
description	명령 단계 설명	문자열
명령	명령 단계 세부 정보	InstructionStepsInstructionsItem[]
title	명령 단계 제목	문자열

InstructionStepsInstructionsItem

속성	설명	값
매개 변수	설정에 대한 매개 변수	Bicep의 경우 any() 함수를 사용할 수 있습니다.
형식	설정의 종류	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수)

사용 권한

속성	설명	값
customs	커넥터에 필요한 세관 권한	PermissionsCustomsItem[]
resourceProvider	커넥터에 필요한 리소스 공급자 권한	PermissionsResourceProviderItem[]

PermissionsCustomsItem

속성	설명	값
description	세관 사용 권한 설명	문자열
name	세관 사용 권한 이름	문자열

PermissionsResourceProviderItem

속성	설명	값
permissionsDisplayText	사용 권한 설명 텍스트	문자열
provider	공급자 이름	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	권한 공급자 표시 이름	문자열
requiredPermissions	커넥터에 대한 필수 권한	RequiredPermissions
scope	권한 공급자 범위	'ResourceGroup' '구독' '작업 영역'

RequiredPermissions

속성	설명	값
작업	작업 권한	bool
delete	삭제 권한	bool
읽기	읽기 권한	bool
쓰기	쓰기 권한	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

속성	설명	값
description	샘플 쿼리 설명	문자열
Query	샘플 쿼리	문자열

CodelessConnectorPollingConfigProperties

속성	설명	값
auth	폴러의 인증 유형 설명	CodelessConnectorPollingAuthProperties (필수)
isActive	폴러 활성 상태	bool
페이징	폴러의 폴링 요청 페이징 구성 설명	CodelessConnectorPollingPagingProperties
request	폴러의 폴링 요청 구성 매개 변수 설명	CodelessConnectorPollingRequestProperties (필수)
응답	폴러의 응답 구성 매개 변수 설명	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

속성	설명	값
apiKeyIdentifier	실제 토큰 앞에 헤더로 보내는 접두사	문자열
apiKeyName	토큰이 전송되는 헤더 이름	문자열
authorizationEndpoint	Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트	문자열
authorizationEndpointQueryParameters	Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수	Bicep의 경우 any() 함수를 사용할 수 있습니다.
authType	인증 유형	string(필수)
flowName	흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.	문자열
isApiKeyInPostPayload	키가 헤더로 전송되어야 하는지 표시	문자열
isClientSecretInHeader	Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에서 클라이언트 암호를 보내야 하는지 여부를 표시합니다.	bool
redirectionEndpoint	Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트	문자열
scope	OAuth 토큰 범위	문자열
tokenEndpoint	Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트	문자열
tokenEndpointHeaders	Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 헤더	Bicep의 경우 any() 함수를 사용할 수 있습니다.
tokenEndpointQueryParameters	Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 매개 변수	Bicep의 경우 any() 함수를 사용할 수 있습니다.

CodelessConnectorPollingPagingProperties

속성	설명	값
nextPageParaName	다음 페이지 특성의 이름을 정의합니다.	문자열
nextPageTokenJsonPath	다음 페이지 토큰 JSON에 대한 경로를 정의합니다.	문자열
pageCountAttributePath	페이지 개수 특성의 경로를 정의합니다.	문자열
pageSize	페이징 크기를 정의합니다.	int
pageSizeParaName	페이지 크기 매개 변수의 이름을 정의합니다.	문자열
pageTimeStampAttributePath	페이징 타임 스탬프 특성에 대한 경로를 정의합니다.	문자열
pageTotalCountAttributePath	페이지 총 개수 특성의 경로를 정의합니다.	문자열
pagingType	형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.	string(필수)
searchTheLatestTimeStampFromEventsList	이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.	문자열

CodelessConnectorPollingRequestProperties

속성	설명	값
apiEndpoint	데이터를 가져와야 하는 엔드포인트 설명	string(필수)
endTimeAttributeName	이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.	문자열
headers	설문 조사 요청에 전송된 헤더 설명	Bicep의 경우 any() 함수를 사용할 수 있습니다.
httpMethod	설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식	string(필수)
queryParameters	설문 조사 요청에 전송된 쿼리 매개 변수 설명	Bicep의 경우 any() 함수를 사용할 수 있습니다.
queryParametersTemplate	중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우	문자열
queryTimeFormat	시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.	string(필수)
queryWindowInMin	데이터 끌어오기를 사용할 창 간격	int(필수)
rateLimitQps	속도 제한 QPS를 정의합니다.	int
retryCount	오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간 설명	int
startTimeAttributeName	이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.	문자열
timeoutInSeconds	요청 시간 제한으로 간주할 시간(초)입니다.	int

CodelessConnectorPollingResponseProperties

속성	설명	값
eventsJsonPaths	응답에서 데이터를 추출해야 하는 경로를 설명합니다.	string[] (필수)
isGzipCompressed	응답의 데이터가 Gzip인지 설명합니다.	bool
successStatusJsonPath	응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.	문자열
successStatusValue	응답에서 상태 값을 추출해야 하는 경로를 설명합니다.	문자열

AADDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureActiveDirectory'(필수)
properties	AAD(Azure Active Directory) 데이터 커넥터 속성입니다.	AADDataConnectorProperties

AADDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

AlertsDataTypeOfDataConnector

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)

DataConnectorDataTypeCommon

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

AatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureAdvancedThreatProtection'(필수)
properties	AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.	AatpDataConnectorProperties

AatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

ASCDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureSecurityCenter'(필수)
properties	ASC(Azure Security Center) 데이터 커넥터 속성입니다.	ASCDataConnectorProperties

ASCDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

Dynamics365DataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Dynamics365'(필수)
properties	Dynamics365 데이터 커넥터 속성.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Dynamics365DataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Dynamics365DataConnectorDataTypes

속성	설명	값
dynamics365Cds 작업	Common Data Service 데이터 형식 연결입니다.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

CodelessUiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'GenericUI'(필수)
properties	코드 없는 UI 데이터 커넥터 속성	CodelessParameters

CodelessParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties

IoTDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'IOT'(필수)
properties	IoT 데이터 커넥터 속성.	IoTDataConnectorProperties

IoTDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

McasDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftCloudAppSecurity'(필수)
properties	MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성.	McasDataConnectorProperties

McasDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	McasDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

McasDataConnectorDataTypes

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)
discoveryLogs	검색 로그 데이터 형식 연결.	DataConnectorDataTypeCommon

MdatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftDefenderAdvancedThreatProtection'(필수)
properties	MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftPurviewInformationProtection'(필수)
properties	데이터 커넥터 속성을 Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
로그	데이터 형식을 기록합니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MstiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftThreatIntelligence'(필수)
properties	Microsoft Threat Intelligence 데이터 커넥터 속성.	MstiDataConnectorProperties

MstiDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MstiDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MstiDataConnectorDataTypes

속성	설명	값
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다.	MstiDataConnectorDataTypesBingSafetyPhishingURL (필수)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (필수)

MstiDataConnectorDataTypesBingSafetyPhishingURL

속성	설명	값
lookbackPeriod	조회 기간	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

속성	설명	값
lookbackPeriod	조회 기간	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MTPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftThreatProtection'(필수)
properties	MTP(Microsoft Threat Protection) 데이터 커넥터 속성.	MTPDataConnectorProperties

MTPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MTPDataConnectorDataTypes (필수)
filteredProviders	커넥터에 사용할 수 있는 필터링된 공급자입니다.	MtpFilteredProviders
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MTPDataConnectorDataTypes

속성	설명	값
경고	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 인시던트 데이터 형식입니다.	MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MTPDataConnectorDataTypesIncidents

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MtpFilteredProviders

속성	설명	값
경고	필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.	다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수)

OfficeDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Office365'(필수)
properties	Office 데이터 커넥터 속성.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficeDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeDataConnectorDataTypes

속성	설명	값
교환	Exchange 데이터 형식 연결입니다.	OfficeDataConnectorDataTypesExchange (필수)
Sharepoint	SharePoint 데이터 형식 연결.	OfficeDataConnectorDataTypesSharePoint (필수)
팀	Teams 데이터 형식 연결.	OfficeDataConnectorDataTypesTeams (필수)

OfficeDataConnectorDataTypesExchange

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

OfficeDataConnectorDataTypesSharePoint

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

OfficeDataConnectorDataTypesTeams

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

Office365ProjectDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Office365Project'(필수)
properties	Office Microsoft Project 데이터 커넥터 속성.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Office365ProjectConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Office365ProjectConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

OfficeATPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficeATP'(필수)
properties	OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeIRMDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficeIRM'(필수)
properties	OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficePowerBI'(필수)
properties	Office Microsoft PowerBI 데이터 커넥터 속성.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficePowerBIConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	OfficePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

TIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'ThreatIntelligence'(필수)
properties	TI(위협 인텔리전스) 데이터 커넥터 속성.	TIDataConnectorProperties

TIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	TIDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
tipLookbackPeriod	가져올 피드의 조회 기간입니다.	문자열

TIDataConnectorDataTypes

속성	설명	값
표시기	표시기 연결에 대한 데이터 형식입니다.	TIDataConnectorDataTypesIndicators (필수)

TIDataConnectorDataTypesIndicators

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

TiTaxiiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'ThreatIntelligenceTaxii'(필수)
properties	위협 인텔리전스 TAXII 데이터 커넥터 속성.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

속성	설명	값
collectionId	TAXII 서버의 컬렉션 ID입니다.	문자열
dataTypes	위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.	TiTaxiiDataConnectorDataTypes (필수)
friendlyName	TAXII 서버의 이름입니다.	문자열
password	TAXII 서버의 암호입니다.	문자열
pollingFrequency	TAXII 서버에 대한 폴링 빈도입니다.	'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수)
taxiiLookbackPeriod	TAXII 서버에 대한 조회 기간입니다.	문자열
taxiiServer	TAXII 서버에 대한 API 루트입니다.	문자열
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
userName	TAXII 서버의 userName입니다.	문자열
workspaceId	작업 영역 ID입니다.	문자열

TiTaxiiDataConnectorDataTypes

속성	설명	값
taxiiClient	TAXII 커넥터의 데이터 형식입니다.	TiTaxiiDataConnectorDataTypesTaxiiClient (필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

ARM 템플릿 리소스 정의

dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.

이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿에서 확장 리소스에 범위 설정을 참조하세요.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors 개체

kind 속성을 설정하여 개체의 형식을 지정합니다.

AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

AmazonWebServicesS3의 경우 다음을 사용합니다.

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

APIPolling의 경우 다음을 사용합니다.

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

AzureActiveDirectory의 경우 다음을 사용합니다.

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureAdvancedThreatProtection의 경우 다음을 사용합니다.

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureSecurityCenter의 경우 다음을 사용합니다.

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Dynamics365의 경우 다음을 사용합니다.

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

GenericUI의 경우 다음을 사용합니다.

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

IOT의 경우 다음을 사용합니다.

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatIntelligence의 경우 다음을 사용합니다.

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatProtection의 경우 다음을 사용합니다.

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Office365의 경우 다음을 사용합니다.

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365Project의 경우 다음을 사용합니다.

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeATP의 경우 다음을 사용합니다.

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeIRM의 경우 다음을 사용합니다.

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficePowerBI의 경우 다음을 사용합니다.

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

ThreatIntelligence의 경우 다음을 사용합니다.

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

ThreatIntelligenceTaxii의 경우 다음을 사용합니다.

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

속성 값

dataConnectors

속성	설명	값
형식	리소스 종류	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	리소스 api 버전	'2023-02-01-preview'
name	리소스 이름	string(필수)
kind	개체 형식 설정	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (필수)
scope	배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다.	대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다.
etag	Azure 리소스의 Etag	문자열

AwsCloudTrailDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AmazonWebServicesCloudTrail'(필수)
properties	Amazon Web Services CloudTrail 데이터 커넥터 속성.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsCloudTrailDataConnectorDataTypes (필수)

AwsCloudTrailDataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

AwsS3DataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AmazonWebServicesS3'(필수)
properties	Amazon Web Services S3 데이터 커넥터 속성.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsS3DataConnectorDataTypes (필수)
destinationTable	LogAnalytics의 로그 대상 테이블 이름입니다.	string(필수)
roleArn	Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.	string(필수)
sqsUrls	커넥터에 대한 AWS sqs URL입니다.	string[] (필수)

AwsS3DataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsS3DataConnectorDataTypesLogs (필수)

AwsS3DataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

CodelessApiPollingDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'APIPolling'(필수)
properties	코드 없는 폴링 데이터 커넥터 속성	ApiPollingParameters

ApiPollingParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties
pollingConfig	폴링 지침을 설명하는 구성	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

속성	설명	값
availability	커넥터 가용성 상태	가용성 (필수)
connectivityCriteria	커넥터가 연결을 확인하는 방법 정의	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (필수)
customImage	Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지	문자열
dataTypes	마지막으로 받은 데이터를 확인할 데이터 형식	CodelessUiConnectorConfigPropertiesDataTypesItem[](필수)
descriptionMarkdown	커넥터 설명	string(필수)
graphQueries	현재 데이터 상태를 표시하는 그래프 쿼리	CodelessUiConnectorConfigPropertiesGraphQueriesItem[](필수)
graphQueriesTableName	커넥터가 데이터를 삽입할 테이블의 이름	string(필수)
instructionSteps	커넥터를 사용하도록 설정하는 지침 단계	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (필수)
권한	커넥터에 필요한 권한	사용 권한 (필수)
publisher	커넥터 게시자 이름	string(필수)
sampleQueries	커넥터에 대한 샘플 쿼리	CodelessUiConnectorConfigPropertiesSampleQueriesItem[](필수)
title	커넥터 블레이드 제목	string(필수)

가용성

Name	설명	값
isPreview	커넥터를 미리 보기로 설정	bool
상태	커넥터 가용성 상태	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

속성	설명	값
형식	연결 유형	'IsConnectedQuery'
값	연결 확인을 위한 쿼리	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

속성	설명	값
lastDataReceivedQuery	마지막으로 받은 데이터를 나타내는 쿼리	문자열
name	그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.	문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

속성	설명	값
baseQuery	그래프의 기본 쿼리	문자열
범례(legend)	그래프의 범례	문자열
metricName	쿼리에서 검사하는 메트릭	문자열

CodelessUiConnectorConfigPropertiesInstructionStepsI...

속성	설명	값
description	명령 단계 설명	문자열
명령	지침 단계 세부 정보	InstructionStepsInstructionsItem[]
title	명령 단계 제목	문자열

InstructionStepsInstructionsItem

속성	설명	값
매개 변수	설정에 대한 매개 변수
형식	설정의 종류	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수)

사용 권한

속성	설명	값
customs	커넥터에 필요한 세관 허가	PermissionsCustomsItem[]
resourceProvider	커넥터에 필요한 리소스 공급자 권한	PermissionsResourceProviderItem[]

PermissionsCustomsItem

속성	설명	값
description	세관 사용 권한 설명	문자열
name	세관 사용 권한 이름	문자열

PermissionsResourceProviderItem

속성	설명	값
permissionsDisplayText	사용 권한 설명 텍스트	문자열
provider	공급자 이름	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	권한 공급자 표시 이름	문자열
requiredPermissions	커넥터에 필요한 권한	RequiredPermissions
scope	권한 공급자 범위	'ResourceGroup' '구독' '작업 영역'

RequiredPermissions

속성	설명	값
작업	작업 권한	bool
delete	삭제 권한	bool
읽기	읽기 권한	bool
쓰기	쓰기 권한	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

속성	설명	값
description	샘플 쿼리 설명	문자열
Query	샘플 쿼리	문자열

CodelessConnectorPollingConfigProperties

속성	설명	값
auth	폴러의 인증 유형 설명	CodelessConnectorPollingAuthProperties (필수)
isActive	폴러 활성 상태	bool
페이징	폴러의 설문 조사 요청 페이징 구성 설명	CodelessConnectorPollingPagingProperties
request	폴러의 설문 조사 요청 구성 매개 변수 설명	CodelessConnectorPollingRequestProperties (필수)
응답	폴러의 응답 구성 매개 변수 설명	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

속성	설명	값
apiKeyIdentifier	실제 토큰 앞에 헤더로 보내는 접두사	문자열
apiKeyName	토큰이 전송되는 헤더 이름	문자열
authorizationEndpoint	Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트	문자열
authorizationEndpointQueryParameters	Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수
authType	인증 유형	string(필수)
flowName	흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.	문자열
isApiKeyInPostPayload	키가 헤더로 전송되어야 하는지 표시	문자열
isClientSecretInHeader	Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에서 클라이언트 암호를 보내야 하는지 여부를 표시합니다.	bool
redirectionEndpoint	Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트	문자열
scope	OAuth 토큰 범위	문자열
tokenEndpoint	Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트	문자열
tokenEndpointHeaders	Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 헤더
tokenEndpointQueryParameters	Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 매개 변수

CodelessConnectorPollingPagingProperties

속성	설명	값
nextPageParaName	다음 페이지 특성의 이름을 정의합니다.	문자열
nextPageTokenJsonPath	다음 페이지 토큰 JSON에 대한 경로를 정의합니다.	문자열
pageCountAttributePath	페이지 개수 특성의 경로를 정의합니다.	문자열
pageSize	페이징 크기를 정의합니다.	int
pageSizeParaName	페이지 크기 매개 변수의 이름을 정의합니다.	문자열
pageTimeStampAttributePath	페이징 타임 스탬프 특성에 대한 경로를 정의합니다.	문자열
pageTotalCountAttributePath	페이지 총 개수 특성의 경로를 정의합니다.	문자열
pagingType	형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.	string(필수)
searchTheLatestTimeStampFromEventsList	이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.	문자열

CodelessConnectorPollingRequestProperties

속성	설명	값
apiEndpoint	데이터를 가져와야 하는 엔드포인트 설명	string(필수)
endTimeAttributeName	이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.	문자열
headers	설문 조사 요청에 전송된 헤더 설명
httpMethod	설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식	string(필수)
queryParameters	설문 조사 요청에 전송된 쿼리 매개 변수 설명
queryParametersTemplate	중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우	문자열
queryTimeFormat	시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.	string(필수)
queryWindowInMin	데이터 끌어오기를 사용할 창 간격	int(필수)
rateLimitQps	속도 제한 QPS를 정의합니다.	int
retryCount	오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간 설명	int
startTimeAttributeName	이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.	문자열
timeoutInSeconds	요청 시간 제한으로 간주할 시간(초)입니다.	int

CodelessConnectorPollingResponseProperties

속성	설명	값
eventsJsonPaths	응답에서 데이터를 추출해야 하는 경로를 설명합니다.	string[] (필수)
isGzipCompressed	응답의 데이터가 Gzip인지 설명합니다.	bool
successStatusJsonPath	응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.	문자열
successStatusValue	응답에서 상태 값을 추출해야 하는 경로를 설명합니다.	문자열

AADDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureActiveDirectory'(필수)
properties	AAD(Azure Active Directory) 데이터 커넥터 속성.	AADDataConnectorProperties

AADDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

AlertsDataTypeOfDataConnector

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)

DataConnectorDataTypeCommon

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

AatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureAdvancedThreatProtection'(필수)
properties	AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.	AatpDataConnectorProperties

AatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

ASCDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'AzureSecurityCenter'(필수)
properties	ASC(Azure Security Center) 데이터 커넥터 속성입니다.	ASCDataConnectorProperties

ASCDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

Dynamics365DataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Dynamics365'(필수)
properties	Dynamics365 데이터 커넥터 속성.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Dynamics365DataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Dynamics365DataConnectorDataTypes

속성	설명	값
dynamics365Cds 작업	Common Data Service 데이터 형식 연결입니다.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

CodelessUiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'GenericUI'(필수)
properties	코드 없는 UI 데이터 커넥터 속성	CodelessParameters

CodelessParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties

IoTDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'IOT'(필수)
properties	IoT 데이터 커넥터 속성.	IoTDataConnectorProperties

IoTDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

McasDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftCloudAppSecurity'(필수)
properties	MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성.	McasDataConnectorProperties

McasDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	McasDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

McasDataConnectorDataTypes

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)
discoveryLogs	검색 로그 데이터 형식 연결.	DataConnectorDataTypeCommon

MdatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftDefenderAdvancedThreatProtection'(필수)
properties	MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftPurviewInformationProtection'(필수)
properties	데이터 커넥터 속성을 Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
로그	데이터 형식을 기록합니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

MstiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftThreatIntelligence'(필수)
properties	Microsoft Threat Intelligence 데이터 커넥터 속성.	MstiDataConnectorProperties

MstiDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MstiDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MstiDataConnectorDataTypes

속성	설명	값
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms 데이터 커넥터에 대한 데이터 형식입니다.	MstiDataConnectorDataTypesBingSafetyPhishingURL (필수)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms 데이터 커넥터에 대한 데이터 형식입니다.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (필수)

MstiDataConnectorDataTypesBingSafetyPhishingURL

속성	설명	값
lookbackPeriod	lookback period	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

속성	설명	값
lookbackPeriod	lookback period	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

MTPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'MicrosoftThreatProtection'(필수)
properties	MTP(Microsoft Threat Protection) 데이터 커넥터 속성.	MTPDataConnectorProperties

MTPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MTPDataConnectorDataTypes (필수)
filteredProviders	커넥터에 사용할 수 있는 필터링된 공급자입니다.	MtpFilteredProviders
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MTPDataConnectorDataTypes

속성	설명	값
경고	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 인시던트 데이터 형식입니다.	MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MTPDataConnectorDataTypesIncidents

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

MtpFilteredProviders

속성	설명	값
경고	필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.	다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수)

OfficeDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Office365'(필수)
properties	Office 데이터 커넥터 속성.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficeDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeDataConnectorDataTypes

속성	설명	값
교환	Exchange 데이터 형식 연결입니다.	OfficeDataConnectorDataTypesExchange (필수)
Sharepoint	SharePoint 데이터 형식 연결.	OfficeDataConnectorDataTypesSharePoint (필수)
팀	Teams 데이터 형식 연결.	OfficeDataConnectorDataTypesTeams (필수)

OfficeDataConnectorDataTypesExchange

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

OfficeDataConnectorDataTypesSharePoint

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

OfficeDataConnectorDataTypesTeams

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

Office365ProjectDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'Office365Project'(필수)
properties	Office Microsoft Project 데이터 커넥터 속성.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Office365ProjectConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Office365ProjectConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'Disabled' 'Enabled'(필수)

OfficeATPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficeATP'(필수)
properties	OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeIRMDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficeIRM'(필수)
properties	OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'OfficePowerBI'(필수)
properties	Office Microsoft PowerBI 데이터 커넥터 속성.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficePowerBIConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	OfficePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

TIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'ThreatIntelligence'(필수)
properties	TI(위협 인텔리전스) 데이터 커넥터 속성입니다.	TIDataConnectorProperties

TIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	TIDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
tipLookbackPeriod	가져올 피드의 조회 기간입니다.	문자열

TIDataConnectorDataTypes

속성	설명	값
표시기	표시기 연결에 대한 데이터 형식입니다.	TIDataConnectorDataTypesIndicators (필수)

TIDataConnectorDataTypesIndicators

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

TiTaxiiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	'ThreatIntelligenceTaxii'(필수)
properties	위협 인텔리전스 TAXII 데이터 커넥터 속성.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

속성	설명	값
collectionId	TAXII 서버의 컬렉션 ID입니다.	문자열
dataTypes	위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.	TiTaxiiDataConnectorDataTypes (필수)
friendlyName	TAXII 서버의 이름입니다.	문자열
password	TAXII 서버의 암호입니다.	문자열
pollingFrequency	TAXII 서버의 폴링 빈도입니다.	'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수)
taxiiLookbackPeriod	TAXII 서버의 조회 기간입니다.	문자열
taxiiServer	TAXII 서버의 API 루트입니다.	문자열
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
userName	TAXII 서버의 userName입니다.	문자열
workspaceId	작업 영역 ID입니다.	문자열

TiTaxiiDataConnectorDataTypes

속성	설명	값
taxiiClient	TAXII 커넥터의 데이터 형식입니다.	TiTaxiiDataConnectorDataTypesTaxiiClient (필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	'사용 안 함' 'Enabled'(필수)

Terraform(AzAPI 공급자) 리소스 정의

dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.

이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors 개체

kind 속성을 설정하여 개체의 형식을 지정합니다.

AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

AmazonWebServicesS3의 경우 다음을 사용합니다.

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

APIPolling의 경우 다음을 사용합니다.

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

AzureActiveDirectory의 경우 다음을 사용합니다.

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureAdvancedThreatProtection의 경우 다음을 사용합니다.

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureSecurityCenter의 경우 다음을 사용합니다.

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Dynamics365의 경우 다음을 사용합니다.

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

GenericUI의 경우 다음을 사용합니다.

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

IOT의 경우 다음을 사용합니다.

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatIntelligence의 경우 다음을 사용합니다.

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatProtection의 경우 다음을 사용합니다.

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Office365의 경우 다음을 사용합니다.

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365Project의 경우 다음을 사용합니다.

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeATP의 경우 다음을 사용합니다.

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeIRM의 경우 다음을 사용합니다.

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficePowerBI의 경우 다음을 사용합니다.

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

ThreatIntelligence의 경우 다음을 사용합니다.

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

ThreatIntelligenceTaxii의 경우 다음을 사용합니다.

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

속성 값

dataConnectors

속성	설명	값
형식	리소스 종류	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	리소스 이름	string(필수)
parent_id	이 확장 리소스를 적용할 리소스의 ID입니다.	string(필수)
kind	개체 형식 설정	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI Iot MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (필수)
etag	Azure 리소스의 Etag	문자열

AwsCloudTrailDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"AmazonWebServicesCloudTrail"(필수)
properties	Amazon Web Services CloudTrail 데이터 커넥터 속성.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsCloudTrailDataConnectorDataTypes (필수)

AwsCloudTrailDataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsCloudTrailDataConnectorDataTypesLogs (필수)

AwsCloudTrailDataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

AwsS3DataConnector

속성	설명	값
kind	데이터 커넥터 종류	"AmazonWebServicesS3"(필수)
properties	Amazon Web Services S3 데이터 커넥터 속성.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AwsS3DataConnectorDataTypes (필수)
destinationTable	LogAnalytics의 로그 대상 테이블 이름입니다.	string(필수)
roleArn	Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다.	string(필수)
sqsUrls	커넥터에 대한 AWS sqs URL입니다.	string[] (필수)

AwsS3DataConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	AwsS3DataConnectorDataTypesLogs (필수)

AwsS3DataConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

CodelessApiPollingDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"APIPolling"(필수)
properties	코드 없는 폴링 데이터 커넥터 속성	ApiPollingParameters

ApiPollingParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties
pollingConfig	폴링 지침을 설명하는 구성	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

속성	설명	값
availability	커넥터 가용성 상태	가용성 (필수)
connectivityCriteria	커넥터가 연결을 확인하는 방법 정의	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (필수)
customImage	Azure Sentinel의 커넥터 갤러리 내에 커넥터를 표시할 때 사용할 선택적 사용자 지정 이미지	문자열
dataTypes	마지막으로 받은 데이터를 확인할 데이터 형식	CodelessUiConnectorConfigPropertiesDataTypesItem[](필수)
descriptionMarkdown	커넥터 설명	string(필수)
graphQueries	현재 데이터 상태를 표시하는 그래프 쿼리	CodelessUiConnectorConfigPropertiesGraphQueriesItem[](필수)
graphQueriesTableName	커넥터가 데이터를 삽입할 테이블의 이름	string(필수)
instructionSteps	커넥터를 사용하도록 설정하는 지침 단계	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (필수)
권한	커넥터에 필요한 권한	사용 권한 (필수)
publisher	커넥터 게시자 이름	string(필수)
sampleQueries	커넥터에 대한 샘플 쿼리	CodelessUiConnectorConfigPropertiesSampleQueriesItem[](필수)
title	커넥터 블레이드 제목	string(필수)

가용성

Name	설명	값
isPreview	커넥터를 미리 보기로 설정	bool
상태	커넥터 가용성 상태	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

속성	설명	값
형식	연결 유형	"IsConnectedQuery"
값	연결 확인을 위한 쿼리	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

속성	설명	값
lastDataReceivedQuery	마지막으로 받은 데이터를 나타내는 쿼리	문자열
name	그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다.	문자열

CodelessUiConnectorConfigPropertiesGraphQueriesItem

속성	설명	값
baseQuery	그래프의 기본 쿼리	문자열
범례(legend)	그래프의 범례	문자열
metricName	쿼리가 검사하는 메트릭	문자열

CodelessUiConnectorConfigPropertiesInstructionStepsI...

속성	설명	값
description	명령 단계 설명	문자열
명령	명령 단계 세부 정보	InstructionStepsInstructionsItem[]
title	명령 단계 제목	문자열

InstructionStepsInstructionsItem

속성	설명	값
매개 변수	설정에 대한 매개 변수
형식	설정의 종류	"CopyableLabel" "InfoMessage" "InstructionStepsGroup"(필수)

사용 권한

속성	설명	값
customs	커넥터에 필요한 세관 권한	PermissionsCustomsItem[]
resourceProvider	커넥터에 필요한 리소스 공급자 권한	PermissionsResourceProviderItem[]

PermissionsCustomsItem

속성	설명	값
description	세관 사용 권한 설명	문자열
name	세관 사용 권한 이름	문자열

PermissionsResourceProviderItem

속성	설명	값
permissionsDisplayText	사용 권한 설명 텍스트	문자열
provider	공급자 이름	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	권한 공급자 표시 이름	문자열
requiredPermissions	커넥터에 대한 필수 권한	RequiredPermissions
scope	권한 공급자 범위	"ResourceGroup" "구독" "작업 영역"

RequiredPermissions

속성	설명	값
작업	작업 권한	bool
delete	삭제 권한	bool
읽기	읽기 권한	bool
쓰기	쓰기 권한	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

속성	설명	값
description	샘플 쿼리 설명	문자열
Query	샘플 쿼리	문자열

CodelessConnectorPollingConfigProperties

속성	설명	값
auth	폴러의 인증 유형 설명	CodelessConnectorPollingAuthProperties (필수)
isActive	폴러 활성 상태	bool
페이징	폴러의 폴링 요청 페이징 구성 설명	CodelessConnectorPollingPagingProperties
request	폴러의 폴링 요청 구성 매개 변수 설명	CodelessConnectorPollingRequestProperties (필수)
응답	폴러의 응답 구성 매개 변수 설명	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

속성	설명	값
apiKeyIdentifier	실제 토큰 앞에 헤더로 보내는 접두사	문자열
apiKeyName	토큰이 전송되는 헤더 이름	문자열
authorizationEndpoint	Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트	문자열
authorizationEndpointQueryParameters	Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수
authType	인증 유형	string(필수)
flowName	흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다.	문자열
isApiKeyInPostPayload	키가 헤더로 전송되어야 하는지를 표시합니다.	문자열
isClientSecretInHeader	Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 암호를 보내야 하는지 여부를 표시합니다.	bool
redirectionEndpoint	Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트	문자열
scope	OAuth 토큰 범위	문자열
tokenEndpoint	Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트	문자열
tokenEndpointHeaders	Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더
tokenEndpointQueryParameters	Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수

CodelessConnectorPollingPagingProperties

속성	설명	값
nextPageParaName	다음 페이지 특성의 이름을 정의합니다.	문자열
nextPageTokenJsonPath	다음 페이지 토큰 JSON의 경로를 정의합니다.	문자열
pageCountAttributePath	페이지 수 특성의 경로를 정의합니다.	문자열
pageSize	페이징 크기를 정의합니다.	int
pageSizeParaName	페이지 크기 매개 변수의 이름을 정의합니다.	문자열
pageTimeStampAttributePath	페이징 타임 스탬프 특성의 경로를 정의합니다.	문자열
pageTotalCountAttributePath	페이지 총 개수 특성의 경로를 정의합니다.	문자열
pagingType	형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다.	string(필수)
searchTheLatestTimeStampFromEventsList	이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다.	문자열

CodelessConnectorPollingRequestProperties

속성	설명	값
apiEndpoint	데이터를 가져와야 하는 엔드포인트 설명	string(필수)
endTimeAttributeName	이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다.	문자열
headers	설문 조사 요청에서 보낸 헤더 설명
httpMethod	설문 조사 요청 GET 또는 POST에서 사용할 http 메서드 형식입니다.	string(필수)
queryParameters	설문 조사 요청에서 보낸 쿼리 매개 변수 설명
queryParametersTemplate	중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우	문자열
queryTimeFormat	시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다.	string(필수)
queryWindowInMin	데이터 끌어오기를 사용할 창 간격	int(필수)
rateLimitQps	속도 제한 QPS를 정의합니다.	int
retryCount	오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간을 설명합니다.	int
startTimeAttributeName	이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다.	문자열
timeoutInSeconds	요청 시간 제한으로 고려할 시간(초)	int

CodelessConnectorPollingResponseProperties

속성	설명	값
eventsJsonPaths	응답에서 데이터를 추출해야 하는 경로를 설명합니다.	string[] (필수)
isGzipCompressed	응답의 데이터가 Gzip인지 설명합니다.	bool
successStatusJsonPath	응답에서 상태 코드를 추출해야 하는 경로를 설명합니다.	문자열
successStatusValue	응답에서 상태 값을 추출해야 하는 경로를 설명합니다.	문자열

AADDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"AzureActiveDirectory"(필수)
properties	AAD(Azure Active Directory) 데이터 커넥터 속성.	AADDataConnectorProperties

AADDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

AlertsDataTypeOfDataConnector

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)

DataConnectorDataTypeCommon

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

AatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"AzureAdvancedThreatProtection"(필수)
properties	AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성.	AatpDataConnectorProperties

AatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

ASCDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"AzureSecurityCenter"(필수)
properties	ASC(Azure Security Center) 데이터 커넥터 속성입니다.	ASCDataConnectorProperties

ASCDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

Dynamics365DataConnector

속성	설명	값
kind	데이터 커넥터 종류	"Dynamics365"(필수)
properties	Dynamics365 데이터 커넥터 속성.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Dynamics365DataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Dynamics365DataConnectorDataTypes

속성	설명	값
dynamics365Cds 작업	Common Data Service 데이터 형식 연결입니다.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (필수)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

CodelessUiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"GenericUI"(필수)
properties	코드 없는 UI 데이터 커넥터 속성	CodelessParameters

CodelessParameters

속성	설명	값
connectorUiConfig	지침 블레이드를 설명하는 구성	CodelessUiConnectorConfigProperties

IoTDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"IOT"(필수)
properties	IoT 데이터 커넥터 속성.	IoTDataConnectorProperties

IoTDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
subscriptionId	연결하고 데이터를 가져올 구독 ID입니다.	문자열

McasDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"MicrosoftCloudAppSecurity"(필수)
properties	MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성.	McasDataConnectorProperties

McasDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	McasDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

McasDataConnectorDataTypes

속성	설명	값
경고	데이터 형식 연결을 경고합니다.	DataConnectorDataTypeCommon (필수)
discoveryLogs	검색 로그 데이터 형식 연결.	DataConnectorDataTypeCommon

MdatpDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"MicrosoftDefenderAdvancedThreatProtection"(필수)
properties	MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"MicrosoftPurviewInformationProtection"(필수)
properties	데이터 커넥터 속성을 Microsoft Purview Information Protection.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
로그	데이터 형식을 기록합니다.	MicrosoftPurviewInformationProtectionConnectorDataTy... (필수)

MicrosoftPurviewInformationProtectionConnectorDataTy...

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

MstiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"MicrosoftThreatIntelligence"(필수)
properties	Microsoft Threat Intelligence 데이터 커넥터 속성.	MstiDataConnectorProperties

MstiDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MstiDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MstiDataConnectorDataTypes

속성	설명	값
bingSafetyPhishingURL	Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다.	MstiDataConnectorDataTypesBingSafetyPhishingURL (필수)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platforms 데이터 커넥터의 데이터 형식입니다.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (필수)

MstiDataConnectorDataTypesBingSafetyPhishingURL

속성	설명	값
lookbackPeriod	조회 기간	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

속성	설명	값
lookbackPeriod	조회 기간	string(필수)
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

MTPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"MicrosoftThreatProtection"(필수)
properties	MTP(Microsoft Threat Protection) 데이터 커넥터 속성.	MTPDataConnectorProperties

MTPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	MTPDataConnectorDataTypes (필수)
filteredProviders	커넥터에 사용할 수 있는 필터링된 공급자입니다.	MtpFilteredProviders
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

MTPDataConnectorDataTypes

속성	설명	값
경고	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 경고 데이터 형식입니다.	MTPDataConnectorDataTypesAlerts
incidents	Microsoft Threat Protection Platforms 데이터 커넥터에 대한 인시던트 데이터 형식입니다.	MTPDataConnectorDataTypesIncidents (필수)

MTPDataConnectorDataTypesAlerts

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

MTPDataConnectorDataTypesIncidents

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

MtpFilteredProviders

속성	설명	값
경고	필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다.	다음 중 어느 것을 포함하는 문자열 배열: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity"(필수)

OfficeDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"Office365"(필수)
properties	Office 데이터 커넥터 속성.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficeDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeDataConnectorDataTypes

속성	설명	값
교환	Exchange 데이터 형식 연결입니다.	OfficeDataConnectorDataTypesExchange (필수)
Sharepoint	SharePoint 데이터 형식 연결.	OfficeDataConnectorDataTypesSharePoint (필수)
팀	Teams 데이터 형식 연결.	OfficeDataConnectorDataTypesTeams (필수)

OfficeDataConnectorDataTypesExchange

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

OfficeDataConnectorDataTypesSharePoint

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

OfficeDataConnectorDataTypesTeams

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

Office365ProjectDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"Office365Project"(필수)
properties	Office Microsoft Project 데이터 커넥터 속성.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	Office365ProjectConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

Office365ProjectConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	Office365ProjectConnectorDataTypesLogs (필수)

Office365ProjectConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

OfficeATPDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"OfficeATP"(필수)
properties	OfficeATP(Office 365 Advanced Threat Protection) 데이터 커넥터 속성.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficeIRMDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"OfficeIRM"(필수)
properties	OfficeIRM(Microsoft Insider Risk Management) 데이터 커넥터 속성.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	AlertsDataTypeOfDataConnector
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"OfficePowerBI"(필수)
properties	Office Microsoft PowerBI 데이터 커넥터 속성.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	OfficePowerBIConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)

OfficePowerBIConnectorDataTypes

속성	설명	값
로그	데이터 형식을 기록합니다.	OfficePowerBIConnectorDataTypesLogs (필수)

OfficePowerBIConnectorDataTypesLogs

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

TIDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"ThreatIntelligence"(필수)
properties	TI(위협 인텔리전스) 데이터 커넥터 속성.	TIDataConnectorProperties

TIDataConnectorProperties

속성	설명	값
dataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.	TIDataConnectorDataTypes (필수)
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
tipLookbackPeriod	가져올 피드의 조회 기간입니다.	문자열

TIDataConnectorDataTypes

속성	설명	값
표시기	표시기 연결에 대한 데이터 형식입니다.	TIDataConnectorDataTypesIndicators (필수)

TIDataConnectorDataTypesIndicators

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)

TiTaxiiDataConnector

속성	설명	값
kind	데이터 커넥터 종류	"ThreatIntelligenceTaxii"(필수)
properties	위협 인텔리전스 TAXII 데이터 커넥터 속성.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

속성	설명	값
collectionId	TAXII 서버의 컬렉션 ID입니다.	문자열
dataTypes	위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.	TiTaxiiDataConnectorDataTypes (필수)
friendlyName	TAXII 서버의 이름입니다.	문자열
password	TAXII 서버의 암호입니다.	문자열
pollingFrequency	TAXII 서버에 대한 폴링 빈도입니다.	"OnceADay" "OnceAMinute" "OnceAnHour"(필수)
taxiiLookbackPeriod	TAXII 서버에 대한 조회 기간입니다.	문자열
taxiiServer	TAXII 서버에 대한 API 루트입니다.	문자열
tenantId	연결하고 데이터를 가져올 테넌트 ID입니다.	string(필수)
userName	TAXII 서버의 userName입니다.	문자열
workspaceId	작업 영역 ID입니다.	문자열

TiTaxiiDataConnectorDataTypes

속성	설명	값
taxiiClient	TAXII 커넥터의 데이터 형식입니다.	TiTaxiiDataConnectorDataTypesTaxiiClient (필수)

TiTaxiiDataConnectorDataTypesTaxiiClient

속성	설명	값
state	이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다.	"사용 안 함" "Enabled"(필수)