Microsoft.SecurityInsights dataConnectors
Bicep 리소스 정의
dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope
속성을 사용하여 이 리소스의 범위를 설정합니다. Bicep의 확장 리소스에 범위 설정을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
name: 'string'
kind: 'string'
scope: resourceSymbolicName
etag: 'string'
// For remaining properties, see dataConnectors objects
}
dataConnectors 개체
kind 속성을 설정하여 개체의 형식을 지정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
kind: 'AmazonWebServicesCloudTrail'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
}
AmazonWebServicesS3의 경우 다음을 사용합니다.
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
APIPolling의 경우 다음을 사용합니다.
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any()
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any()
tokenEndpointQueryParameters: any()
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any()
httpMethod: 'string'
queryParameters: any()
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
AzureSecurityCenter의 경우 다음을 사용합니다.
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
Dynamics365의 경우 다음을 사용합니다.
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
GenericUI의 경우 다음을 사용합니다.
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'IsConnectedQuery'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any()
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
IOT의 경우 다음을 사용합니다.
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
MicrosoftThreatProtection의 경우 다음을 사용합니다.
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
Office365의 경우 다음을 사용합니다.
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
Office365Project의 경우 다음을 사용합니다.
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeATP의 경우 다음을 사용합니다.
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficeIRM의 경우 다음을 사용합니다.
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
OfficePowerBI의 경우 다음을 사용합니다.
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
ThreatIntelligence의 경우 다음을 사용합니다.
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
ThreatIntelligenceTaxii의 경우 다음을 사용합니다.
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
속성 값
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
AwsS3DataConnector
AwsS3DataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
AwsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
CodelessApiPollingDataConnector
ApiPollingParameters
CodelessUiConnectorConfigProperties
가용성
Name |
설명 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
속성 |
설명 |
값 |
형식 |
연결 유형 |
'IsConnectedQuery' |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
속성 |
설명 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
name |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
속성 |
설명 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
범례(legend) |
그래프의 범례 |
문자열 |
metricName |
쿼리가 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
속성 |
설명 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
형식 |
설정의 종류 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수) |
사용 권한
PermissionsCustomsItem
속성 |
설명 |
값 |
description |
세관 사용 권한 설명 |
문자열 |
name |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
속성 |
설명 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
provider |
공급자 이름 |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 대한 필수 권한 |
RequiredPermissions |
scope |
권한 공급자 범위 |
'ResourceGroup' '구독' '작업 영역' |
RequiredPermissions
속성 |
설명 |
값 |
작업 |
작업 권한 |
bool |
delete |
삭제 권한 |
bool |
읽기 |
읽기 권한 |
bool |
쓰기 |
쓰기 권한 |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
속성 |
설명 |
값 |
description |
샘플 쿼리 설명 |
문자열 |
Query |
샘플 쿼리 |
문자열 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
속성 |
설명 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더로 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지 표시 |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에서 클라이언트 암호를 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
scope |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
tokenEndpointQueryParameters |
Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
CodelessConnectorPollingPagingProperties
속성 |
설명 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON에 대한 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 개수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성에 대한 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
속성 |
설명 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트 설명 |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
headers |
설문 조사 요청에 전송된 헤더 설명 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
httpMethod |
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 |
string(필수) |
queryParameters |
설문 조사 요청에 전송된 쿼리 매개 변수 설명 |
Bicep의 경우 any() 함수를 사용할 수 있습니다. |
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS를 정의합니다. |
int |
retryCount |
오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간 설명 |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 간주할 시간(초)입니다. |
int |
CodelessConnectorPollingResponseProperties
속성 |
설명 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
AADDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'AzureActiveDirectory'(필수) |
properties |
AAD(Azure Active Directory) 데이터 커넥터 속성입니다. |
AADDataConnectorProperties |
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
AatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
properties |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
CodelessUiDataConnector
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftCloudAppSecurity'(필수) |
properties |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성. |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
properties |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MstiDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
properties |
Microsoft Threat Intelligence 데이터 커넥터 속성. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
속성 |
설명 |
값 |
lookbackPeriod |
조회 기간 |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
속성 |
설명 |
값 |
lookbackPeriod |
조회 기간 |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftThreatProtection'(필수) |
properties |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorDataTypesIncidents
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MtpFilteredProviders
속성 |
설명 |
값 |
경고 |
필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesSharePoint
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesTeams
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
TIDataConnector
TIDataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
속성 |
설명 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes (필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
password |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버에 대한 폴링 빈도입니다. |
'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수) |
taxiiLookbackPeriod |
TAXII 서버에 대한 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버에 대한 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
ARM 템플릿 리소스 정의
dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope
속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿에서 확장 리소스에 범위 설정을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.SecurityInsights/dataConnectors",
"apiVersion": "2023-02-01-preview",
"name": "string",
"kind": "string",
"scope": "string",
"etag": "string",
// For remaining properties, see dataConnectors objects
}
dataConnectors 개체
kind 속성을 설정하여 개체의 형식을 지정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
}
}
AmazonWebServicesS3의 경우 다음을 사용합니다.
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
APIPolling의 경우 다음을 사용합니다.
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
AzureSecurityCenter의 경우 다음을 사용합니다.
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
Dynamics365의 경우 다음을 사용합니다.
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
GenericUI의 경우 다음을 사용합니다.
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "IsConnectedQuery",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
IOT의 경우 다음을 사용합니다.
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
MicrosoftThreatProtection의 경우 다음을 사용합니다.
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
Office365의 경우 다음을 사용합니다.
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
Office365Project의 경우 다음을 사용합니다.
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeATP의 경우 다음을 사용합니다.
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficeIRM의 경우 다음을 사용합니다.
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
OfficePowerBI의 경우 다음을 사용합니다.
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
ThreatIntelligence의 경우 다음을 사용합니다.
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
ThreatIntelligenceTaxii의 경우 다음을 사용합니다.
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
속성 값
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
AwsS3DataConnector
AwsS3DataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
AwsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
CodelessApiPollingDataConnector
ApiPollingParameters
CodelessUiConnectorConfigProperties
가용성
Name |
설명 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
'1' |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
속성 |
설명 |
값 |
형식 |
연결 유형 |
'IsConnectedQuery' |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
속성 |
설명 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
name |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
속성 |
설명 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
범례(legend) |
그래프의 범례 |
문자열 |
metricName |
쿼리에서 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
속성 |
설명 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
|
형식 |
설정의 종류 |
'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup'(필수) |
사용 권한
PermissionsCustomsItem
속성 |
설명 |
값 |
description |
세관 사용 권한 설명 |
문자열 |
name |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
속성 |
설명 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
provider |
공급자 이름 |
'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings' |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 필요한 권한 |
RequiredPermissions |
scope |
권한 공급자 범위 |
'ResourceGroup' '구독' '작업 영역' |
RequiredPermissions
속성 |
설명 |
값 |
작업 |
작업 권한 |
bool |
delete |
삭제 권한 |
bool |
읽기 |
읽기 권한 |
bool |
쓰기 |
쓰기 권한 |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
속성 |
설명 |
값 |
description |
샘플 쿼리 설명 |
문자열 |
Query |
샘플 쿼리 |
문자열 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
속성 |
설명 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더로 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
|
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지 표시 |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에서 클라이언트 암호를 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
scope |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
|
tokenEndpointQueryParameters |
Oauth 2.0 흐름에 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
|
CodelessConnectorPollingPagingProperties
속성 |
설명 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON에 대한 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 개수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성에 대한 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
속성 |
설명 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트 설명 |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
headers |
설문 조사 요청에 전송된 헤더 설명 |
|
httpMethod |
설문 조사 요청, GET 또는 POST에 사용할 http 메서드 형식 |
string(필수) |
queryParameters |
설문 조사 요청에 전송된 쿼리 매개 변수 설명 |
|
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS를 정의합니다. |
int |
retryCount |
오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간 설명 |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 간주할 시간(초)입니다. |
int |
CodelessConnectorPollingResponseProperties
속성 |
설명 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
AADDataConnector
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
AatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'AzureAdvancedThreatProtection'(필수) |
properties |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
CodelessUiDataConnector
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftCloudAppSecurity'(필수) |
properties |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성. |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftDefenderAdvancedThreatProtection'(필수) |
properties |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
MstiDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftThreatIntelligence'(필수) |
properties |
Microsoft Threat Intelligence 데이터 커넥터 속성. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
속성 |
설명 |
값 |
lookbackPeriod |
lookback period |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
속성 |
설명 |
값 |
lookbackPeriod |
lookback period |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
MTPDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
'MicrosoftThreatProtection'(필수) |
properties |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MTPDataConnectorDataTypesIncidents
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
MtpFilteredProviders
속성 |
설명 |
값 |
경고 |
필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity'(필수) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
OfficeDataConnectorDataTypesSharePoint
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
OfficeDataConnectorDataTypesTeams
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'Disabled' 'Enabled'(필수) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TIDataConnector
TIDataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
속성 |
설명 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes (필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
password |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버의 폴링 빈도입니다. |
'OnceADay' 'OnceAMinute' 'OnceAnHour'(필수) |
taxiiLookbackPeriod |
TAXII 서버의 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버의 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
'사용 안 함' 'Enabled'(필수) |
dataConnectors 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id
속성을 사용하여 이 리소스의 범위를 설정합니다.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
Microsoft.SecurityInsights/dataConnectors 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name = "string"
parent_id = "string"
// For remaining properties, see dataConnectors objects
body = jsonencode({
kind = "string"
etag = "string"
})
}
dataConnectors 개체
kind 속성을 설정하여 개체의 형식을 지정합니다.
AmazonWebServicesCloudTrail의 경우 다음을 사용합니다.
kind = "AmazonWebServicesCloudTrail"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
}
AmazonWebServicesS3의 경우 다음을 사용합니다.
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
APIPolling의 경우 다음을 사용합니다.
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
httpMethod = "string"
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
AzureActiveDirectory의 경우 다음을 사용합니다.
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureAdvancedThreatProtection의 경우 다음을 사용합니다.
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
AzureSecurityCenter의 경우 다음을 사용합니다.
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
Dynamics365의 경우 다음을 사용합니다.
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
GenericUI의 경우 다음을 사용합니다.
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "IsConnectedQuery"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
IOT의 경우 다음을 사용합니다.
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
MicrosoftCloudAppSecurity의 경우 다음을 사용합니다.
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftDefenderAdvancedThreatProtection의 경우 다음을 사용합니다.
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftPurviewInformationProtection의 경우 다음을 사용합니다.
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatIntelligence의 경우 다음을 사용합니다.
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
MicrosoftThreatProtection의 경우 다음을 사용합니다.
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
Office365의 경우 다음을 사용합니다.
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
Office365Project의 경우 다음을 사용합니다.
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
OfficeATP의 경우 다음을 사용합니다.
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficeIRM의 경우 다음을 사용합니다.
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
OfficePowerBI의 경우 다음을 사용합니다.
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
ThreatIntelligence의 경우 다음을 사용합니다.
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
ThreatIntelligenceTaxii의 경우 다음을 사용합니다.
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
속성 값
dataConnectors
AwsCloudTrailDataConnector
AwsCloudTrailDataConnectorProperties
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
AwsS3DataConnector
AwsS3DataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
AwsS3DataConnectorDataTypes (필수) |
destinationTable |
LogAnalytics의 로그 대상 테이블 이름입니다. |
string(필수) |
roleArn |
Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn입니다. |
string(필수) |
sqsUrls |
커넥터에 대한 AWS sqs URL입니다. |
string[] (필수) |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
CodelessApiPollingDataConnector
ApiPollingParameters
CodelessUiConnectorConfigProperties
가용성
Name |
설명 |
값 |
isPreview |
커넥터를 미리 보기로 설정 |
bool |
상태 |
커넥터 가용성 상태 |
"1" |
CodelessUiConnectorConfigPropertiesConnectivityCrite...
속성 |
설명 |
값 |
형식 |
연결 유형 |
"IsConnectedQuery" |
값 |
연결 확인을 위한 쿼리 |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
속성 |
설명 |
값 |
lastDataReceivedQuery |
마지막으로 받은 데이터를 나타내는 쿼리 |
문자열 |
name |
그래프에 표시할 데이터 형식의 이름입니다. {{graphQueriesTableName}} 자리 표시자와 함께 사용할 수 있습니다. |
문자열 |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
속성 |
설명 |
값 |
baseQuery |
그래프의 기본 쿼리 |
문자열 |
범례(legend) |
그래프의 범례 |
문자열 |
metricName |
쿼리가 검사하는 메트릭 |
문자열 |
CodelessUiConnectorConfigPropertiesInstructionStepsI...
InstructionStepsInstructionsItem
속성 |
설명 |
값 |
매개 변수 |
설정에 대한 매개 변수 |
|
형식 |
설정의 종류 |
"CopyableLabel" "InfoMessage" "InstructionStepsGroup"(필수) |
사용 권한
PermissionsCustomsItem
속성 |
설명 |
값 |
description |
세관 사용 권한 설명 |
문자열 |
name |
세관 사용 권한 이름 |
문자열 |
PermissionsResourceProviderItem
속성 |
설명 |
값 |
permissionsDisplayText |
사용 권한 설명 텍스트 |
문자열 |
provider |
공급자 이름 |
"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings" |
providerDisplayName |
권한 공급자 표시 이름 |
문자열 |
requiredPermissions |
커넥터에 대한 필수 권한 |
RequiredPermissions |
scope |
권한 공급자 범위 |
"ResourceGroup" "구독" "작업 영역" |
RequiredPermissions
속성 |
설명 |
값 |
작업 |
작업 권한 |
bool |
delete |
삭제 권한 |
bool |
읽기 |
읽기 권한 |
bool |
쓰기 |
쓰기 권한 |
bool |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
속성 |
설명 |
값 |
description |
샘플 쿼리 설명 |
문자열 |
Query |
샘플 쿼리 |
문자열 |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingAuthProperties
속성 |
설명 |
값 |
apiKeyIdentifier |
실제 토큰 앞에 헤더로 보내는 접두사 |
문자열 |
apiKeyName |
토큰이 전송되는 헤더 이름 |
문자열 |
authorizationEndpoint |
Oauth 2.0 흐름에서 사용되는 사용자에게 권한을 부여하는 데 사용되는 엔드포인트 |
문자열 |
authorizationEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 권한 부여 요청에 사용되는 쿼리 매개 변수 |
|
authType |
인증 유형 |
string(필수) |
flowName |
흐름 이름(예: Oauth 2.0의 'AuthCode')을 설명합니다. |
문자열 |
isApiKeyInPostPayload |
키가 헤더로 전송되어야 하는지를 표시합니다. |
문자열 |
isClientSecretInHeader |
Oauth 2.0 흐름에서 사용되는 헤더 또는 페이로드에 클라이언트 암호를 보내야 하는지 여부를 표시합니다. |
bool |
redirectionEndpoint |
Oauth 2.0 흐름에서 사용되는 권한 부여 코드를 가져올 리디렉션 엔드포인트 |
문자열 |
scope |
OAuth 토큰 범위 |
문자열 |
tokenEndpoint |
Oauth 2.0 흐름에서 사용되는 토큰을 발급하는 데 사용되는 엔드포인트 |
문자열 |
tokenEndpointHeaders |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 헤더 |
|
tokenEndpointQueryParameters |
Oauth 2.0 흐름에서 사용되는 토큰 요청에 사용되는 쿼리 매개 변수 |
|
CodelessConnectorPollingPagingProperties
속성 |
설명 |
값 |
nextPageParaName |
다음 페이지 특성의 이름을 정의합니다. |
문자열 |
nextPageTokenJsonPath |
다음 페이지 토큰 JSON의 경로를 정의합니다. |
문자열 |
pageCountAttributePath |
페이지 수 특성의 경로를 정의합니다. |
문자열 |
pageSize |
페이징 크기를 정의합니다. |
int |
pageSizeParaName |
페이지 크기 매개 변수의 이름을 정의합니다. |
문자열 |
pageTimeStampAttributePath |
페이징 타임 스탬프 특성의 경로를 정의합니다. |
문자열 |
pageTotalCountAttributePath |
페이지 총 개수 특성의 경로를 정의합니다. |
문자열 |
pagingType |
형식을 설명합니다. 는 'None', 'PageToken', 'PageCount', 'TimeStamp'일 수 있습니다. |
string(필수) |
searchTheLatestTimeStampFromEventsList |
이벤트 목록에서 최신 타임스탬프를 검색할지 여부를 결정합니다. |
문자열 |
CodelessConnectorPollingRequestProperties
속성 |
설명 |
값 |
apiEndpoint |
데이터를 가져와야 하는 엔드포인트 설명 |
string(필수) |
endTimeAttributeName |
이는 시간 창의 끝에서 쿼리 이벤트를 사용합니다. |
문자열 |
headers |
설문 조사 요청에서 보낸 헤더 설명 |
|
httpMethod |
설문 조사 요청 GET 또는 POST에서 사용할 http 메서드 형식입니다. |
string(필수) |
queryParameters |
설문 조사 요청에서 보낸 쿼리 매개 변수 설명 |
|
queryParametersTemplate |
중첩된 JSON 페이로드에 포함된 사용자 이름/암호와 같은 고급 시나리오의 경우 |
문자열 |
queryTimeFormat |
시간 형식은 특정 창에서 쿼리 이벤트를 사용합니다. |
string(필수) |
queryWindowInMin |
데이터 끌어오기를 사용할 창 간격 |
int(필수) |
rateLimitQps |
속도 제한 QPS를 정의합니다. |
int |
retryCount |
오류가 발생한 경우 데이터를 시도하고 폴링해야 하는 시간을 설명합니다. |
int |
startTimeAttributeName |
이는 시간 창의 시작부터 쿼리 이벤트를 사용합니다. |
문자열 |
timeoutInSeconds |
요청 시간 제한으로 고려할 시간(초) |
int |
CodelessConnectorPollingResponseProperties
속성 |
설명 |
값 |
eventsJsonPaths |
응답에서 데이터를 추출해야 하는 경로를 설명합니다. |
string[] (필수) |
isGzipCompressed |
응답의 데이터가 Gzip인지 설명합니다. |
bool |
successStatusJsonPath |
응답에서 상태 코드를 추출해야 하는 경로를 설명합니다. |
문자열 |
successStatusValue |
응답에서 상태 값을 추출해야 하는 경로를 설명합니다. |
문자열 |
AADDataConnector
AADDataConnectorProperties
AlertsDataTypeOfDataConnector
DataConnectorDataTypeCommon
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
AatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
"AzureAdvancedThreatProtection"(필수) |
properties |
AATP(Azure Advanced Threat Protection) 데이터 커넥터 속성. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
ASCDataConnector
ASCDataConnectorProperties
Dynamics365DataConnector
Dynamics365DataConnectorProperties
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActiv...
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
CodelessUiDataConnector
CodelessParameters
IoTDataConnector
IoTDataConnectorProperties
McasDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
"MicrosoftCloudAppSecurity"(필수) |
properties |
MCAS(Microsoft Cloud App Security) 데이터 커넥터 속성. |
McasDataConnectorProperties |
McasDataConnectorProperties
McasDataConnectorDataTypes
MdatpDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
"MicrosoftDefenderAdvancedThreatProtection"(필수) |
properties |
MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터 속성입니다. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
MstiDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
"MicrosoftThreatIntelligence"(필수) |
properties |
Microsoft Threat Intelligence 데이터 커넥터 속성. |
MstiDataConnectorProperties |
MstiDataConnectorProperties
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesBingSafetyPhishingURL
속성 |
설명 |
값 |
lookbackPeriod |
조회 기간 |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...
속성 |
설명 |
값 |
lookbackPeriod |
조회 기간 |
string(필수) |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
MTPDataConnector
속성 |
설명 |
값 |
kind |
데이터 커넥터 종류 |
"MicrosoftThreatProtection"(필수) |
properties |
MTP(Microsoft Threat Protection) 데이터 커넥터 속성. |
MTPDataConnectorProperties |
MTPDataConnectorProperties
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
MTPDataConnectorDataTypesIncidents
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
MtpFilteredProviders
속성 |
설명 |
값 |
경고 |
필터링된 공급자에 대해 경고합니다. 필터가 적용되지 않으면 모든 경고는 MTP 파이프라인을 통해 스트리밍되며, GA 상태에 있는 MDA 및 MDI를 제외한 모든 제품에 대한 프라이빗 미리 보기로 계속 스트리밍됩니다. |
다음 중 어느 것을 포함하는 문자열 배열: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity"(필수) |
OfficeDataConnector
OfficeDataConnectorProperties
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
OfficeDataConnectorDataTypesSharePoint
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
OfficeDataConnectorDataTypesTeams
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
OfficeATPDataConnector
OfficeATPDataConnectorProperties
OfficeIRMDataConnector
OfficeIRMDataConnectorProperties
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
TIDataConnector
TIDataConnectorProperties
속성 |
설명 |
값 |
dataTypes |
커넥터에 사용할 수 있는 데이터 형식입니다. |
TIDataConnectorDataTypes (필수) |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
tipLookbackPeriod |
가져올 피드의 조회 기간입니다. |
문자열 |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |
TiTaxiiDataConnector
TiTaxiiDataConnectorProperties
속성 |
설명 |
값 |
collectionId |
TAXII 서버의 컬렉션 ID입니다. |
문자열 |
dataTypes |
위협 인텔리전스 TAXII 데이터 커넥터에 사용할 수 있는 데이터 형식입니다. |
TiTaxiiDataConnectorDataTypes (필수) |
friendlyName |
TAXII 서버의 이름입니다. |
문자열 |
password |
TAXII 서버의 암호입니다. |
문자열 |
pollingFrequency |
TAXII 서버에 대한 폴링 빈도입니다. |
"OnceADay" "OnceAMinute" "OnceAnHour"(필수) |
taxiiLookbackPeriod |
TAXII 서버에 대한 조회 기간입니다. |
문자열 |
taxiiServer |
TAXII 서버에 대한 API 루트입니다. |
문자열 |
tenantId |
연결하고 데이터를 가져올 테넌트 ID입니다. |
string(필수) |
userName |
TAXII 서버의 userName입니다. |
문자열 |
workspaceId |
작업 영역 ID입니다. |
문자열 |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
속성 |
설명 |
값 |
state |
이 데이터 형식 연결을 사용할 수 있는지 여부를 설명합니다. |
"사용 안 함" "Enabled"(필수) |