Data Connectors - Get

Pobiera łącznik danych.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2022-07-01-preview

Parametry identyfikatora URI

Name In Required Type Description
dataConnectorId
path True
  • string

Identyfikator łącznika

resourceGroupName
path True
  • string

Nazwa grupy zasobów. W nazwie jest uwzględniana wielkość liter.

subscriptionId
path True
  • string

Identyfikator subskrypcji docelowej.

workspaceName
path True
  • string

Nazwa obszaru roboczego.

api-version
query True
  • string

Wersja interfejsu API do użycia dla tej operacji.

Odpowiedzi

Name Type Description
200 OK DataConnector:

OK, Operacja została pomyślnie ukończona

Other Status Codes

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifikacja konta użytkownika

Przykłady

Get a APIPolling data connector
Get a ASC data connector
Get a Dynamics365 data connector
Get a GenericUI data connector
Get a IoT data connector
Get a MCAS data connector
Get a MDATP data connector
Get a MicrosoftThreatIntelligence data connector
Get a MicrosoftThreatProtection data connector
Get a TI data connector
Get a TI Taxii data connector.
Get an AAD data connector
Get an AATP data connector
Get an Aws S3 data connector
Get an AwsCloudTrail data connector
Get an Office ATP data connector
Get an Office IRM data connector
Get an Office365 data connector.
Get an Office365 PowerBI data connector
Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GenericUI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "state": "Enabled",
        "lookbackPeriod": "example ??"
      },
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "example"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AAD data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Definicje

AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

AATPDataConnector

Reprezentuje łącznik danych usługi AATP (Azure Advanced Threat Protection).

AlertsDataTypeOfDataConnector

Alerty typu danych dla łączników danych.

ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Availability

Stan dostępności łącznika

AvailabilityStatus

Stan dostępności łącznika

AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych dla łącznika danych CloudTrail usług Amazon Web Services.

AwsS3DataConnector

Reprezentuje łącznik danych usługi Amazon Web Services S3.

AwsS3DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Amazon Web Services S3.

BingSafetyPhishingURL

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

CloudError

Struktura odpowiedzi na błędy.

CloudErrorBody

Szczegóły błędu.

CodelessApiPollingDataConnector

Reprezentuje łącznik danych sondowania interfejsu API bez kodu.

CodelessConnectorPollingAuthProperties

Opis właściwości uwierzytelniania wymaganych do pomyślnego uwierzytelnienia za pomocą serwera

CodelessConnectorPollingConfigProperties

Konfiguracja w celu opisania konfiguracji sondowania łącznika interfejsu API poller

CodelessConnectorPollingPagingProperties

Opis właściwości potrzebnych do wywołania stronicowania

CodelessConnectorPollingRequestProperties

Opisz właściwości żądania wymagane do pomyślnego ściągnięcia z serwera

CodelessConnectorPollingResponseProperties

Opisuje odpowiedź z serwera zewnętrznego

CodelessUiConnectorConfigProperties

Konfiguracja w celu opisania bloku instrukcji

CodelessUiDataConnector

Reprezentuje łącznik danych interfejsu użytkownika bez kodu.

ConnectivityCriteria

Ustawienie dla łącznika — sprawdzanie łączności

ConnectivityType

typ łączności

createdByType

Typ tożsamości, która utworzyła zasób.

Customs

Uprawnienia celne wymagane dla łącznika

DataConnectorDataTypeCommon

Wspólne pole dla typu danych w łącznikach danych.

DataConnectorKind

Rodzaj łącznika danych

DataTypes

Typy danych do sprawdzania, czy odebrano ostatnie dane

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Dynamics365CdsActivities

Połączenie typu danych usługi Common Data Service.

Dynamics365DataConnector

Reprezentuje łącznik danych usługi Dynamics365.

Dynamics365DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Dynamics365.

Exchange

Połączenie typu danych programu Exchange.

GraphQueries

Zapytanie grafu w celu wyświetlenia bieżącego stanu danych

Incidents

Typ danych łącznika danych platform ochrony przed zagrożeniami firmy Microsoft.

Indicators

Typ danych dla połączenia wskaźników.

Instructions

Szczegóły kroku instrukcji

InstructionSteps

Instrukcje dotyczące włączania łącznika

IoTDataConnector

Reprezentuje łącznik danych IoT.

Logs

Rejestruje typ danych.

MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

MCASDataConnectorDataTypes

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).

MDATPDataConnector

Reprezentuje łącznik danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).

MicrosoftEmergingThreatFeed

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

MSTIDataConnector

Reprezentuje łącznik danych usługi Microsoft Threat Intelligence.

MSTIDataConnectorDataTypes

Dostępne typy danych łącznika danych platform analizy zagrożeń firmy Microsoft.

MTPDataConnector

Reprezentuje łącznik danych MTP (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Dostępne typy danych łącznika danych platform ochrony przed zagrożeniami firmy Microsoft.

Office365ProjectConnectorDataTypes

Dostępne typy danych dla łącznika danych programu Microsoft Project pakietu Office.

Office365ProjectDataConnector

Reprezentuje łącznik danych programu Microsoft Project pakietu Office.

OfficeATPDataConnector

Reprezentuje łącznik danych officeATP (Office 365 Advanced Threat Protection).

OfficeDataConnector

Reprezentuje łącznik danych pakietu Office.

OfficeDataConnectorDataTypes

Dostępne typy danych dla łącznika danych pakietu Office.

OfficeIRMDataConnector

Reprezentuje łącznik danych officeIRM (Microsoft Insider Risk Management).

OfficePowerBIConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Microsoft PowerBI pakietu Office.

OfficePowerBIDataConnector

Reprezentuje łącznik danych usługi Microsoft PowerBI pakietu Office.

PermissionProviderScope

Zakres dostawcy uprawnień

Permissions

Uprawnienia wymagane dla łącznika

PollingFrequency

Częstotliwość sondowania serwera TAXII.

ProviderName

Nazwa dostawcy

RequiredPermissions

Wymagane uprawnienia dla łącznika

ResourceProvider

Uprawnienia dostawcy zasobów wymagane dla łącznika

SampleQueries

Przykładowe zapytania dotyczące łącznika

SettingType

Rodzaj ustawienia

SharePoint

Połączenie typu danych programu SharePoint.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

TaxiiClient

Typ danych łącznika TAXII.

Teams

Połączenie typu danych usługi Teams.

TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

TIDataConnectorDataTypes

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

TiTaxiiDataConnector

Łącznik danych umożliwiający ściąganie danych analizy zagrożeń z serwera TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Dostępne typy danych łącznika danych TAXII analizy zagrożeń.

AADDataConnector

Reprezentuje łącznik danych usługi AAD (Azure Active Directory).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureActiveDirectory

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AATPDataConnector

Reprezentuje łącznik danych usługi AATP (Azure Advanced Threat Protection).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureAdvancedThreatProtection

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Alerty typu danych dla łączników danych.

Name Type Description
alerts

Alerty typu danych połączenie.

ASCDataConnector

Reprezentuje łącznik danych usługi ASC (Azure Security Center).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureSecurityCenter

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.subscriptionId
  • string

Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

Availability

Stan dostępności łącznika

Name Type Description
isPreview
  • boolean

Ustawianie łącznika jako podglądu

status

Stan dostępności łącznika

AvailabilityStatus

Stan dostępności łącznika

Name Type Description
1
  • Integer

AwsCloudTrailDataConnector

Reprezentuje łącznik danych usługi Amazon Web Services CloudTrail.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesCloudTrail

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.awsRoleArn
  • string

Usługa Aws Role Arn (z zasadami CloudTrailReadOnly) używana do uzyskiwania dostępu do konta platformy Aws.

properties.dataTypes

Dostępne typy danych dla łącznika.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Dostępne typy danych dla łącznika danych CloudTrail usług Amazon Web Services.

Name Type Description
logs

Rejestruje typ danych.

AwsS3DataConnector

Reprezentuje łącznik danych usługi Amazon Web Services S3.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesS3

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.destinationTable
  • string

Nazwa tabeli docelowej dzienników w usłudze LogAnalytics.

properties.roleArn
  • string

Usługa Aws Role Arn używana do uzyskiwania dostępu do konta platformy Aws.

properties.sqsUrls
  • string[]

Adresy URL sqs platformy AWS dla łącznika.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

AwsS3DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Amazon Web Services S3.

Name Type Description
logs

Rejestruje typ danych.

BingSafetyPhishingURL

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

Name Type Description
lookbackPeriod
  • string

okres wyszukiwania zwrotnego

state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

CloudError

Struktura odpowiedzi na błędy.

Name Type Description
error

Dane o błędach

CloudErrorBody

Szczegóły błędu.

Name Type Description
code
  • string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.

message
  • string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.

CodelessApiPollingDataConnector

Reprezentuje łącznik danych sondowania interfejsu API bez kodu.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • APIPolling

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.connectorUiConfig

Konfiguracja w celu opisania bloku instrukcji

properties.pollingConfig

Konfiguracja w celu opisania instrukcji sondowania

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

CodelessConnectorPollingAuthProperties

Opis właściwości uwierzytelniania wymaganych do pomyślnego uwierzytelnienia za pomocą serwera

Name Type Description
apiKeyIdentifier
  • string

Prefiks wysyłany w nagłówku przed rzeczywistym tokenem

apiKeyName
  • string

Nazwa nagłówka, z którą jest wysyłany token

authType
  • string

Typ uwierzytelniania

authorizationEndpoint
  • string

Punkt końcowy używany do autoryzowania użytkownika używany w przepływie Oauth 2.0

authorizationEndpointQueryParameters
  • object

Parametry zapytania używane w żądaniu autoryzacji używane w przepływie Oauth 2.0

flowName
  • string

Opisuje nazwę przepływu, na przykład "AuthCode" dla protokołu Oauth 2.0

isApiKeyInPostPayload
  • string

Oznacza, czy klucz powinien zostać wysłany w nagłówku

isClientSecretInHeader
  • boolean

Oznacza, czy należy wysłać klucz tajny klienta w nagłówku lub ładunku, używany w przepływie Oauth 2.0

redirectionEndpoint
  • string

Punkt końcowy przekierowania, w którym otrzymamy kod autoryzacji używany w przepływie Oauth 2.0

scope
  • string

Zakres tokenu OAuth

tokenEndpoint
  • string

Punkt końcowy używany do wystawiania tokenu używanego w przepływie Oauth 2.0

tokenEndpointHeaders
  • object

Nagłówki zapytań używane w żądaniu tokenu używane w przepływie Oauth 2.0

tokenEndpointQueryParameters
  • object

Parametry zapytania używane w żądaniu tokenu używane w przepływie Oauth 2.0

CodelessConnectorPollingConfigProperties

Konfiguracja w celu opisania konfiguracji sondowania łącznika interfejsu API poller

Name Type Description
auth

Opis typu uwierzytelniania elementu poller

isActive
  • boolean

Stan aktywny poller

paging

Opisywanie konfiguracji stronicowania żądania sondowania w usłudze Poller

request

Opis parametrów konfiguracji żądania sondowania dla elementu poller

response

Opis parametrów konfiguracji odpowiedzi dla elementu poller

CodelessConnectorPollingPagingProperties

Opis właściwości potrzebnych do wywołania stronicowania

Name Type Description
nextPageParaName
  • string

Definiuje nazwę następnego atrybutu strony

nextPageTokenJsonPath
  • string

Definiuje ścieżkę do następnego tokenu strony JSON

pageCountAttributePath
  • string

Definiuje ścieżkę do atrybutu liczby stron

pageSize
  • integer

Definiuje rozmiar stronicowania

pageSizeParaName
  • string

Definiuje nazwę parametru rozmiaru strony

pageTimeStampAttributePath
  • string

Definiuje ścieżkę do atrybutu sygnatury czasowej stronicowania

pageTotalCountAttributePath
  • string

Definiuje ścieżkę do atrybutu całkowita liczba stron

pagingType
  • string

Opisuje typ. może to być "None", "PageToken", "PageCount", "TimeStamp"

searchTheLatestTimeStampFromEventsList
  • string

Określa, czy wyszukać najnowszą sygnaturę czasową na liście zdarzeń

CodelessConnectorPollingRequestProperties

Opisz właściwości żądania wymagane do pomyślnego ściągnięcia z serwera

Name Type Description
apiEndpoint
  • string

Opisz punkt końcowy, z poziomu który należy ściągnąć dane

endTimeAttributeName
  • string

Będzie to używane zdarzenia zapytania z końca przedziału czasu

headers
  • object

Opisz nagłówki wysyłane w żądaniu sondowania

httpMethod
  • string

Typ metody http, który będziemy używać w żądaniu sondowania, GET lub POST

queryParameters
  • object

Opis parametrów zapytania wysyłanych w żądaniu sondowania

queryParametersTemplate
  • string

W przypadku zaawansowanych scenariuszy, na przykład nazwa użytkownika/hasło osadzone w zagnieżdżonym ładunku JSON

queryTimeFormat
  • string

Format czasu będzie używany zdarzeń zapytania w określonym oknie

queryWindowInMin
  • integer

Interwał okna, który użyjemy ściągnięcia danych

rateLimitQps
  • integer

Definiuje limit szybkości QPS

retryCount
  • integer

Opisz ilość czasu, który powinniśmy wypróbować i sondować dane w przypadku awarii

startTimeAttributeName
  • string

Będzie to używane zdarzenia zapytania od początku przedziału czasu

timeoutInSeconds
  • integer

Liczba sekund, które rozważymy jako limit czasu żądania

CodelessConnectorPollingResponseProperties

Opisuje odpowiedź z serwera zewnętrznego

Name Type Description
eventsJsonPaths
  • string[]

Opisuje ścieżkę, którą należy wyodrębnić w odpowiedzi

isGzipCompressed
  • boolean

Opisuje, czy dane w odpowiedzi to Gzip

successStatusJsonPath
  • string

Opisuje ścieżkę, którą należy wyodrębnić kod stanu w odpowiedzi

successStatusValue
  • string

Opisuje ścieżkę, którą powinniśmy wyodrębnić w odpowiedzi, aby wyodrębnić wartość stanu

CodelessUiConnectorConfigProperties

Konfiguracja w celu opisania bloku instrukcji

Name Type Description
availability

Stan dostępności łącznika

connectivityCriteria

Definiowanie sposobu sprawdzania łączności przez łącznik

customImage
  • string

Opcjonalny obraz niestandardowy do użycia podczas wyświetlania łącznika w galerii łącznika usługi Azure Sentinel

dataTypes

Typy danych do sprawdzania, czy odebrano ostatnie dane

descriptionMarkdown
  • string

Opis łącznika

graphQueries

Zapytanie grafu w celu wyświetlenia bieżącego stanu danych

graphQueriesTableName
  • string

Nazwa tabeli, do których łącznik wstawi dane

instructionSteps

Instrukcje dotyczące włączania łącznika

permissions

Uprawnienia wymagane dla łącznika

publisher
  • string

Nazwa wydawcy łącznika

sampleQueries

Przykładowe zapytania dotyczące łącznika

title
  • string

Tytuł bloku łącznika

CodelessUiDataConnector

Reprezentuje łącznik danych interfejsu użytkownika bez kodu.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • GenericUI

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.connectorUiConfig

Konfiguracja w celu opisania bloku instrukcji

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

ConnectivityCriteria

Ustawienie dla łącznika — sprawdzanie łączności

Name Type Description
type

typ łączności

value
  • string[]

Zapytania dotyczące sprawdzania łączności

ConnectivityType

typ łączności

Name Type Description
IsConnectedQuery
  • string

createdByType

Typ tożsamości, która utworzyła zasób.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

Customs

Uprawnienia celne wymagane dla łącznika

Name Type Description
description
  • string

Opis uprawnień celnych

name
  • string

Nazwa uprawnień celnych

DataConnectorDataTypeCommon

Wspólne pole dla typu danych w łącznikach danych.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

DataConnectorKind

Rodzaj łącznika danych

Name Type Description
APIPolling
  • string
AmazonWebServicesCloudTrail
  • string
AmazonWebServicesS3
  • string
AzureActiveDirectory
  • string
AzureAdvancedThreatProtection
  • string
AzureSecurityCenter
  • string
Dynamics365
  • string
GenericUI
  • string
IOT
  • string
MicrosoftCloudAppSecurity
  • string
MicrosoftDefenderAdvancedThreatProtection
  • string
MicrosoftThreatIntelligence
  • string
MicrosoftThreatProtection
  • string
Office365
  • string
Office365Project
  • string
OfficeATP
  • string
OfficeIRM
  • string
OfficePowerBI
  • string
ThreatIntelligence
  • string
ThreatIntelligenceTaxii
  • string

DataTypes

Typy danych do sprawdzania, czy odebrano ostatnie dane

Name Type Description
lastDataReceivedQuery
  • string

Zapytanie dotyczące wskazywania ostatnich odebranych danych

name
  • string

Nazwa typu danych, który ma być wyświetlany na grafie. może być używany z symbolem zastępczym {{graphQueriesTableName}}

DataTypeState

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Name Type Description
Disabled
  • string
Enabled
  • string

Dynamics365CdsActivities

Połączenie typu danych usługi Common Data Service.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Dynamics365DataConnector

Reprezentuje łącznik danych usługi Dynamics365.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Dynamics365

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

Dynamics365DataConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Dynamics365.

Name Type Description
dynamics365CdsActivities

Połączenie typu danych usługi Common Data Service.

Exchange

Połączenie typu danych programu Exchange.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

GraphQueries

Zapytanie grafu w celu wyświetlenia bieżącego stanu danych

Name Type Description
baseQuery
  • string

Zapytanie podstawowe dla grafu

legend
  • string

Legenda grafu

metricName
  • string

metryka sprawdzana przez zapytanie

Incidents

Typ danych łącznika danych platform ochrony przed zagrożeniami firmy Microsoft.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Indicators

Typ danych dla połączenia wskaźników.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Instructions

Szczegóły kroku instrukcji

Name Type Description
parameters
  • object

Parametry ustawienia

type

Rodzaj ustawienia

InstructionSteps

Instrukcje dotyczące włączania łącznika

Name Type Description
description
  • string

Opis kroku instrukcji

instructions

Szczegóły kroku instrukcji

title
  • string

Tytuł kroku instrukcji

IoTDataConnector

Reprezentuje łącznik danych IoT.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • IOT

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.subscriptionId
  • string

Identyfikator subskrypcji do nawiązania połączenia i pobierz dane.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

Logs

Rejestruje typ danych.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

MCASDataConnector

Reprezentuje łącznik danych MCAS (Microsoft Cloud App Security).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftCloudAppSecurity

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Dostępne typy danych dla łącznika danych MCAS (Microsoft Cloud App Security).

Name Type Description
alerts

Alerty typu danych połączenie.

discoveryLogs

Połączenie typu danych dziennika odnajdywania.

MDATPDataConnector

Reprezentuje łącznik danych MDATP (Zaawansowana ochrona przed zagrożeniami w usłudze Microsoft Defender).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftDefenderAdvancedThreatProtection

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

Name Type Description
lookbackPeriod
  • string

okres wyszukiwania zwrotnego

state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

MSTIDataConnector

Reprezentuje łącznik danych usługi Microsoft Threat Intelligence.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatIntelligence

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Dostępne typy danych łącznika danych platform analizy zagrożeń firmy Microsoft.

Name Type Description
bingSafetyPhishingURL

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

microsoftEmergingThreatFeed

Typ danych łącznika danych platformy analizy zagrożeń firmy Microsoft.

MTPDataConnector

Reprezentuje łącznik danych MTP (Microsoft Threat Protection).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatProtection

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

MTPDataConnectorDataTypes

Dostępne typy danych łącznika danych platform ochrony przed zagrożeniami firmy Microsoft.

Name Type Description
incidents

Typ danych łącznika danych platform ochrony przed zagrożeniami firmy Microsoft.

Office365ProjectConnectorDataTypes

Dostępne typy danych dla łącznika danych programu Microsoft Project pakietu Office.

Name Type Description
logs

Rejestruje typ danych.

Office365ProjectDataConnector

Reprezentuje łącznik danych programu Microsoft Project pakietu Office.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365Project

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficeATPDataConnector

Reprezentuje łącznik danych officeATP (Office 365 Advanced Threat Protection).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeATP

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficeDataConnector

Reprezentuje łącznik danych pakietu Office.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Dostępne typy danych dla łącznika danych pakietu Office.

Name Type Description
exchange

Połączenie typu danych programu Exchange.

sharePoint

Połączenie typu danych programu SharePoint.

teams

Połączenie typu danych usługi Teams.

OfficeIRMDataConnector

Reprezentuje łącznik danych officeIRM (Microsoft Insider Risk Management).

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeIRM

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

OfficePowerBIConnectorDataTypes

Dostępne typy danych dla łącznika danych usługi Microsoft PowerBI pakietu Office.

Name Type Description
logs

Rejestruje typ danych.

OfficePowerBIDataConnector

Reprezentuje łącznik danych usługi Microsoft PowerBI pakietu Office.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficePowerBI

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

PermissionProviderScope

Zakres dostawcy uprawnień

Name Type Description
ResourceGroup
  • string
Subscription
  • string
Workspace
  • string

Permissions

Uprawnienia wymagane dla łącznika

Name Type Description
customs

Uprawnienia celne wymagane dla łącznika

resourceProvider

Uprawnienia dostawcy zasobów wymagane dla łącznika

PollingFrequency

Częstotliwość sondowania serwera TAXII.

Name Type Description
OnceADay
  • string

raz dziennie

OnceAMinute
  • string

Raz na minutę

OnceAnHour
  • string

Raz na godzinę

ProviderName

Nazwa dostawcy

Name Type Description
Microsoft.Authorization/policyAssignments
  • string
Microsoft.OperationalInsights/solutions
  • string
Microsoft.OperationalInsights/workspaces
  • string
Microsoft.OperationalInsights/workspaces/datasources
  • string
Microsoft.OperationalInsights/workspaces/sharedKeys
  • string
microsoft.aadiam/diagnosticSettings
  • string

RequiredPermissions

Wymagane uprawnienia dla łącznika

Name Type Description
action
  • boolean

uprawnienie akcji

delete
  • boolean

usuń uprawnienie

read
  • boolean

uprawnienie do odczytu

write
  • boolean

uprawnienie do zapisu

ResourceProvider

Uprawnienia dostawcy zasobów wymagane dla łącznika

Name Type Description
permissionsDisplayText
  • string

Tekst opisu uprawnień

provider

Nazwa dostawcy

providerDisplayName
  • string

Nazwa wyświetlana dostawcy uprawnień

requiredPermissions

Wymagane uprawnienia dla łącznika

scope

Zakres dostawcy uprawnień

SampleQueries

Przykładowe zapytania dotyczące łącznika

Name Type Description
description
  • string

Przykładowy opis zapytania

query
  • string

przykładowe zapytanie

SettingType

Rodzaj ustawienia

Name Type Description
CopyableLabel
  • string
InfoMessage
  • string
InstructionStepsGroup
  • string

SharePoint

Połączenie typu danych programu SharePoint.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Name Type Description
createdAt
  • string

Sygnatura czasowa tworzenia zasobu (UTC).

createdBy
  • string

Tożsamość, która utworzyła zasób.

createdByType

Typ tożsamości, która utworzyła zasób.

lastModifiedAt
  • string

Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)

lastModifiedBy
  • string

Tożsamość, która ostatnio zmodyfikowała zasób.

lastModifiedByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.

TaxiiClient

Typ danych łącznika TAXII.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

Teams

Połączenie typu danych usługi Teams.

Name Type Description
state

Opisz, czy to połączenie typu danych jest włączone, czy nie.

TIDataConnector

Reprezentuje łącznik danych analizy zagrożeń.

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligence

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.dataTypes

Dostępne typy danych dla łącznika.

properties.tenantId
  • string

Identyfikator dzierżawy, z który ma nawiązać połączenie, i pobierz dane z.

properties.tipLookbackPeriod
  • string

Okres wyszukiwania dla kanału informacyjnego do zaimportowania.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Dostępne typy danych dla łącznika danych TI (Threat Intelligence).

Name Type Description
indicators

Typ danych dla połączenia wskaźników.

TiTaxiiDataConnector

Łącznik danych umożliwiający ściąganie danych analizy zagrożeń z serwera TAXII 2.0/2.1

Name Type Description
etag
  • string

Etag zasobu platformy Azure

id
  • string

W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligenceTaxii

Rodzaj łącznika danych

name
  • string

Nazwa zasobu

properties.collectionId
  • string

Identyfikator kolekcji serwera TAXII.

properties.dataTypes

Dostępne typy danych dla łącznika danych TAXII analizy zagrożeń.

properties.friendlyName
  • string

Przyjazna nazwa serwera TAXII.

properties.password
  • string

Hasło serwera TAXII.

properties.pollingFrequency

Częstotliwość sondowania dla serwera TAXII.

properties.taxiiLookbackPeriod
  • string

Okres wyszukiwania serwera TAXII.

properties.taxiiServer
  • string

Katalog główny interfejsu API dla serwera TAXII.

properties.tenantId
  • string

Identyfikator dzierżawy do nawiązania połączenia i pobierz dane z.

properties.userName
  • string

UserName dla serwera TAXII.

properties.workspaceId
  • string

Identyfikator obszaru roboczego.

systemData

Metadane usługi Azure Resource Manager zawierające informacje createdBy i modifiedBy.

type
  • string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

TiTaxiiDataConnectorDataTypes

Dostępne typy danych łącznika danych TAXII analizy zagrożeń.

Name Type Description
taxiiClient

Typ danych łącznika TAXII.