Data Connectors - Create Or Update

서비스:

Sentinel

API 버전:

2025-09-01

데이터 커넥터를 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
dataConnectorId	path	True	string	연결자 ID
resourceGroupName	path	True	string minLength: 1 maxLength: 90	리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
subscriptionId	path	True	string (uuid)	대상 구독의 ID입니다. 값은 UUID여야 합니다.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	작업 영역의 이름입니다.
api-version	query	True	string minLength: 1	이 작업에 사용할 API 버전입니다.

요청 본문

요청 본문은 다음 중 하나가 될 수 있습니다.

Name	Description
AADDataConnector	Microsoft Entra ID 데이터 커넥터를 나타냅니다.
AATPDataConnector	AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
ASCDataConnector	ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.
AwsCloudTrailDataConnector	Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.
MCASDataConnector	MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.
MDATPDataConnector	MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
MSTIDataConnector	Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.
OfficeDataConnector	사무실 데이터 커넥터를 나타냅니다.
PremiumMicrosoftDefenderForThreatIntelligence	Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.
RestApiPollerDataConnector	Rest Api 폴러 데이터 커넥터를 나타냅니다.
TIDataConnector	위협 인텔리전스 데이터 커넥터를 나타냅니다.

AADDataConnector

Microsoft Entra ID 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: AzureActiveDirectory	데이터 커넥터 종류
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.

AATPDataConnector

AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: AzureAdvancedThreatProtection	데이터 커넥터 종류
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.

ASCDataConnector

ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: AzureSecurityCenter	데이터 커넥터 종류
etag		string	Azure 리소스의 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.subscriptionId		string	연결하고 데이터를 가져올 구독 ID입니다.

AwsCloudTrailDataConnector

Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: AmazonWebServicesCloudTrail	데이터 커넥터 종류
properties.dataTypes	True	AwsCloudTrailDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
etag		string	Azure 리소스의 Etag
properties.awsRoleArn		string	Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다.

MCASDataConnector

MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: MicrosoftCloudAppSecurity	데이터 커넥터 종류
properties.dataTypes	True	MCASDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag

MDATPDataConnector

MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	데이터 커넥터 종류
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.

MSTIDataConnector

Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: MicrosoftThreatIntelligence	데이터 커넥터 종류
properties.dataTypes	True	MSTIDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag

OfficeDataConnector

사무실 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: Office365	데이터 커넥터 종류
properties.dataTypes	True	OfficeDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag

PremiumMicrosoftDefenderForThreatIntelligence

Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.

Name	필수	형식	Description
kind	True	string: PremiumMicrosoftDefenderForThreatIntelligence	데이터 커넥터 종류
properties.dataTypes	True	PremiumMdtiDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.lookbackPeriod	True	string (date-time)	가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다.
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag
properties.requiredSKUsPresent		boolean	테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다.

RestApiPollerDataConnector

Rest Api 폴러 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: RestApiPoller	데이터 커넥터 종류
properties.auth	True	CcpAuthConfig: ApiKeyAuthModel AWSAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel NoneAuthModel JwtAuthModel OAuthModel OracleAuthModel SessionAuthModel	인증 모델입니다.
properties.connectorDefinitionName	True	string	커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다.
properties.request	True	RestApiPollerRequestConfig	요청 구성입니다.
etag		string	Azure 리소스의 Etag
properties.addOnAttributes		object	특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다.
properties.dataType		string	Log Analytics 테이블 대상입니다.
properties.dcrConfig		DCRConfiguration	DCR 관련 속성입니다.
properties.isActive		boolean	커넥터가 활성 상태인지 여부를 나타냅니다.
properties.paging		RestApiPollerRequestPagingConfig	페이징 구성입니다.
properties.response		CcpResponseConfig	응답 구성입니다.

TIDataConnector

위협 인텔리전스 데이터 커넥터를 나타냅니다.

Name	필수	형식	Description
kind	True	string: ThreatIntelligence	데이터 커넥터 종류
properties.dataTypes	True	TIDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	True	string	연결하고 데이터를 가져올 테넌트 ID입니다.
etag		string	Azure 리소스의 Etag
properties.tipLookbackPeriod		string (date-time)	가져올 피드의 조회 기간입니다.

응답

Name	형식	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	OK, 작업이 성공적으로 완료되었습니다.
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	생성됨
Other Status Codes	CloudError	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 흐름

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Creates or updates a MicrosoftThreatIntelligence data connector.

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

샘플 응답

상태 코드:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

상태 코드:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

샘플 응답

상태 코드:

200

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

상태 코드:

201

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

샘플 응답

상태 코드:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

상태 코드:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

샘플 응답

상태 코드:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

상태 코드:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

정의

Name	Description
AADDataConnector	Microsoft Entra ID 데이터 커넥터를 나타냅니다.
AATPDataConnector	AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
AlertsDataTypeOfDataConnector	데이터 커넥터에 대한 경고 데이터 형식입니다.
ApiKeyAuthModel	API 키를 사용한 인증 모델입니다. 원격 서버에 대한 요청(기본 동작)에 대한 추가 헤더인 'ApiKeyName: ApiKeyIdentifier ApiKey'가 발생합니다. 'IsApiKeyInPostPayload'가 true이면 헤더가 아닌 요청 본문으로 전송됩니다.
ASCDataConnector	ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.
AWSAuthModel	AWS를 사용한 API 인증 모델입니다.
AwsCloudTrailDataConnector	Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.
AwsCloudTrailDataConnectorDataTypes	Amazon Web Services CloudTrail 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.
BasicAuthModel	기본 흐름을 사용한 API 인증 모델 - 사용자 이름 + 암호.
CcpAuthType	페이징 유형
CcpResponseConfig	규칙에 대한 사용자 지정 응답 구성입니다.
CloudError	오류 응답 구조.
CloudErrorBody	오류 세부 정보입니다.
Connector	Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입.
createdByType	리소스를 만든 ID의 형식입니다.
DataConnectorDataTypeCommon	데이터 커넥터의 데이터 형식에 대한 공통 필드입니다.
DataConnectorKind	데이터 커넥터의 종류
DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.
DCRConfiguration	데이터 대상의 구성입니다.
Exchange	Exchange 데이터 형식 연결입니다.
GCPAuthModel	모든 GCP 종류 커넥터에 대한 API 인증 모델입니다.
GenericBlobSbsAuthModel	Service Bus 또는 스토리지 계정 작업을 위한 API 인증 모델입니다.
GitHubAuthModel	GitHub에 대한 API 인증 모델입니다. 이 인증을 위해서는 먼저 라우터 앱(Microsoft Security DevOps)이 GitHub 계정에 액세스하도록 승인해야 하며, 다음에는 https://api.github.com/app/installations/{installId}/access_tokens에서 액세스 토큰을 가져오는 InstallationId만 있으면 됩니다.
httpMethodVerb	HTTP 메서드, 기본값 GET입니다.
Indicators	표시기 연결에 대한 데이터 형식입니다.
JwtAuthModel	JWT를 사용한 API 인증 모델입니다. 사용자 이름 + 비밀번호와 액세스 토큰 간의 간단한 교환.
Logs	데이터 형식을 기록합니다.
MCASDataConnector	MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.
MCASDataConnectorDataTypes	MCAS(Microsoft Cloud App Security) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
MDATPDataConnector	MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.
MicrosoftEmergingThreatFeed	Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다.
MSTIDataConnector	Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.
MSTIDataConnectorDataTypes	Microsoft 위협 인텔리전스 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.
NoneAuthModel	인증 방법이 없는 API 인증 모델 - 공용 API.
OAuthModel	OAuth2를 사용한 API 인증 모델입니다.
OfficeDataConnector	사무실 데이터 커넥터를 나타냅니다.
OfficeDataConnectorDataTypes	사무실 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.
OracleAuthModel	Oracle에 대한 API 인증 모델입니다.
PremiumMdtiDataConnectorDataTypes	Microsoft Defender for Threat Intelligence Premium 데이터 커넥터에서 이용 가능한 데이터 유형입니다.
PremiumMicrosoftDefenderForThreatIntelligence	Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.
RestApiPollerDataConnector	Rest Api 폴러 데이터 커넥터를 나타냅니다.
RestApiPollerRequestConfig	요청 구성입니다.
RestApiPollerRequestPagingConfig	요청 페이징 구성입니다.
RestApiPollerRequestPagingKind	페이징 유형
SessionAuthModel	세션 쿠키를 사용한 API 인증 모델입니다.
SharePoint	SharePoint 데이터 형식 연결입니다.
systemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
Teams	Teams 데이터 형식 연결.
TIDataConnector	위협 인텔리전스 데이터 커넥터를 나타냅니다.
TIDataConnectorDataTypes	TI(위협 인텔리전스) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.

AADDataConnector

Object

Microsoft Entra ID 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureActiveDirectory	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

AATPDataConnector

Object

AATP(Azure Advanced Threat Protection) 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureAdvancedThreatProtection	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Object

데이터 커넥터에 대한 경고 데이터 형식입니다.

Name	형식	Description
alerts	DataConnectorDataTypeCommon	데이터 형식 연결을 경고합니다.

ApiKeyAuthModel

Object

API 키를 사용한 인증 모델입니다. 원격 서버에 대한 요청(기본 동작)에 대한 추가 헤더인 'ApiKeyName: ApiKeyIdentifier ApiKey'가 발생합니다. 'IsApiKeyInPostPayload'가 true이면 헤더가 아닌 요청 본문으로 전송됩니다.

Name	형식	Description
apiKey	string	사용자 비밀 키 자격 증명에 대한 API 키
apiKeyIdentifier	string	API 키 식별자
apiKeyName	string	API 키 이름
isApiKeyInPostPayload	boolean	API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타내는 플래그
type	string: APIKey	인증 형식

ASCDataConnector

Object

ASC(Azure Security Center) 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureSecurityCenter	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.subscriptionId	string	연결하고 데이터를 가져올 구독 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

AWSAuthModel

Object

AWS를 사용한 API 인증 모델입니다.

Name	형식	Description
externalId	string	AWS STS는 역할 외부 ID를 가정합니다. 이것은 혼란스러운 대리 문제를 방지하는 데 사용됩니다: 'https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html'
roleArn	string	AWS STS는 역할 ARN을 가정합니다.
type	string: AWS	인증 형식

AwsCloudTrailDataConnector

Object

Amazon Web Services CloudTrail 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AmazonWebServicesCloudTrail	데이터 커넥터 종류
name	string	리소스의 이름
properties.awsRoleArn	string	Aws 계정에 액세스하는 데 사용되는 Aws 역할 Arn(CloudTrailReadOnly 정책 포함)입니다.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Object

Amazon Web Services CloudTrail 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.

Name	형식	Description
logs	Logs	데이터 형식을 기록합니다.

BasicAuthModel

Object

기본 흐름을 사용한 API 인증 모델 - 사용자 이름 + 암호.

Name	형식	Description
password	string	암호
type	string: Basic	인증 형식
userName	string	사용자 이름입니다.

CcpAuthType

열거형

페이징 유형

값	Description
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Object

규칙에 대한 사용자 지정 응답 구성입니다.

Name	형식	Default value	Description
compressionAlgo	string	gzip	압축 알고리즘입니다. 예: 'gzip', 'multi-gzip', 'deflate'.
convertChildPropertiesToArray	boolean		응답이 이벤트/로그의 배열이 아닌지 여부를 나타내는 값입니다. 이 플래그를 true로 설정하면 원격 서버는 각 속성이 이벤트/로그 배열의 값으로 갖는 개체로 응답합니다.
csvDelimiter	string		응답 형식이 CSV인 경우 csv 구분 기호입니다.
csvEscape	string minLength: 1 maxLength: 1	"	CSV에서 문자를 이스케이프하는 데 사용되는 문자입니다.
eventsJsonPaths	string[]		json 경로인 '$' char는 json 루트입니다.
format	string	json	응답 형식입니다. 가능한 값은 json, csv, xml입니다.
hasCsvBoundary	boolean		응답이 CSV 형식인 경우 응답에 CSV 경계가 있는지 여부를 나타내는 값입니다.
hasCsvHeader	boolean		응답이 CSV 형식인 경우 응답에 헤더가 있는지 여부를 나타내는 값입니다.
isGzipCompressed	boolean		원격 서버가 Gzip을 지원하는지 여부를 나타내는 값이며 Gzip 응답을 예상해야 합니다.
successStatusJsonPath	string		응답에 상태 메시지/코드가 표시되어야 하는 값입니다.
successStatusValue	string		상태 값입니다.

CloudError

Object

오류 응답 구조.

Name	형식	Description
error	CloudErrorBody	오류 데이터

CloudErrorBody

Object

오류 세부 정보입니다.

Name	형식	Description
code	string	오류의 식별자입니다. 코드는 고정적이며 프로그래밍 방식으로 사용할 수 있습니다.
message	string	사용자 인터페이스에 표시하기에 적합한 오류를 설명하는 메시지입니다.

Connector

Object

Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

createdByType

열거형

리소스를 만든 ID의 형식입니다.

값	Description
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Object

데이터 커넥터의 데이터 형식에 대한 공통 필드입니다.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

DataConnectorKind

열거형

데이터 커넥터의 종류

값	Description
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

열거형

이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

값	Description
Enabled
Disabled

DCRConfiguration

Object

데이터 대상의 구성입니다.

Name	형식	Description
dataCollectionEndpoint	string	로그 분석의 데이터 컬렉션 수집 엔드포인트를 나타냅니다.
dataCollectionRuleImmutableId	string	데이터 수집 규칙 변경할 수 없는 ID, 규칙은 변환 및 데이터 대상을 정의합니다.
streamName	string	데이터를 보내는 스트림입니다.

Exchange

Object

Exchange 데이터 형식 연결입니다.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

GCPAuthModel

Object

모든 GCP 종류 커넥터에 대한 API 인증 모델입니다.

Name	형식	Description
projectNumber	string	GCP 프로젝트 번호
serviceAccountEmail	string	GCP 서비스 계정 전자 메일
type	string: GCP	인증 형식
workloadIdentityProviderId	string	GCP 워크로드 ID 공급자 ID

GenericBlobSbsAuthModel

Object

Service Bus 또는 스토리지 계정 작업을 위한 API 인증 모델입니다.

Name	형식	Description
credentialsConfig	object	Service Bus 네임스페이스에 대한 자격 증명, 액세스 키에 대한 keyvault URI
storageAccountCredentialsConfig	object	스토리지 계정에 대한 자격 증명, 액세스 키에 대한 keyvault URI
type	string: ServiceBus	인증 형식

GitHubAuthModel

Object

GitHub에 대한 API 인증 모델입니다. 이 인증을 위해서는 먼저 라우터 앱(Microsoft Security DevOps)이 GitHub 계정에 액세스하도록 승인해야 하며, 다음에는 https://api.github.com/app/installations/{installId}/access_tokens에서 액세스 토큰을 가져오는 InstallationId만 있으면 됩니다.

Name	형식	Description
installationId	string	GitHubApp 인증 설치 ID입니다.
type	string: GitHub	인증 형식

httpMethodVerb

열거형

HTTP 메서드, 기본값 GET입니다.

값	Description
GET
POST
PUT
DELETE

Indicators

Object

표시기 연결에 대한 데이터 형식입니다.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

JwtAuthModel

Object

JWT를 사용한 API 인증 모델입니다. 사용자 이름 + 비밀번호와 액세스 토큰 간의 간단한 교환.

Name	형식	Default value	Description
headers	object		토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 헤더입니다.
isCredentialsInHeaders	boolean		헤더의 토큰 엔드포인트에 사용자 이름과 암호를 보낼지 여부를 나타내는 플래그입니다.
isJsonRequest	boolean	False	본문 요청이 JSON(헤더 Content-Type = application/json)인지 여부를 나타내는 플래그입니다. 즉, 양식 URL로 인코딩된 요청(헤더 Content-Type = application/x-www-form-urlencoded)입니다.
password	object		암호
queryParameters	object		토큰 엔드포인트에 요청을 보내면 추가할 사용자 지정 쿼리 매개 변수입니다.
requestTimeoutInSeconds	integer (int32) maximum: 180	100	요청 시간 제한(초)입니다.
tokenEndpoint	string		JWT를 요청하는 토큰 엔드포인트
type	string: JwtToken		인증 형식
userName	object		사용자 이름입니다. 헤더 요청에서 보낸 사용자 이름 및 암호인 경우 value 속성을 사용자 이름(기본 인증과 동일)으로 채우기만 하면 됩니다. 본문 요청에서 보낸 사용자 이름 및 암호인 경우 Key 지정하고 Value합니다.

Logs

Object

데이터 형식을 기록합니다.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

MCASDataConnector

Object

MCAS(Microsoft Cloud App Security) 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftCloudAppSecurity	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	MCASDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Object

MCAS(Microsoft Cloud App Security) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.

Name	형식	Description
alerts	DataConnectorDataTypeCommon	데이터 형식 연결을 경고합니다.
discoveryLogs	DataConnectorDataTypeCommon	검색 로그 데이터 형식 연결입니다.

MDATPDataConnector

Object

MDATP(Microsoft Defender Advanced Threat Protection) 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftDefenderAdvancedThreatProtection	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	AlertsDataTypeOfDataConnector	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Object

Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다.

Name	형식	Description
lookbackPeriod	string (date-time)	가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다.
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

MSTIDataConnector

Object

Microsoft 위협 인텔리전스 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftThreatIntelligence	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	MSTIDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Object

Microsoft 위협 인텔리전스 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.

Name	형식	Description
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Microsoft Threat Intelligence 데이터 커넥터의 데이터 형식입니다.

NoneAuthModel

Object

인증 방법이 없는 API 인증 모델 - 공용 API.

Name	형식	Description
type	string: None	인증 형식

OAuthModel

Object

OAuth2를 사용한 API 인증 모델입니다.

Name	형식	Default value	Description
accessTokenPrepend	string		액세스 토큰 앞에 추가됩니다. 기본값은 'Bearer'입니다.
authorizationCode	string		사용자의 권한 부여 코드입니다.
authorizationEndpoint	string		권한 부여 엔드포인트입니다.
authorizationEndpointHeaders	object		권한 부여 엔드포인트 헤더입니다.
authorizationEndpointQueryParameters	object		권한 부여 엔드포인트 쿼리 매개 변수입니다.
clientId	string		OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) ID입니다.
clientSecret	string		OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 비밀입니다.
grantType	string		일반적으로 권한 부여 유형은 '권한 부여 코드'입니다.
isCredentialsInHeaders	boolean	False	clientId 및 clientSecret을 헤더의 토큰 엔드포인트로 보낼지 여부를 나타냅니다.
isJwtBearerFlow	boolean		JWT 흐름인지 여부를 나타내는 값입니다.
redirectUri	string (uri)		OAuth 공급자에서 사용자가 구성하는 애플리케이션 리디렉션 URL입니다.
scope	string		OAuth 공급자가 앱에 할당한 애플리케이션(클라이언트) 범위입니다.
tokenEndpoint	string		토큰 엔드포인트입니다. OAuth2 리프레시 토큰을 정의합니다.
tokenEndpointHeaders	object		토큰 엔드포인트 헤더입니다.
tokenEndpointQueryParameters	object		토큰 엔드포인트 쿼리 매개 변수입니다.
type	string: OAuth2		인증 형식

OfficeDataConnector

Object

사무실 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: Office365	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	OfficeDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Object

사무실 데이터 커넥터에 사용할 수 있는 데이터 유형입니다.

Name	형식	Description
exchange	Exchange	Exchange 데이터 형식 연결입니다.
sharePoint	SharePoint	SharePoint 데이터 형식 연결입니다.
teams	Teams	Teams 데이터 형식 연결.

OracleAuthModel

Object

Oracle에 대한 API 인증 모델입니다.

Name	형식	Description
pemFile	string	PRM 파일의 콘텐츠
publicFingerprint	string	공용 지문
tenantId	string	Oracle 테넌트 ID
type	string: Oracle	인증 형식
userId	string	Oracle 사용자 ID

PremiumMdtiDataConnectorDataTypes

Object

Microsoft Defender for Threat Intelligence Premium 데이터 커넥터에서 이용 가능한 데이터 유형입니다.

Name	형식	Description
connector	Connector	Microsoft Defender for Threat Intelligence Premium 데이터 커넥터의 데이터 타입.

PremiumMicrosoftDefenderForThreatIntelligence

Object

Microsoft Defender for Threat Intelligence Premium 데이터 커넥터를 대표합니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: PremiumMicrosoftDefenderForThreatIntelligence	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	PremiumMdtiDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.lookbackPeriod	string (date-time)	가져올 피드의 조회 기간입니다. 피드 가져오기를 시작할 날짜-시간(예: 2024-01-01T00:00:00.000Z)입니다.
properties.requiredSKUsPresent	boolean	테넌트에 이 커넥터에 액세스하는 데 필요한 프리미엄 SKU가 있는지 여부를 나타내는 플래그입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Object

Rest Api 폴러 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: RestApiPoller	데이터 커넥터 종류
name	string	리소스의 이름
properties.addOnAttributes	object	특성에 추가입니다. 키 이름은 특성 이름(열)이 되고 값은 페이로드의 특성 값이 됩니다.
properties.auth	CcpAuthConfig: AWSAuthModel ApiKeyAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel JwtAuthModel NoneAuthModel OAuthModel OracleAuthModel SessionAuthModel	인증 모델입니다.
properties.connectorDefinitionName	string	커넥터 정의 이름(dataConnectorDefinition 리소스 ID)입니다.
properties.dataType	string	Log Analytics 테이블 대상입니다.
properties.dcrConfig	DCRConfiguration	DCR 관련 속성입니다.
properties.isActive	boolean	커넥터가 활성 상태인지 여부를 나타냅니다.
properties.paging	RestApiPollerRequestPagingConfig	페이징 구성입니다.
properties.request	RestApiPollerRequestConfig	요청 구성입니다.
properties.response	CcpResponseConfig	응답 구성입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Object

요청 구성입니다.

Name	형식	Description
apiEndpoint	string	API 엔드포인트입니다.
endTimeAttributeName	string	원격 서버에서 쿼리를 종료해야 하는 쿼리 매개 변수 이름입니다. 이 속성은 startTimeAttributeName 함께 손에 손을 간다
headers	object	원격 서버에 대한 요청의 헤더입니다.
httpMethod	httpMethodVerb	HTTP 메서드, 기본값 GET입니다.
isPostPayloadJson	boolean	HTTP POST 페이로드가 JSON 형식(vs form-urlencoded)인지 나타내는 플래그입니다.
queryParameters		RESTful API에 대한 HTTP 쿼리 매개 변수입니다.
queryParametersTemplate	string	쿼리 매개 변수 템플릿입니다. 고급 시나리오에서 쿼리 매개변수를 전달할 때 사용할 쿼리 매개변수 템플릿을 정의합니다.
queryTimeFormat	string	쿼리 시간 형식입니다. 원격 서버에는 'start' 범위에서 'end'로 데이터를 끌어오는 쿼리가 있을 수 있습니다. 이 속성은 원격 서버가 구문 분석할 것으로 알고 있는 예상 시간 형식을 나타냅니다.
queryTimeIntervalAttributeName	string	시간 간격으로 쿼리 로그를 위해 서버를 보내야 하는 쿼리 매개 변수 이름입니다. queryTimeIntervalPrepend 및 queryTimeIntervalDelimiter 사용하여 정의해야 합니다.
queryTimeIntervalDelimiter	string	쿼리 매개 변수 queryTimeIntervalAttributeName2 QueryTimeFormat 사이의 구분 기호 문자열입니다.
queryTimeIntervalPrepend	string	문자열은 queryTimeIntervalAttributeName쿼리 매개 변수 값 앞에 추가됩니다.
queryWindowInMin	integer (int32)	요청에 대한 쿼리 창(분)입니다.
rateLimitQPS	integer (int32)	요청에 대한 초당 속도 제한 쿼리입니다.
retryCount	integer (int32)	재시도 횟수입니다.
startTimeAttributeName	string	원격 서버에서 쿼리를 시작할 것으로 예상되는 쿼리 매개 변수 이름입니다. 이 속성은 endTimeAttributeName손에 손을 간다.
timeoutInSeconds	integer (int32)	시간 제한(초)입니다.

RestApiPollerRequestPagingConfig

Object

요청 페이징 구성입니다.

Name	형식	Description
pageSize	integer (int32)	페이지 크기
pageSizeParameterName	string	페이지 크기 매개 변수 이름
pagingType	RestApiPollerRequestPagingKind	페이징 유형

RestApiPollerRequestPagingKind

열거형

페이징 유형

값	Description
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Object

세션 쿠키를 사용한 API 인증 모델입니다.

Name	형식	Description
headers	object	세션 서비스 엔드포인트에 대한 HTTP 요청 헤더입니다.
isPostPayloadJson	boolean	API 키가 HTTP POST 페이로드에 설정되어 있는지 여부를 나타냅니다.
password	object	암호 특성 이름입니다.
queryParameters		세션 서비스 엔드포인트에 대한 매개 변수를 쿼리합니다.
sessionIdName	string	HTTP 응답 헤더의 세션 ID 특성 이름입니다.
sessionLoginRequestUri	string	세션 서비스 엔드포인트에 대한 HTTP 요청 URL입니다.
sessionTimeoutInMinutes	integer (int32)	세션 시간 제한(분)입니다.
type	string: Session	인증 형식
userName	object	사용자 이름 특성 키 값입니다.

SharePoint

Object

SharePoint 데이터 형식 연결입니다.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

systemData

Object

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string (date-time)	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string (date-time)	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.

Teams

Object

Teams 데이터 형식 연결.

Name	형식	Description
state	DataTypeState	이 데이터 형식 연결이 사용되는지 여부를 설명합니다.

TIDataConnector

Object

위협 인텔리전스 데이터 커넥터를 나타냅니다.

Name	형식	Description
etag	string	Azure 리소스의 Etag
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: ThreatIntelligence	데이터 커넥터 종류
name	string	리소스의 이름
properties.dataTypes	TIDataConnectorDataTypes	커넥터에 사용할 수 있는 데이터 형식입니다.
properties.tenantId	string	연결하고 데이터를 가져올 테넌트 ID입니다.
properties.tipLookbackPeriod	string (date-time)	가져올 피드의 조회 기간입니다.
systemData	systemData	createdBy 및 modifiedBy 정보가 포함된 Azure Resource Manager 메타데이터입니다.
type	string	리소스의 형식입니다. 예: "Microsoft.Compute/virtualMachines" 또는 "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Object

TI(위협 인텔리전스) 데이터 커넥터에 사용할 수 있는 데이터 형식입니다.

Name	형식	Description
indicators	Indicators	표시기 연결에 대한 데이터 형식입니다.