Microsoft.SecurityInsights dataConnectors

• Laatste
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 01-01-2019-preview

Bicep-resourcedefinitie

Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objecten

Stel de eigenschap Soort in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Voor AmazonWebServicesS3 gebruikt u:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Gebruik voor APIPolling:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Gebruik voor AzureActiveDirectory:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor AzureAdvancedThreatProtection gebruikt u:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Gebruik voor AzureSecurityCenter:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Gebruik voor Dynamics365:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor GenericUI gebruikt u:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Voor IOT gebruikt u:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Voor MicrosoftCloudAppSecurity gebruikt u:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor MicrosoftPurviewInformationProtection gebruikt u:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor MicrosoftThreatIntelligence gebruikt u:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor MicrosoftThreatProtection gebruikt u:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Voor Office365 gebruikt u:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Gebruik voor Office365Project:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor OfficeATP gebruikt u:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Gebruik voor OfficeIRM:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Gebruik voor OfficePowerBI:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Voor ThreatIntelligence gebruikt u:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Voor ThreatIntelligenceTaxii gebruikt u:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Eigenschapswaarden

dataConnectors

Naam	Beschrijving	Waarde
naam	De resourcenaam	tekenreeks (vereist)
Soort	Het objecttype instellen	AmazonWebServicesCloudTrail AmazonWebServicess3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IoT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (vereist)
scope	Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik.	Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen.
etag	Etag van de Azure-resource	tekenreeks

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AmazonWebServicesCloudTrail' (vereist)
properties	Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AmazonWebServicesS3' (vereist)
properties	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs-URL's voor de connector.	tekenreeks[] (vereist)

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'APIPolling' (vereist)
properties	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
availability	Beschikbaarheidsstatus van connector	Beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel-connector	tekenreeks
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
beschrijvingMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	Naam van de tabel waaraan de connector de gegevens gaat invoegen	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (vereist)
permissions	Vereiste machtigingen voor de connector	Machtigingen (vereist)
publisher	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
title	Titel van connectorblade	tekenreeks (vereist)

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als voorbeeld	booleaans
status	De beschikbaarheidsstatus van de connector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van de connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query voor het aangeven van de laatste ontvangen gegevens	tekenreeks
naam	Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	tekenreeks

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	tekenreeks
Legende	De legenda voor de grafiek	tekenreeks
metricName	de metrische waarde die door de query wordt gecontroleerd	tekenreeks

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	tekenreeks
Instructies	Details van instructiestap	InstructionStepsInstructionsItem[]
title	Titel van instructiestap	tekenreeks

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
parameters	De parameters voor de instelling	Voor Bicep kunt u de functie any() gebruiken.
type	Het type instelling	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (vereist)

Machtigingen

Naam	Beschrijving	Waarde
Douane	Vereiste douanemachtigingen voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	tekenreeks
naam	Naam van douanemachtigingen	tekenreeks

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	tekenreeks
Provider	Providernaam	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Weergavenaam van machtigingsprovider	tekenreeks
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions
scope	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' 'Werkruimte'

RequiredPermissions

Naam	Beschrijving	Waarde
action	actiemachtiging	booleaans
delete	machtiging verwijderen	booleaans
lezen	leesmachtiging	booleaans
schrijven	schrijfmachtiging	booleaans

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	tekenreeks
query	de voorbeeldquery	tekenreeks

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties (vereist)
Isactive	De actieve status van de poller	booleaans
Paging	Beschrijf de pagingconfiguratie van de poll-aanvraag van de poller	CodelessConnectorPollingPagingEigenschappen
Verzoek	De configuratieparameters voor pollaanvragen van de poller beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat in de koptekst wordt verzonden vóór het werkelijke token	tekenreeks
apiKeyName	De headernaam waarmee het token wordt verzonden	tekenreeks
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom	tekenreeks
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, gebruikt in de Oauth 2.0-stroom	Voor Bicep kunt u de functie any() gebruiken.
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	tekenreeks
isApiKeyInPostPayload	Markeert of de sleutel in de header moet worden verzonden	tekenreeks
isClientSecretInHeader	Hiermee wordt opgegeven of we het clientgeheim moeten verzenden als header of payload, gebruikt in de Oauth 2.0-stroom	booleaans
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	tekenreeks
scope	Het OAuth-tokenbereik	tekenreeks
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de Oauth 2.0-stroom	tekenreeks
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom	Voor Bicep kunt u de functie any() gebruiken.
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom	Voor Bicep kunt u de functie any() gebruiken.

CodelessConnectorPollingPagingEigenschappen

Naam	Beschrijving	Waarde
nextPageParaName	Hiermee definieert u de naam van een kenmerk voor de volgende pagina	tekenreeks
nextPageTokenJsonPath	Hiermee definieert u het pad naar een volgende paginatoken JSON	tekenreeks
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	tekenreeks
Pagesize	Hiermee definieert u de paginggrootte	int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	tekenreeks
pageTimeStampAttributePath	Hiermee definieert u het pad naar een wisseltijdstempelkenmerk	tekenreeks
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totaal aantal pagina's	tekenreeks
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u wilt zoeken naar de laatste tijdstempel in de lijst met gebeurtenissen	tekenreeks

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen aan het einde van het tijdvenster	tekenreeks
Headers	De headers beschrijven die in de poll-aanvraag zijn verzonden	Voor Bicep kunt u de functie any() gebruiken.
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die in de poll-aanvraag zijn verzonden	Voor Bicep kunt u de functie any() gebruiken.
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord dat is ingesloten in geneste JSON-nettolading	tekenreeks
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken voor het ophalen van de gegevens	int (vereist)
rateLimitQps	Definieert de frequentielimiet QPS	int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in geval van een storing	int
startTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster	tekenreeks
timeoutInSeconds	Het aantal seconden dat we als time-out van een aanvraag beschouwen	int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	booleaans
successStatusJsonPath	Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren	tekenreeks
successStatusValue	Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren	tekenreeks

AADDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureActiveDirectory' (vereist)
properties	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
properties	Eigenschappen van AATP-gegevensconnector (Azure Advanced Threat Protection).	AatpDataConnectorEigenschappen

AatpDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureSecurityCenter' (vereist)
properties	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks

Dynamics365DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Dynamics365' (vereist)
properties	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

CodelessUiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'GenericUI' (vereist)
properties	Eigenschappen van gegevensconnector voor gebruikersinterface zonder code	CodelessParameters

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties

IoTDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	IOT (vereist)
properties	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorProperties

IoTDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks

McasDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
properties	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met het gegevenstype detectielogboek.	DataConnectorDataTypeCommon

MdatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
properties	Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
properties	Microsoft Purview Informatiebeveiliging eigenschappen van gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
properties	Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatProtection' (vereist)
properties	Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Gegevenstype Waarschuwingen voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
waarschuwingen	Waarschuwingen gefilterde providers. Wanneer er geen filters worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten BEHALVE MDA en MDI, die de status GA hebben.	Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365' (vereist)
properties	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
Exchange	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange (vereist)
Sharepoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
teams	Teams-gegevenstypeverbinding.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365Project' (vereist)
properties	Eigenschappen van Office Microsoft Project-gegevensconnector.	Office365ProjectDataConnectorEigenschappen

Office365ProjectDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficeATP' (vereist)
properties	Eigenschappen van officeATP-gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEigenschappen

OfficeATPDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficeIRM' (vereist)
properties	Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEigenschappen

OfficeIRMDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficePowerBI' (vereist)
properties	Eigenschappen van Office Microsoft Power BI-gegevensconnector.	OfficePowerBIDataConnectorEigenschappen

OfficePowerBIDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	ThreatIntelligence (vereist)
properties	Eigenschappen van DE TI-gegevensconnector (Bedreigingsinformatie).	TIDataConnectorEigenschappen

TIDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)
tipLookbackPeriod	De terugblikperiode voor de feed die moet worden geïmporteerd.	tekenreeks

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	ThreatIntelligenceTaxii (vereist)
properties	Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorEigenschappen

TiTaxiiDataConnectorEigenschappen

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	tekenreeks
Datatypes	De beschikbare gegevenstypen voor bedreigingsinformatie TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname	De beschrijvende naam voor de TAXII-server.	tekenreeks
wachtwoord	Het wachtwoord voor de TAXII-server.	tekenreeks
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	tekenreeks
taxiiServer	De API-hoofdmap voor de TAXII-server.	tekenreeks
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)
userName	De userName voor de TAXII-server.	tekenreeks
workspaceId	De werkruimte-id.	tekenreeks

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Resourcedefinitie van ARM-sjabloon

Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objecten

Stel de eigenschap Soort in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Voor AmazonWebServicesS3 gebruikt u:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Gebruik voor APIPolling:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Gebruik voor AzureActiveDirectory:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor AzureAdvancedThreatProtection gebruikt u:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Gebruik voor AzureSecurityCenter:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Gebruik voor Dynamics365:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor GenericUI gebruikt u:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Voor IOT gebruikt u:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Voor MicrosoftCloudAppSecurity gebruikt u:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor MicrosoftPurviewInformationProtection gebruikt u:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor MicrosoftThreatIntelligence gebruikt u:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor MicrosoftThreatProtection gebruikt u:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Voor Office365 gebruikt u:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Gebruik voor Office365Project:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor OfficeATP gebruikt u:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Gebruik voor OfficeIRM:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Gebruik voor OfficePowerBI:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Voor ThreatIntelligence gebruikt u:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Voor ThreatIntelligenceTaxii gebruikt u:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Eigenschapswaarden

dataConnectors

Naam	Beschrijving	Waarde
type	Het resourcetype	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	De resource-API-versie	'2023-02-01-preview'
naam	De resourcenaam	tekenreeks (vereist)
Soort	Het objecttype instellen	AmazonWebServicesCloudTrail AmazonWebServicess3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IoT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (vereist)
scope	Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik.	Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen.
etag	Etag van de Azure-resource	tekenreeks

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AmazonWebServicesCloudTrail' (vereist)
properties	Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.	AwsCloudTrailDataConnectorEigenschappen

AwsCloudTrailDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AmazonWebServicesS3' (vereist)
properties	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorEigenschappen

AwsS3DataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs-URL's voor de connector.	tekenreeks[] (vereist)

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'APIPolling' (vereist)
properties	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties
pollingConfig	Configuratie voor het beschrijven van de polling-instructies	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
availability	Beschikbaarheidsstatus van connector	Beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel-connector	tekenreeks
Datatypes	Gegevenstypen om te controleren op de laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
beschrijvingMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	Naam van de tabel waaraan de connector de gegevens invoegt	tekenreeks (vereist)
instructionSteps	Instructiestappen voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (vereist)
permissions	Vereiste machtigingen voor de connector	Machtigingen (vereist)
publisher	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
title	Titel van connectorblade	tekenreeks (vereist)

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als voorbeeld	booleaans
status	De beschikbaarheidsstatus van de connector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Naam	Beschrijving	Waarde
type	type connectiviteit	'IsConnectedQuery'
waarde	Query's voor het controleren van connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query uitvoeren om aan te geven dat de laatste gegevens zijn ontvangen	tekenreeks
naam	De naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	tekenreeks

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	tekenreeks
Legende	De legenda voor de grafiek	tekenreeks
metricName	het metrische gegeven dat door de query wordt gecontroleerd	tekenreeks

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	tekenreeks
Instructies	Details van instructiestap	InstructionStepsInstructionsItem[]
title	Titel van instructiestap	tekenreeks

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
parameters	De parameters voor de instelling
type	Het soort instelling	'CopyableLabel' InfoMessage 'InstructionStepsGroup' (vereist)

Machtigingen

Naam	Beschrijving	Waarde
Douane	Vereiste douanemachtigingen voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	tekenreeks
naam	Naam van douanemachtigingen	tekenreeks

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	tekenreeks
Provider	Providernaam	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Weergavenaam van machtigingsprovider	tekenreeks
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions
scope	Bereik van machtigingsprovider	'ResourceGroup' 'Abonnement' 'Werkruimte'

RequiredPermissions

Naam	Beschrijving	Waarde
action	actiemachtiging	booleaans
delete	machtiging verwijderen	booleaans
lezen	leesmachtiging	booleaans
schrijven	schrijfmachtiging	booleaans

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	tekenreeks
query	de voorbeeldquery	tekenreeks

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties (vereist)
Isactive	De actieve status van poller	booleaans
Paging	De pagingconfiguratie van de poll-aanvraag van de poller beschrijven	CodelessConnectorPollingPagingProperties
Verzoek	De configuratieparameters van de poll-aanvraag beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel verzenden in de koptekst vóór het werkelijke token	tekenreeks
apiKeyName	De headernaam waarmee het token wordt verzonden	tekenreeks
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom	tekenreeks
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, gebruikt in de Oauth 2.0-stroom
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	tekenreeks
isApiKeyInPostPayload	Markeert of de sleutel in de header moet worden verzonden	tekenreeks
isClientSecretInHeader	Hiermee wordt opgegeven of we het clientgeheim moeten verzenden als header of payload, gebruikt in de Oauth 2.0-stroom	booleaans
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	tekenreeks
scope	Het OAuth-tokenbereik	tekenreeks
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de Oauth 2.0-stroom	tekenreeks
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom

CodelessConnectorPollingPagingEigenschappen

Naam	Beschrijving	Waarde
nextPageParaName	Hiermee definieert u de naam van een kenmerk voor de volgende pagina	tekenreeks
nextPageTokenJsonPath	Hiermee definieert u het pad naar een volgende paginatoken JSON	tekenreeks
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	tekenreeks
Pagesize	Hiermee definieert u de paginggrootte	int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	tekenreeks
pageTimeStampAttributePath	Hiermee definieert u het pad naar een wisseltijdstempelkenmerk	tekenreeks
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totaal aantal pagina's	tekenreeks
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u wilt zoeken naar de laatste tijdstempel in de lijst met gebeurtenissen	tekenreeks

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen aan het einde van het tijdvenster	tekenreeks
Headers	De headers beschrijven die in de poll-aanvraag zijn verzonden
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die in de poll-aanvraag zijn verzonden
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord dat is ingesloten in geneste JSON-nettolading	tekenreeks
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken voor het ophalen van de gegevens	int (vereist)
rateLimitQps	Definieert de frequentielimiet QPS	int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in geval van een storing	int
startTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster	tekenreeks
timeoutInSeconds	Het aantal seconden dat we als time-out van een aanvraag beschouwen	int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	booleaans
successStatusJsonPath	Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren	tekenreeks
successStatusValue	Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren	tekenreeks

AADDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureActiveDirectory' (vereist)
properties	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
properties	Eigenschappen van AATP-gegevensconnector (Azure Advanced Threat Protection).	AatpDataConnectorEigenschappen

AatpDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureSecurityCenter' (vereist)
properties	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks

Dynamics365DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Dynamics365' (vereist)
properties	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorEigenschappen

Dynamics365DataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

CodelessUiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'GenericUI' (vereist)
properties	Eigenschappen van ui-gegevensconnector zonder code	CodelessParameters

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties

IoTDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'IOT' (vereist)
properties	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorEigenschappen

IoTDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks

McasDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftCloudAppSecurity' (vereist)
properties	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorEigenschappen

McasDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met het gegevenstype Detectielogboek.	DataConnectorDataTypeCommon

MdatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftDefenderAdvancedThreatProtection' (vereist)
properties	Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEigenschappen

MdatpDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
properties	Microsoft Purview Informatiebeveiliging eigenschappen van gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
properties	Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorEigenschappen

MstiDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatProtection' (vereist)
properties	Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Gegevenstype Waarschuwingen voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
waarschuwingen	Waarschuwingen gefilterde providers. Wanneer er geen filters worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten BEHALVE MDA en MDI, die de status GA hebben.	Tekenreeksmatrix met een van de volgende waarden: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365' (vereist)
properties	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
Exchange	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange (vereist)
Sharepoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
teams	Teams-gegevenstypeverbinding.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365Project' (vereist)
properties	Eigenschappen van Office Microsoft Project-gegevensconnector.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	OfficeATP (vereist)
properties	Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficeIRM' (vereist)
properties	Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficePowerBI' (vereist)
properties	Eigenschappen van Office Microsoft Power BI-gegevensconnector.	OfficePowerBIDataConnectorEigenschappen

OfficePowerBIDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

TIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	ThreatIntelligence (vereist)
properties	Eigenschappen van DE TI-gegevensconnector (Bedreigingsinformatie).	TIDataConnectorEigenschappen

TIDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)
tipLookbackPeriod	De terugblikperiode voor de feed die moet worden geïmporteerd.	tekenreeks

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicators

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	'Uitgeschakeld' Ingeschakeld (vereist)

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	ThreatIntelligenceTaxii (vereist)
properties	Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorEigenschappen

TiTaxiiDataConnectorEigenschappen

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	tekenreeks
Datatypes	De beschikbare gegevenstypen voor bedreigingsinformatie TAXII-gegevensconnector.	TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname	De beschrijvende naam voor de TAXII-server.	tekenreeks
wachtwoord	Het wachtwoord voor de TAXII-server.	tekenreeks
pollingFrequency	De pollingfrequentie voor de TAXII-server.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (vereist)
taxiiLookbackPeriod	De lookbackperiode voor de TAXII-server.	tekenreeks
taxiiServer	De API-hoofdmap voor de TAXII-server.	tekenreeks
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)
userName	De userName voor de TAXII-server.	tekenreeks
workspaceId	De werkruimte-id.	tekenreeks

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	'Uitgeschakeld' Ingeschakeld (vereist)

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype dataConnectors is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.

Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.SecurityInsights/dataConnectors-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-objecten

Stel de eigenschap Soort in om het type object op te geven.

Gebruik voor AmazonWebServicesCloudTrail:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Voor AmazonWebServicesS3 gebruikt u:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Gebruik voor APIPolling:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Gebruik voor AzureActiveDirectory:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor AzureAdvancedThreatProtection gebruikt u:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Gebruik voor AzureSecurityCenter:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Gebruik voor Dynamics365:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor GenericUI gebruikt u:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Voor IOT gebruikt u:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Voor MicrosoftCloudAppSecurity gebruikt u:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor MicrosoftDefenderAdvancedThreatProtection gebruikt u:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor MicrosoftPurviewInformationProtection gebruikt u:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor MicrosoftThreatIntelligence gebruikt u:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor MicrosoftThreatProtection gebruikt u:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Voor Office365 gebruikt u:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Gebruik voor Office365Project:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor OfficeATP gebruikt u:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Gebruik voor OfficeIRM:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Gebruik voor OfficePowerBI:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Voor ThreatIntelligence gebruikt u:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Voor ThreatIntelligenceTaxii gebruikt u:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Eigenschapswaarden

dataConnectors

Naam	Beschrijving	Waarde
type	Het resourcetype	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
naam	De resourcenaam	tekenreeks (vereist)
parent_id	De id van de resource om deze extensieresource op toe te passen.	tekenreeks (vereist)
Soort	Het objecttype instellen	AmazonWebServicesCloudTrail AmazonWebServicess3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IoT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (vereist)
etag	Etag van de Azure-resource	tekenreeks

AwsCloudTrailDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"AmazonWebServicesCloudTrail" (vereist)
properties	Amazon Web Services CloudTrail-gegevensconnectoreigenschappen.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsCloudTrailDataConnectorDataTypes (vereist)

AwsCloudTrailDataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsCloudTrailDataConnectorDataTypesLogs (vereist)

AwsCloudTrailDataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

AwsS3DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"AmazonWebServicesS3" (vereist)
properties	Eigenschappen van Amazon Web Services S3-gegevensconnector.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AwsS3DataConnectorDataTypes (vereist)
destinationTable	De naam van de doeltabel in LogAnalytics.	tekenreeks (vereist)
roleArn	De Aws Role Arn die wordt gebruikt voor toegang tot het Aws-account.	tekenreeks (vereist)
sqsUrls	De AWS sqs-URL's voor de connector.	tekenreeks[] (vereist)

AwsS3DataConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	AwsS3DataConnectorDataTypesLogs (vereist)

AwsS3DataConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

CodelessApiPollingDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'APIPolling' (vereist)
properties	Eigenschappen van gegevensconnector zonder code	ApiPollingParameters

ApiPollingParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties
pollingConfig	Configuratie om de polling-instructies te beschrijven	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Naam	Beschrijving	Waarde
availability	Beschikbaarheidsstatus van connector	Beschikbaarheid (vereist)
connectivityCriteria	De manier definiëren waarop de connector de connectiviteit controleert	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (vereist)
customImage	Een optionele aangepaste installatiekopieën die moeten worden gebruikt bij het weergeven van de connector in de galerie van Azure Sentinel-connector	tekenreeks
Datatypes	Gegevenstypen om te controleren op laatste ontvangen gegevens	CodelessUiConnectorConfigPropertiesDataTypesItem[] (vereist)
beschrijvingMarkdown	Beschrijving van connector	tekenreeks (vereist)
graphQueries	De grafiekquery om de huidige gegevensstatus weer te geven	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (vereist)
graphQueriesTableName	Naam van de tabel waaraan de connector de gegevens gaat invoegen	tekenreeks (vereist)
instructionSteps	Instructies voor het inschakelen van de connector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (vereist)
permissions	Vereiste machtigingen voor de connector	Machtigingen (vereist)
publisher	Naam van connectoruitgever	tekenreeks (vereist)
sampleQueries	De voorbeeldquery's voor de connector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (vereist)
title	Titel van connectorblade	tekenreeks (vereist)

Beschikbaarheid

Naam	Beschrijving	Waarde
isPreview	Connector instellen als voorbeeld	booleaans
status	De beschikbaarheidsstatus van de connector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Naam	Beschrijving	Waarde
type	type connectiviteit	"IsConnectedQuery"
waarde	Query's voor het controleren van de connectiviteit	tekenreeks[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Naam	Beschrijving	Waarde
lastDataReceivedQuery	Query voor het aangeven van de laatste ontvangen gegevens	tekenreeks
naam	Naam van het gegevenstype dat in de grafiek moet worden weergegeven. kan worden gebruikt met de tijdelijke aanduiding {{graphQueriesTableName}}	tekenreeks

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Naam	Beschrijving	Waarde
baseQuery	De basisquery voor de grafiek	tekenreeks
Legende	De legenda voor de grafiek	tekenreeks
metricName	de metrische waarde die door de query wordt gecontroleerd	tekenreeks

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van instructiestap	tekenreeks
Instructies	Details van instructiestap	InstructionStepsInstructionsItem[]
title	Titel van instructiestap	tekenreeks

InstructionStepsInstructionsItem

Naam	Beschrijving	Waarde
parameters	De parameters voor de instelling
type	Het type instelling	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (vereist)

Machtigingen

Naam	Beschrijving	Waarde
Douane	Vereiste douanemachtigingen voor de connector	PermissionsCustomsItem[]
resourceProvider	Resourceprovidermachtigingen vereist voor de connector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van douanemachtigingen	tekenreeks
naam	Naam van douanemachtigingen	tekenreeks

PermissionsResourceProviderItem

Naam	Beschrijving	Waarde
permissionsDisplayText	Beschrijvingstekst van machtiging	tekenreeks
Provider	Providernaam	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Weergavenaam van machtigingsprovider	tekenreeks
requiredPermissions	Vereiste machtigingen voor de connector	RequiredPermissions
scope	Bereik van machtigingsprovider	"ResourceGroup" "Abonnement" "Werkruimte"

RequiredPermissions

Naam	Beschrijving	Waarde
action	actiemachtiging	booleaans
delete	machtiging verwijderen	booleaans
lezen	leesmachtiging	booleaans
schrijven	schrijfmachtiging	booleaans

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Naam	Beschrijving	Waarde
beschrijving	De beschrijving van de voorbeeldquery	tekenreeks
query	de voorbeeldquery	tekenreeks

CodelessConnectorPollingConfigProperties

Naam	Beschrijving	Waarde
Auth	Het verificatietype van de poller beschrijven	CodelessConnectorPollingAuthProperties (vereist)
Isactive	De actieve status van de poller	booleaans
Paging	Beschrijf de pagingconfiguratie van de poll-aanvraag van de poller	CodelessConnectorPollingPagingEigenschappen
Verzoek	De configuratieparameters voor pollaanvragen van de poller beschrijven	CodelessConnectorPollingRequestProperties (vereist)
antwoord	De antwoordconfiguratieparameters van de poller beschrijven	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Naam	Beschrijving	Waarde
apiKeyIdentifier	Een voorvoegsel dat in de koptekst wordt verzonden vóór het werkelijke token	tekenreeks
apiKeyName	De headernaam waarmee het token wordt verzonden	tekenreeks
authorizationEndpoint	Het eindpunt dat wordt gebruikt om de gebruiker te autoriseren, gebruikt in de Oauth 2.0-stroom	tekenreeks
authorizationEndpointQueryParameters	De queryparameters die worden gebruikt in de autorisatieaanvraag, gebruikt in de Oauth 2.0-stroom
authType	Het verificatietype	tekenreeks (vereist)
flowName	Beschrijft de stroomnaam, bijvoorbeeld 'AuthCode' voor Oauth 2.0	tekenreeks
isApiKeyInPostPayload	Markeert of de sleutel in de header moet worden verzonden	tekenreeks
isClientSecretInHeader	Hiermee wordt opgegeven of we het clientgeheim moeten verzenden als header of payload, gebruikt in de Oauth 2.0-stroom	booleaans
redirectionEndpoint	Het omleidingseindpunt waar we de autorisatiecode ophalen, die wordt gebruikt in de Oauth 2.0-stroom	tekenreeks
scope	Het OAuth-tokenbereik	tekenreeks
tokenEndpoint	Het eindpunt dat wordt gebruikt om een token uit te geven, gebruikt in de Oauth 2.0-stroom	tekenreeks
tokenEndpointHeaders	De queryheaders die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom
tokenEndpointQueryParameters	De queryparameters die worden gebruikt in de tokenaanvraag, gebruikt in de Oauth 2.0-stroom

CodelessConnectorPollingPagingEigenschappen

Naam	Beschrijving	Waarde
nextPageParaName	Hiermee definieert u de naam van een kenmerk voor de volgende pagina	tekenreeks
nextPageTokenJsonPath	Hiermee definieert u het pad naar een volgende paginatoken JSON	tekenreeks
pageCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het aantal pagina's	tekenreeks
Pagesize	Hiermee definieert u de paginggrootte	int
pageSizeParaName	Hiermee definieert u de naam van de parameter paginaformaat	tekenreeks
pageTimeStampAttributePath	Hiermee definieert u het pad naar een wisseltijdstempelkenmerk	tekenreeks
pageTotalCountAttributePath	Hiermee definieert u het pad naar een kenmerk voor het totaal aantal pagina's	tekenreeks
pagingType	Beschrijft het type. kan 'None', 'PageToken', 'PageCount', 'TimeStamp' zijn	tekenreeks (vereist)
searchTheLatestTimeStampFromEventsList	Bepaalt of u wilt zoeken naar de laatste tijdstempel in de lijst met gebeurtenissen	tekenreeks

CodelessConnectorPollingRequestProperties

Naam	Beschrijving	Waarde
apiEndpoint	Beschrijf het eindpunt waaruit we de gegevens moeten ophalen	tekenreeks (vereist)
endTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen aan het einde van het tijdvenster	tekenreeks
Headers	De headers beschrijven die in de poll-aanvraag zijn verzonden
httpMethod	Het http-methodetype dat we gebruiken in de poll-aanvraag, GET of POST	tekenreeks (vereist)
queryParameters	De queryparameters beschrijven die in de poll-aanvraag zijn verzonden
queryParametersTemplate	Voor geavanceerde scenario's, bijvoorbeeld gebruikersnaam/wachtwoord dat is ingesloten in geneste JSON-nettolading	tekenreeks
queryTimeFormat	De tijdnotatie wordt gebruikt voor de query-gebeurtenissen in een specifiek venster	tekenreeks (vereist)
queryWindowInMin	Het vensterinterval dat we gebruiken voor het ophalen van de gegevens	int (vereist)
rateLimitQps	Definieert de frequentielimiet QPS	int
retryCount	Beschrijf de hoeveelheid tijd die we moeten proberen om de gegevens te peilen in geval van een storing	int
startTimeAttributeName	Dit wordt gebruikt voor de query-gebeurtenissen vanaf het begin van het tijdvenster	tekenreeks
timeoutInSeconds	Het aantal seconden dat we als time-out van een aanvraag beschouwen	int

CodelessConnectorPollingResponseProperties

Naam	Beschrijving	Waarde
eventsJsonPaths	Beschrijft het pad dat we de gegevens in het antwoord moeten extraheren	tekenreeks[] (vereist)
isGzipCompressed	Beschrijft of de gegevens in het antwoord Gzip zijn	booleaans
successStatusJsonPath	Beschrijft het pad dat we de statuscode in het antwoord moeten extraheren	tekenreeks
successStatusValue	Beschrijft het pad dat we de statuswaarde in het antwoord moeten extraheren	tekenreeks

AADDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureActiveDirectory' (vereist)
properties	Eigenschappen van AAD-gegevensconnector (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

AlertsDataTypeOfDataConnector

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)

DataConnectorDataTypeCommon

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

AatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureAdvancedThreatProtection' (vereist)
properties	Eigenschappen van de AATP-gegevensconnector (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

ASCDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'AzureSecurityCenter' (vereist)
properties	Eigenschappen van ASC-gegevensconnector (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks

Dynamics365DataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"Dynamics365" (vereist)
properties	Eigenschappen van Dynamics365-gegevensconnector.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Dynamics365DataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

Dynamics365DataConnectorDataTypes

Naam	Beschrijving	Waarde
dynamics365CdsActivities	Common Data Service-gegevenstypeverbinding.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (vereist)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding is ingeschakeld of niet.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

CodelessUiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"GenericUI" (vereist)
properties	Eigenschappen van ui-gegevensconnector zonder code	CodelessParameters

CodelessParameters

Naam	Beschrijving	Waarde
connectorUiConfig	Configuratie om de blade instructies te beschrijven	CodelessUiConnectorConfigProperties

IoTDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'IOT' (vereist)
properties	Eigenschappen van IoT-gegevensconnector.	IoTDataConnectorEigenschappen

IoTDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
subscriptionId	De abonnements-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks

McasDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"MicrosoftCloudAppSecurity" (vereist)
properties	Eigenschappen van MCAS-gegevensconnector (Microsoft Cloud App Security).	McasDataConnectorEigenschappen

McasDataConnectorEigenschappen

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	McasDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee u verbinding wilt maken en de gegevens wilt ophalen.	tekenreeks (vereist)

McasDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Verbinding met gegevenstype waarschuwingen.	DataConnectorDataTypeCommon (vereist)
discoveryLogs	Verbinding met het gegevenstype Detectielogboek.	DataConnectorDataTypeCommon

MdatpDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"MicrosoftDefenderAdvancedThreatProtection" (vereist)
properties	Eigenschappen van MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEigenschappen

MdatpDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftPurviewInformationProtection' (vereist)
properties	Microsoft Purview Informatiebeveiliging eigenschappen van gegevensconnector.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	MicrosoftPurviewInformationProtectionConnectorDataTy... (vereist)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

MstiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatIntelligence' (vereist)
properties	Eigenschappen van Microsoft Threat Intelligence-gegevensconnector.	MstiDataConnectorProperties

MstiDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MstiDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MstiDataConnectorDataTypes

Naam	Beschrijving	Waarde
bingSafetyPhishingURL	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesBingSafetyPhishingURL (vereist)
microsoftEmergingThreatFeed	Gegevenstype voor Microsoft Threat Intelligence Platforms-gegevensconnector.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (vereist)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Naam	Beschrijving	Waarde
lookbackPeriod	terugblikperiode	tekenreeks (vereist)
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

MTPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'MicrosoftThreatProtection' (vereist)
properties	Eigenschappen van MTP-gegevensconnector (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	MTPDataConnectorDataTypes (vereist)
filteredProviders	De beschikbare gefilterde providers voor de connector.	MtpFilteredProviders
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

MTPDataConnectorDataTypes

Naam	Beschrijving	Waarde
waarschuwingen	Gegevenstype Waarschuwingen voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenten	Gegevenstype Incidenten voor gegevensconnector Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (vereist)

MTPDataConnectorDataTypesAlerts

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

MTPDataConnectorDataTypesIncidents

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

MtpFilteredProviders

Naam	Beschrijving	Waarde
waarschuwingen	Waarschuwingen gefilterde providers. Wanneer er geen filters worden toegepast, worden alle waarschuwingen gestreamd via de MTP-pijplijn, nog steeds in de beperkte preview voor alle producten BEHALVE MDA en MDI, die de status GA hebben.	Tekenreeksmatrix met een van de volgende waarden: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (vereist)

OfficeDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365' (vereist)
properties	Eigenschappen van Office-gegevensconnector.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficeDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficeDataConnectorDataTypes

Naam	Beschrijving	Waarde
Exchange	Exchange-gegevenstypeverbinding.	OfficeDataConnectorDataTypesExchange (vereist)
Sharepoint	SharePoint-gegevenstypeverbinding.	OfficeDataConnectorDataTypesSharePoint (vereist)
teams	Teams-gegevenstypeverbinding.	OfficeDataConnectorDataTypesTeams (vereist)

OfficeDataConnectorDataTypesExchange

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

OfficeDataConnectorDataTypesSharePoint

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

OfficeDataConnectorDataTypesTeams

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

Office365ProjectDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'Office365Project' (vereist)
properties	Eigenschappen van Office Microsoft Project-gegevensconnector.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	Office365ProjectConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

Office365ProjectConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	Office365ProjectConnectorDataTypesLogs (vereist)

Office365ProjectConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

OfficeATPDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"OfficeATP" (vereist)
properties	Eigenschappen van de OfficeATP-gegevensconnector (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficeIRMDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'OfficeIRM' (vereist)
properties	Eigenschappen van officeIRM-gegevensconnector (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	AlertsDataTypeOfDataConnector
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficePowerBIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	"OfficePowerBI" (vereist)
properties	Eigenschappen van Office Microsoft PowerBI-gegevensconnector.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	OfficePowerBIConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)

OfficePowerBIConnectorDataTypes

Naam	Beschrijving	Waarde
logboeken	Logboekgegevenstype.	OfficePowerBIConnectorDataTypesLogs (vereist)

OfficePowerBIConnectorDataTypesLogs

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

TIDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'ThreatIntelligence' (vereist)
properties	Eigenschappen van ti-gegevensconnector (bedreigingsinformatie).	TIDataConnectorProperties

TIDataConnectorProperties

Naam	Beschrijving	Waarde
Datatypes	De beschikbare gegevenstypen voor de connector.	TIDataConnectorDataTypes (vereist)
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)
tipLookbackPeriod	De lookbackperiode voor de feed die moet worden geïmporteerd.	tekenreeks

TIDataConnectorDataTypes

Naam	Beschrijving	Waarde
Indicatoren	Gegevenstype voor indicatorenverbinding.	TIDataConnectorDataTypesIndicators (vereist)

TIDataConnectorDataTypesIndicatoren

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)

TiTaxiiDataConnector

Naam	Beschrijving	Waarde
Soort	Het type gegevensconnector	'ThreatIntelligenceTaxii' (vereist)
properties	Eigenschappen van TAXII-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Naam	Beschrijving	Waarde
collectionId	De verzamelings-id van de TAXII-server.	tekenreeks
Datatypes	De beschikbare gegevenstypen voor de TAXII-gegevensconnector voor bedreigingsinformatie.	TiTaxiiDataConnectorDataTypes (vereist)
Friendlyname	De beschrijvende naam voor de TAXII-server.	tekenreeks
wachtwoord	Het wachtwoord voor de TAXII-server.	tekenreeks
pollingFrequency	De pollingfrequentie voor de TAXII-server.	"OnceADay" "OnceAMinute" "OnceAnHour" (vereist)
taxiiLookbackPeriod	De terugblikperiode voor de TAXII-server.	tekenreeks
taxiiServer	De API-hoofdmap voor de TAXII-server.	tekenreeks
tenantId	De tenant-id waarmee verbinding moet worden gemaakt en waaruit de gegevens moeten worden opgehaald.	tekenreeks (vereist)
userName	De userName voor de TAXII-server.	tekenreeks
workspaceId	De werkruimte-id.	tekenreeks

TiTaxiiDataConnectorDataTypes

Naam	Beschrijving	Waarde
taxiiClient	Gegevenstype voor TAXII-connector.	TiTaxiiDataConnectorDataTypesTaxiiClient (vereist)

TiTaxiiDataConnectorDataTypesTaxiiClient

Naam	Beschrijving	Waarde
staat	Beschrijf of deze gegevenstypeverbinding al dan niet is ingeschakeld.	"Uitgeschakeld" 'Ingeschakeld' (vereist)