Data Connectors - Create Or Update

Usługa:

Sentinel

Wersja interfejsu API:

2025-09-01

Tworzy lub aktualizuje łącznik danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
dataConnectorId	path	True	string	Identyfikator łącznika
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter.
subscriptionId	path	True	string (uuid)	Identyfikator subskrypcji docelowej. Wartość musi być identyfikatorem UUID.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	Nazwa obszaru roboczego.
api-version	query	True	string minLength: 1	Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Treść żądania może być jedną z następujących:

Nazwa	Opis
AADDataConnector	Reprezentuje łącznik danych usługi AAD (Azure Active Directory).
AATPDataConnector	Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).
ASCDataConnector	Reprezentuje łącznik danych usługi ASC (Azure Security Center).
AwsCloudTrailDataConnector	Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.
MCASDataConnector	Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector	Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.
OfficeDataConnector	Reprezentuje łącznik danych biurowych.
PremiumMicrosoftDefenderForThreatIntelligence	Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
RestApiPollerDataConnector	Reprezentuje łącznik danych Rest Api Poller.
TIDataConnector	Reprezentuje łącznik danych analizy zagrożeń.

AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

Nazwa	Wymagane	Typ	Opis
kind	True	string: AzureActiveDirectory	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

AATPDataConnector

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).

Nazwa	Wymagane	Typ	Opis
kind	True	string: AzureAdvancedThreatProtection	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Nazwa	Wymagane	Typ	Opis
kind	True	string: AzureSecurityCenter	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.subscriptionId		string	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.

AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

Nazwa	Wymagane	Typ	Opis
kind	True	string: AmazonWebServicesCloudTrail	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.awsRoleArn		string	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.
properties.dataTypes		AwsCloudTrailDataConnectorDataTypes	Dostępne typy danych łącznika.

MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

Nazwa	Wymagane	Typ	Opis
kind	True	string: MicrosoftCloudAppSecurity	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		MCASDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

MDATPDataConnector

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).

Nazwa	Wymagane	Typ	Opis
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

MSTIDataConnector

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.

Nazwa	Wymagane	Typ	Opis
kind	True	string: MicrosoftThreatIntelligence	Rodzaj łącznika danych
properties.dataTypes	True	MSTIDataConnectorDataTypes	Dostępne typy danych łącznika.
etag		string	Etag zasobu platformy Azure
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

OfficeDataConnector

Reprezentuje łącznik danych biurowych.

Nazwa	Wymagane	Typ	Opis
kind	True	string: Office365	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		OfficeDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

PremiumMicrosoftDefenderForThreatIntelligence

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa	Wymagane	Typ	Opis
kind	True	string: PremiumMicrosoftDefenderForThreatIntelligence	Rodzaj łącznika danych
properties.dataTypes	True	PremiumMdtiDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.lookbackPeriod	True	string (date-time)	Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
etag		string	Etag zasobu platformy Azure
properties.requiredSKUsPresent		boolean	Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.

RestApiPollerDataConnector

Reprezentuje łącznik danych Rest Api Poller.

Nazwa	Wymagane	Typ	Opis
kind	True	string: RestApiPoller	Rodzaj łącznika danych
properties.auth	True	CcpAuthConfig: ApiKeyAuthModel AWSAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel NoneAuthModel JwtAuthModel OAuthModel OracleAuthModel SessionAuthModel	Model uwierzytelniania.
properties.connectorDefinitionName	True	string	Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).
properties.request	True	RestApiPollerRequestConfig	Konfiguracja żądania.
etag		string	Etag zasobu platformy Azure
properties.addOnAttributes		object	Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.
properties.dataType		string	Miejsce docelowe tabeli usługi Log Analytics.
properties.dcrConfig		DCRConfiguration	Właściwości powiązane z kontrolerem domeny.
properties.isActive		boolean	Wskazuje, czy łącznik jest aktywny, czy nie.
properties.paging		RestApiPollerRequestPagingConfig	Konfiguracja stronicowania.
properties.response		CcpResponseConfig	Konfiguracja odpowiedzi.

TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

Nazwa	Wymagane	Typ	Opis
kind	True	string: ThreatIntelligence	Rodzaj łącznika danych
etag		string	Etag zasobu platformy Azure
properties.dataTypes		TIDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId		string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
properties.tipLookbackPeriod		string (date-time)	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	OK, operacja została zakończona pomyślnie
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	Created
Other Status Codes	CloudError	Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Creates or updates a MicrosoftThreatIntelligence data connector.

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Przykładowe żądanie

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Przykładowa odpowiedź

Kod stanu:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Kod stanu:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definicje

Nazwa	Opis
AADDataConnector	Reprezentuje łącznik danych usługi AAD (Azure Active Directory).
AATPDataConnector	Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector	Typ danych alertów dla łączników danych.
ApiKeyAuthModel	Model uwierzytelniania za pomocą klucza interfejsu API. Spowoduje to wyświetlenie dodatkowego nagłówka w żądaniu (domyślne zachowanie) do serwera zdalnego: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Jeśli wartość "IsApiKeyInPostPayload" ma wartość true, wyśle ją w treści żądania, a nie w nagłówku.
ASCDataConnector	Reprezentuje łącznik danych usługi ASC (Azure Security Center).
AWSAuthModel	Model uwierzytelniania API za pomocą AWS.
AwsCloudTrailDataConnector	Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.
AwsCloudTrailDataConnectorDataTypes	Dostępne typy danych dla łącznika danych usługi Amazon Web Services CloudTrail.
BasicAuthModel	Model uwierzytelniania API z podstawowym przepływem - nazwa użytkownika + hasło.
CcpAuthType	Typ stronicowania
CcpResponseConfig	Niestandardowa konfiguracja odpowiedzi dla reguły.
CloudError	Struktura odpowiedzi na błąd.
CloudErrorBody	Szczegóły błędu.
Connector	Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
createdByType	Typ tożsamości, która utworzyła zasób.
DataConnectorDataTypeCommon	Wspólne pole dla typu danych w łącznikach danych.
DataConnectorKind	Rodzaj łącznika danych
DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.
DCRConfiguration	Konfiguracja miejsca docelowego danych.
Exchange	Połączenie typu danych programu Exchange.
GCPAuthModel	Model uwierzytelniania interfejsu API dla wszystkich łączników typu GCP.
GenericBlobSbsAuthModel	Model uwierzytelniania interfejsu API do pracy z usługą Service Bus lub kontem magazynu.
GitHubAuthModel	Model uwierzytelniania interfejsu API dla usługi GitHub. W celu tego uwierzytelnienia najpierw musimy zatwierdzić aplikację Router (Microsoft Security DevOps) w celu uzyskania dostępu do konta GitHub, a następnie potrzebujemy tylko InstallationId, aby uzyskać token dostępu z https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb	Metoda HTTP, wartość domyślna GET.
Indicators	Typ danych dla wskaźników połączenia.
JwtAuthModel	Model uwierzytelniania API za pomocą JWT. Prosta wymiana nazwy użytkownika + hasła w celu uzyskania dostępu do tokena.
Logs	Rejestruje typ danych.
MCASDataConnector	Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).
MCASDataConnectorDataTypes	Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).
MDATPDataConnector	Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed	Typ danych łącznika danych analizy zagrożeń firmy Microsoft.
MSTIDataConnector	Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.
MSTIDataConnectorDataTypes	Dostępne typy danych dla łącznika danych Microsoft Threat Intelligence.
NoneAuthModel	Model uwierzytelniania API bez metody uwierzytelniania — publiczny interfejs API.
OAuthModel	Model uwierzytelniania interfejsu API za pomocą protokołu OAuth2.
OfficeDataConnector	Reprezentuje łącznik danych biurowych.
OfficeDataConnectorDataTypes	Dostępne typy danych dla łącznika danych pakietu Office.
OracleAuthModel	Model uwierzytelniania API dla Oracle.
PremiumMdtiDataConnectorDataTypes	Dostępne typy danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
PremiumMicrosoftDefenderForThreatIntelligence	Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.
RestApiPollerDataConnector	Reprezentuje łącznik danych Rest Api Poller.
RestApiPollerRequestConfig	Konfiguracja żądania.
RestApiPollerRequestPagingConfig	Konfiguracja stronicowania żądania.
RestApiPollerRequestPagingKind	Typ stronicowania
SessionAuthModel	Model uwierzytelniania API za pomocą sesyjnego pliku cookie.
SharePoint	Połączenie typu danych programu SharePoint.
systemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Teams	Połączenie typu danych usługi Teams.
TIDataConnector	Reprezentuje łącznik danych analizy zagrożeń.
TIDataConnectorDataTypes	Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

AADDataConnector

Objekt

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureActiveDirectory	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AATPDataConnector

Objekt

Reprezentuje łącznik danych AATP (Azure Advanced Threat Protection).

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureAdvancedThreatProtection	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Objekt

Typ danych alertów dla łączników danych.

Nazwa	Typ	Opis
alerts	DataConnectorDataTypeCommon	Alerty połączenia typu danych.

ApiKeyAuthModel

Objekt

Model uwierzytelniania za pomocą klucza interfejsu API. Spowoduje to wyświetlenie dodatkowego nagłówka w żądaniu (domyślne zachowanie) do serwera zdalnego: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Jeśli wartość "IsApiKeyInPostPayload" ma wartość true, wyśle ją w treści żądania, a nie w nagłówku.

Nazwa	Typ	Opis
apiKey	string	Klucz interfejsu API dla poświadczeń klucza tajnego użytkownika
apiKeyIdentifier	string	Identyfikator klucza interfejsu API
apiKeyName	string	Nazwa klucza interfejsu API
isApiKeyInPostPayload	boolean	Flaga wskazująca, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST
type	string: APIKey	Typ uwierzytelniania

ASCDataConnector

Objekt

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureSecurityCenter	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.subscriptionId	string	Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AWSAuthModel

Objekt

Model uwierzytelniania API za pomocą AWS.

Nazwa	Typ	Opis
externalId	string	Usługa AWS STS przyjmuje rolę identyfikatora zewnętrznego. Służy to do zapobiegania zdezorientowanemu problemowi zastępcy: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"
roleArn	string	Usługa AWS STS przyjmuje rolę ARN
type	string: AWS	Typ uwierzytelniania

AwsCloudTrailDataConnector

Objekt

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AmazonWebServicesCloudTrail	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.awsRoleArn	string	Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Dostępne typy danych łącznika.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych usługi Amazon Web Services CloudTrail.

Nazwa	Typ	Opis
logs	Logs	Rejestruje typ danych.

BasicAuthModel

Objekt

Model uwierzytelniania API z podstawowym przepływem - nazwa użytkownika + hasło.

Nazwa	Typ	Opis
password	string	Hasło
type	string: Basic	Typ uwierzytelniania
userName	string	Nazwa użytkownika.

CcpAuthType

Wyliczanie

Typ stronicowania

Wartość	Opis
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objekt

Niestandardowa konfiguracja odpowiedzi dla reguły.

Nazwa	Typ	Domyślna wartość	Opis
compressionAlgo	string	gzip	Algorytm kompresji. Na przykład: "gzip", "multi-gzip", "deflate".
convertChildPropertiesToArray	boolean		Wartość wskazująca, czy odpowiedź nie jest tablicą zdarzeń/dzienników. Ustawiając tę flagę na wartość true, oznacza to, że serwer zdalny będzie odpowiedź z obiektem, który każda właściwość ma jako wartość tablicy zdarzeń / dzienników.
csvDelimiter	string		Ogranicznik csv na wypadek, gdy format odpowiedzi to CSV.
csvEscape	string minLength: 1 maxLength: 1	"	Znak używany do ucieczki znaków w pliku CSV.
eventsJsonPaths	string[]		Ścieżki json , znak "$" jest katalogem głównym json.
format	string	json	Format odpowiedzi. możliwe wartości to json, csv,xml
hasCsvBoundary	boolean		Wartość wskazująca, czy odpowiedź ma granicę CSV w przypadku odpowiedzi w formacie CSV.
hasCsvHeader	boolean		Wartość wskazująca, czy odpowiedź ma nagłówki w przypadku odpowiedzi w formacie CSV.
isGzipCompressed	boolean		Wartość wskazująca, czy serwer zdalny obsługuje Gzip i powinniśmy oczekiwać odpowiedzi Gzip.
successStatusJsonPath	string		Wartość, w której powinien pojawić się komunikat o stanie/kod w odpowiedzi.
successStatusValue	string		Wartość stanu.

CloudError

Objekt

Struktura odpowiedzi na błąd.

Nazwa	Typ	Opis
error	CloudErrorBody	Dane o błędzie

CloudErrorBody

Objekt

Szczegóły błędu.

Nazwa	Typ	Opis
code	string	Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
message	string	Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.

Connector

Objekt

Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

createdByType

Wyliczanie

Typ tożsamości, która utworzyła zasób.

Wartość	Opis
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objekt

Wspólne pole dla typu danych w łącznikach danych.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

DataConnectorKind

Wyliczanie

Rodzaj łącznika danych

Wartość	Opis
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Wyliczanie

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Wartość	Opis
Enabled
Disabled

DCRConfiguration

Objekt

Konfiguracja miejsca docelowego danych.

Nazwa	Typ	Opis
dataCollectionEndpoint	string	Reprezentuje punkt końcowy pozyskiwania danych w usłudze Log Analytics.
dataCollectionRuleImmutableId	string	Niezmienny identyfikator reguły zbierania danych, reguła definiuje przekształcenie i miejsce docelowe danych.
streamName	string	Strumień, do który wysyłamy dane.

Exchange

Objekt

Połączenie typu danych programu Exchange.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

GCPAuthModel

Objekt

Model uwierzytelniania interfejsu API dla wszystkich łączników typu GCP.

Nazwa	Typ	Opis
projectNumber	string	Numer projektu GCP
serviceAccountEmail	string	Adres e-mail konta usługi GCP
type	string: GCP	Typ uwierzytelniania
workloadIdentityProviderId	string	Identyfikator dostawcy tożsamości obciążenia GCP

GenericBlobSbsAuthModel

Objekt

Model uwierzytelniania interfejsu API do pracy z usługą Service Bus lub kontem magazynu.

Nazwa	Typ	Opis
credentialsConfig	object	Poświadczenia dla przestrzeni nazw usługi Service Bus, identyfikator URI usługi Keyvault dla klucza dostępu
storageAccountCredentialsConfig	object	Poświadczenia dla konta magazynu, identyfikator URI usługi Keyvault dla klucza dostępu
type	string: ServiceBus	Typ uwierzytelniania

GitHubAuthModel

Objekt

Model uwierzytelniania interfejsu API dla usługi GitHub. W celu tego uwierzytelnienia najpierw musimy zatwierdzić aplikację Router (Microsoft Security DevOps) w celu uzyskania dostępu do konta GitHub, a następnie potrzebujemy tylko InstallationId, aby uzyskać token dostępu z https://api.github.com/app/installations/{installId}/access_tokens.

Nazwa	Typ	Opis
installationId	string	Identyfikator instalacji uwierzytelniania usługi GitHubApp.
type	string: GitHub	Typ uwierzytelniania

httpMethodVerb

Wyliczanie

Metoda HTTP, wartość domyślna GET.

Wartość	Opis
GET
POST
PUT
DELETE

Indicators

Objekt

Typ danych dla wskaźników połączenia.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

JwtAuthModel

Objekt

Model uwierzytelniania API za pomocą JWT. Prosta wymiana nazwy użytkownika + hasła w celu uzyskania dostępu do tokena.

Nazwa	Typ	Domyślna wartość	Opis
headers	object		Nagłówki niestandardowe, które chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.
isCredentialsInHeaders	boolean		Flaga wskazująca, czy chcemy wysłać nazwę użytkownika i hasło do punktu końcowego tokenu w nagłówkach.
isJsonRequest	boolean	False	Flaga wskazująca, czy żądanie treści to JSON (nagłówek Content-Type = application/json), co oznacza, że jest to żądanie zakodowane w adresie URL formularza (nagłówek Content-Type = application/x-www-form-urlencoded).
password	object		Hasło
queryParameters	object		Niestandardowy parametr zapytania, który chcemy dodać po wysłaniu żądania do punktu końcowego tokenu.
requestTimeoutInSeconds	integer (int32) maximum: 180	100	Limit czasu oczekiwania na żądanie w sekundach.
tokenEndpoint	string		Punkt końcowy tokenu do żądania JWT
type	string: JwtToken		Typ uwierzytelniania
userName	object		Nazwa użytkownika. Jeśli nazwa użytkownika i hasło wysłane w żądaniu nagłówka musimy wypełnić tylko właściwość value nazwą użytkownika (tak samo jak podstawowe uwierzytelnianie). Jeśli nazwa użytkownika i hasło wysłane w żądaniu treści musimy określić Key i Value.

Logs

Objekt

Rejestruje typ danych.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

MCASDataConnector

Objekt

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftCloudAppSecurity	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	MCASDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).

Nazwa	Typ	Opis
alerts	DataConnectorDataTypeCommon	Alerty połączenia typu danych.
discoveryLogs	DataConnectorDataTypeCommon	Połączenie typu danych dziennika odnajdywania.

MDATPDataConnector

Objekt

Reprezentuje łącznik danych MDATP (Microsoft Defender Advanced Threat Protection).

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftDefenderAdvancedThreatProtection	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	AlertsDataTypeOfDataConnector	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Objekt

Typ danych łącznika danych analizy zagrożeń firmy Microsoft.

Nazwa	Typ	Opis
lookbackPeriod	string (date-time)	Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

MSTIDataConnector

Objekt

Reprezentuje łącznik danych analizy zagrożeń firmy Microsoft.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftThreatIntelligence	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	MSTIDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych Microsoft Threat Intelligence.

Nazwa	Typ	Opis
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Typ danych łącznika danych analizy zagrożeń firmy Microsoft.

NoneAuthModel

Objekt

Model uwierzytelniania API bez metody uwierzytelniania — publiczny interfejs API.

Nazwa	Typ	Opis
type	string: None	Typ uwierzytelniania

OAuthModel

Objekt

Model uwierzytelniania interfejsu API za pomocą protokołu OAuth2.

Nazwa	Typ	Domyślna wartość	Opis
accessTokenPrepend	string		Prepend tokenu dostępu. Wartość domyślna to "Bearer".
authorizationCode	string		Kod autoryzacji użytkownika.
authorizationEndpoint	string		Punkt końcowy autoryzacji.
authorizationEndpointHeaders	object		Nagłówki punktu końcowego autoryzacji.
authorizationEndpointQueryParameters	object		Parametry zapytania punktu końcowego autoryzacji.
clientId	string		Identyfikator aplikacji (klienta), który dostawca OAuth został przypisany do aplikacji.
clientSecret	string		Wpis tajny aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.
grantType	string		Typ grantu, zwykle będzie to "kod autoryzacji".
isCredentialsInHeaders	boolean	False	Wskazuje, czy chcemy wysłać identyfikator clientId i clientSecret do punktu końcowego tokenu w nagłówkach.
isJwtBearerFlow	boolean		Wartość wskazująca, czy jest to przepływ JWT.
redirectUri	string (uri)		Adres URL przekierowania aplikacji skonfigurowany przez użytkownika w dostawcy OAuth.
scope	string		Zakres aplikacji (klienta) przypisany do aplikacji przez dostawcę OAuth.
tokenEndpoint	string		Punkt końcowy tokenu. Określa token odświeżania OAuth2.
tokenEndpointHeaders	object		Nagłówki punktu końcowego tokenu.
tokenEndpointQueryParameters	object		Parametry zapytania punktu końcowego tokenu.
type	string: OAuth2		Typ uwierzytelniania

OfficeDataConnector

Objekt

Reprezentuje łącznik danych biurowych.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: Office365	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	OfficeDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych pakietu Office.

Nazwa	Typ	Opis
exchange	Exchange	Połączenie typu danych programu Exchange.
sharePoint	SharePoint	Połączenie typu danych programu SharePoint.
teams	Teams	Połączenie typu danych usługi Teams.

OracleAuthModel

Objekt

Model uwierzytelniania API dla Oracle.

Nazwa	Typ	Opis
pemFile	string	Zawartość pliku PRM
publicFingerprint	string	Publiczny odcisk palca
tenantId	string	Identyfikator dzierżawy oracle
type	string: Oracle	Typ uwierzytelniania
userId	string	Identyfikator użytkownika Oracle

PremiumMdtiDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa	Typ	Opis
connector	Connector	Typ danych dla łącznika danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

PremiumMicrosoftDefenderForThreatIntelligence

Objekt

Reprezentuje łącznik danych usługi Microsoft Defender for Threat Intelligence w warstwie Premium.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: PremiumMicrosoftDefenderForThreatIntelligence	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	PremiumMdtiDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.lookbackPeriod	string (date-time)	Okres wyszukiwania dla kanału informacyjnego do zaimportowania. Data-godzina rozpoczęcia importowania źródła danych, na przykład: 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent	boolean	Flaga wskazująca, czy dzierżawa ma jednostkę SKU w warstwie Premium wymaganą do uzyskania dostępu do tego łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Objekt

Reprezentuje łącznik danych Rest Api Poller.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: RestApiPoller	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.addOnAttributes	object	Dodawanie atrybutów. Nazwa klucza stanie się nazwą atrybutu (kolumna), a wartość stanie się wartością atrybutu w ładunku.
properties.auth	CcpAuthConfig: AWSAuthModel ApiKeyAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel JwtAuthModel NoneAuthModel OAuthModel OracleAuthModel SessionAuthModel	Model uwierzytelniania.
properties.connectorDefinitionName	string	Nazwa definicji łącznika (identyfikator zasobu dataConnectorDefinition).
properties.dataType	string	Miejsce docelowe tabeli usługi Log Analytics.
properties.dcrConfig	DCRConfiguration	Właściwości powiązane z kontrolerem domeny.
properties.isActive	boolean	Wskazuje, czy łącznik jest aktywny, czy nie.
properties.paging	RestApiPollerRequestPagingConfig	Konfiguracja stronicowania.
properties.request	RestApiPollerRequestConfig	Konfiguracja żądania.
properties.response	CcpResponseConfig	Konfiguracja odpowiedzi.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Objekt

Konfiguracja żądania.

Nazwa	Typ	Opis
apiEndpoint	string	Punkt końcowy interfejsu API.
endTimeAttributeName	string	Nazwa parametru zapytania, którego serwer zdalny oczekuje zakończenia zapytania. Ta właściwość przekazuje startTimeAttributeName
headers	object	Nagłówek żądania dla serwera zdalnego.
httpMethod	httpMethodVerb	Metoda HTTP, wartość domyślna GET.
isPostPayloadJson	boolean	Flaga wskazująca, czy ładunek HTTP POST jest w formacie JSON (vs form-urlencoded).
queryParameters		Parametry zapytania HTTP do interfejsu API RESTful.
queryParametersTemplate	string	szablon parametrów zapytania. Definiuje szablon parametrów zapytania do użycia podczas przekazywania parametrów zapytania w zaawansowanych scenariuszach.
queryTimeFormat	string	Format czasu zapytania. Serwer zdalny może mieć zapytanie umożliwiające ściąganie danych z zakresu "start" do "end". Ta właściwość wskazuje oczekiwany format czasu, który serwer zdalny zna, aby przeanalizować.
queryTimeIntervalAttributeName	string	Nazwa parametru zapytania, który musimy wysłać serwer do dzienników zapytań w interwale czasu. Należy zdefiniować przy użyciu queryTimeIntervalPrepend i queryTimeIntervalDelimiter
queryTimeIntervalDelimiter	string	Ciąg ogranicznika z zakresu od 2 QueryTimeFormat w parametrze zapytania queryTimeIntervalAttributeName.
queryTimeIntervalPrepend	string	Ciąg poprzedza wartość parametru zapytania w queryTimeIntervalAttributeName.
queryWindowInMin	integer (int32)	Okno zapytania w ciągu kilku minut dla żądania.
rateLimitQPS	integer (int32)	Zapytania dotyczące limitu szybkości na sekundę dla żądania.
retryCount	integer (int32)	Liczba ponownych prób.
startTimeAttributeName	string	Nazwa parametru zapytania, którego serwer zdalny oczekuje uruchomienia zapytania. Ta właściwość służy do endTimeAttributeName.
timeoutInSeconds	integer (int32)	Limit czasu w sekundach.

RestApiPollerRequestPagingConfig

Objekt

Konfiguracja stronicowania żądania.

Nazwa	Typ	Opis
pageSize	integer (int32)	Rozmiar strony
pageSizeParameterName	string	Nazwa parametru rozmiaru strony
pagingType	RestApiPollerRequestPagingKind	Typ stronicowania

RestApiPollerRequestPagingKind

Wyliczanie

Typ stronicowania

Wartość	Opis
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objekt

Model uwierzytelniania API za pomocą sesyjnego pliku cookie.

Nazwa	Typ	Opis
headers	object	Nagłówki żądań HTTP do punktu końcowego usługi sesji.
isPostPayloadJson	boolean	Wskazuje, czy klucz interfejsu API jest ustawiony w ładunku HTTP POST.
password	object	Nazwa atrybutu hasła.
queryParameters		Parametry zapytania do punktu końcowego usługi sesji.
sessionIdName	string	Nazwa atrybutu identyfikatora sesji z nagłówka odpowiedzi HTTP.
sessionLoginRequestUri	string	Adres URL żądania HTTP do punktu końcowego usługi sesji.
sessionTimeoutInMinutes	integer (int32)	Limit czasu sesji w minutach.
type	string: Session	Typ uwierzytelniania
userName	object	Wartość klucza atrybutu nazwy użytkownika.

SharePoint

Objekt

Połączenie typu danych programu SharePoint.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

systemData

Objekt

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string (date-time)	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string (date-time)	Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.

Teams

Objekt

Połączenie typu danych usługi Teams.

Nazwa	Typ	Opis
state	DataTypeState	Opisz, czy to połączenie typu danych jest włączone, czy nie.

TIDataConnector

Objekt

Reprezentuje łącznik danych analizy zagrożeń.

Nazwa	Typ	Opis
etag	string	Etag zasobu platformy Azure
id	string (arm-id)	W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: ThreatIntelligence	Rodzaj łącznika danych
name	string	Nazwa zasobu
properties.dataTypes	TIDataConnectorDataTypes	Dostępne typy danych łącznika.
properties.tenantId	string	Identyfikator dzierżawy, z którymi chcesz nawiązać połączenie, i pobierz dane.
properties.tipLookbackPeriod	string (date-time)	Okres wyszukiwania dla kanału informacyjnego do zaimportowania.
systemData	systemData	Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type	string	Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Objekt

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

Nazwa	Typ	Opis
indicators	Indicators	Typ danych dla wskaźników połączenia.