Microsoft.Insights dataCollectionRules
Bicep-resourcedefinitie
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het type resource. | 'Linux' 'Windows' |
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agentSettings | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | AgentSetting[] |
AgentSetting
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| waarde | De waarde van de instelling | snaar |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| captureOverflow | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | Voor Bicep kunt u de functie any() gebruiken. |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'json' 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'JJJJ-MM-DD UU:MM:SS' 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'nopri' 'ntp' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profileFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: 'Domein' 'Privé' 'Openbaar' |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination[] |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
AdxDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resourceId | De ARM-resource-id van de Adx-resource. | snaar |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artifactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| tenantId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| enrichmentData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| storageBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
StorageBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| lookupType | Het type zoekactie dat moet worden uitgevoerd op de blob | 'Cidr' 'Tekenreeks' |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resourceId | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | De versie van de resource-API | '2023-03-11' |
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het type resource. | 'Linux' 'Windows' |
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agentSettings | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | AgentSetting[] |
AgentSetting
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| waarde | De waarde van de instelling | snaar |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| captureOverflow | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'json' 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'JJJJ-MM-DD UU:MM:SS' 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'nopri' 'ntp' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profileFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: 'Domein' 'Privé' 'Openbaar' |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination[] |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
AdxDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resourceId | De ARM-resource-id van de Adx-resource. | snaar |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artifactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| tenantId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| enrichmentData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| storageBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
StorageBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| lookupType | Het type zoekactie dat moet worden uitgevoerd op de blob | 'Cidr' 'Tekenreeks' |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resourceId | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| soort | Het type resource. | "Linux" "Windows" |
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (vereist) |
| identity_ids | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | Matrix van id's van gebruikersidentiteit. |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agentSettings | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | AgentSetting[] |
AgentSetting
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
"MaxDiskQuotaInMB" "UseTimeReceivedForForWardedEvents" |
| waarde | De waarde van de instelling | snaar |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| captureOverflow | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | "json" "tekst" (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | "ISO 8601" "M/D/JJJJ UU:MM:SS AM/PM" "MMM d uu:mm:ss" "Mon DD, JJJJ HH:MM:SS" "JJJJ-MM-DD UU:MM:SS" "dd/MMM/jjjj:UU:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "jjjj-MM-ddTHH:mm:ssK" (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | snaar |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: "*" "waarschuwing" "controle" "auth" "authpriv" "klok" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "markeren" "nieuws" "nopri" "ntp" "syslog" "gebruiker" "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: "*" "Waarschuwing" "Kritiek" "Fouten opsporen" "Noodgeval" "Fout" "Info" "Kennisgeving" "Waarschuwing" |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Syslog" |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profileFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: "Domein" "Privé" "Openbaar" |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination[] |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
AdxDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resourceId | De ARM-resource-id van de Adx-resource. | snaar |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artifactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databaseName | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| tenantId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| enrichmentData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| storageBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
StorageBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| lookupType | Het type zoekactie dat moet worden uitgevoerd op de blob | "Cidr" "Tekenreeks" |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resourceId | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | "Booleaanse waarde" "datum/tijd" "dynamisch" "int" "lang" "echt" "tekenreeks" |