Data Connectors - Get

Obtém um conector de dados.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2022-07-01-preview

Parâmetros de URI

Name In Required Type Description
dataConnectorId
path True
  • string

ID do Conector

resourceGroupName
path True
  • string

O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas.

subscriptionId
path True
  • string

A ID da assinatura de destino.

workspaceName
path True
  • string

O nome do workspace.

api-version
query True
  • string

A versão da API a ser usada para esta operação.

Respostas

Name Type Description
200 OK DataConnector:

OK, operação concluída com êxito

Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

Get a APIPolling data connector
Get a ASC data connector
Get a Dynamics365 data connector
Get a GenericUI data connector
Get a IoT data connector
Get a MCAS data connector
Get a MDATP data connector
Get a MicrosoftThreatIntelligence data connector
Get a MicrosoftThreatProtection data connector
Get a TI data connector
Get a TI Taxii data connector.
Get an AAD data connector
Get an AATP data connector
Get an Aws S3 data connector
Get an AwsCloudTrail data connector
Get an Office ATP data connector
Get an Office IRM data connector
Get an Office365 data connector.
Get an Office365 PowerBI data connector
Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GenericUI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "state": "Enabled",
        "lookbackPeriod": "example ??"
      },
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "example"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AAD data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Definições

AADDataConnector

Representa o conector de dados do AAD (Azure Active Directory).

AATPDataConnector

Representa o conector de dados AATP (Proteção Avançada contra Ameaças do Azure).

AlertsDataTypeOfDataConnector

Alertas do tipo de dados para conectores de dados.

ASCDataConnector

Representa o conector de dados ASC (Central de Segurança do Azure).

Availability

Status de disponibilidade do conector

AvailabilityStatus

O status de disponibilidade do conector

AwsCloudTrailDataConnector

Representa o conector de dados CloudTrail do Amazon Web Services.

AwsCloudTrailDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados cloudtrail do Amazon Web Services.

AwsS3DataConnector

Representa o conector de dados do Amazon Web Services S3.

AwsS3DataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Amazon Web Services S3.

BingSafetyPhishingURL

Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.

CloudError

Estrutura de resposta de erro.

CloudErrorBody

Detalhes do erro.

CodelessApiPollingDataConnector

Representa o conector de dados de sondagem de API sem código.

CodelessConnectorPollingAuthProperties

Descrever as propriedades de autenticação necessárias para autenticar com êxito com o servidor

CodelessConnectorPollingConfigProperties

Configuração para descrever a configuração de sondagem para o conector do sondador de API

CodelessConnectorPollingPagingProperties

Descrever as propriedades necessárias para fazer uma chamada de paginação

CodelessConnectorPollingRequestProperties

Descrever as propriedades de solicitação necessárias para efetuar pull com êxito do servidor

CodelessConnectorPollingResponseProperties

Descreve a resposta do servidor externo

CodelessUiConnectorConfigProperties

Configuração para descrever a folha de instruções

CodelessUiDataConnector

Representa o conector de dados de interface do usuário sem código.

ConnectivityCriteria

Configuração para a conectividade de verificação do conector

ConnectivityType

tipo de conectividade

createdByType

O tipo de identidade que criou o recurso.

Customs

Permissões alfandegárias necessárias para o conector

DataConnectorDataTypeCommon

Campo comum para tipo de dados em conectores de dados.

DataConnectorKind

O tipo do conector de dados

DataTypes

Tipos de dados a serem verificados quanto aos últimos dados recebidos

DataTypeState

Descreva se essa conexão de tipo de dados está habilitada ou não.

Dynamics365CdsActivities

Conexão de tipo de dados do Common Data Service.

Dynamics365DataConnector

Representa o conector de dados do Dynamics365.

Dynamics365DataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Dynamics365.

Exchange

Conexão de tipo de dados do Exchange.

GraphQueries

A consulta de grafo para mostrar o status dos dados atuais

Incidents

Tipo de dados para o conector de dados do Microsoft Threat Protection Platforms.

Indicators

Tipo de dados para conexão de indicadores.

Instructions

Detalhes da etapa de instrução

InstructionSteps

Etapas de instrução para habilitar o conector

IoTDataConnector

Representa o conector de dados IoT.

Logs

Tipo de dados de logs.

MCASDataConnector

Representa o conector de dados MCAS (Microsoft Cloud App Security).

MCASDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados MCAS (Microsoft Cloud App Security).

MDATPDataConnector

Representa o conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).

MicrosoftEmergingThreatFeed

Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.

MSTIDataConnector

Representa o conector de dados do Microsoft Threat Intelligence.

MSTIDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Microsoft Threat Intelligence Platforms.

MTPDataConnector

Representa o conector de dados MTP (Proteção contra Ameaças da Microsoft).

MTPDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.

Office365ProjectConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office Microsoft Project.

Office365ProjectDataConnector

Representa o conector de dados do Office Microsoft Project.

OfficeATPDataConnector

Representa o conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).

OfficeDataConnector

Representa o conector de dados do Office.

OfficeDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office.

OfficeIRMDataConnector

Representa o conector de dados do OfficeIRM (Microsoft Insider Risk Management).

OfficePowerBIConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office Microsoft PowerBI.

OfficePowerBIDataConnector

Representa o conector de dados do Microsoft PowerBI do Office.

PermissionProviderScope

Escopo do provedor de permissões

Permissions

Permissões necessárias para o conector

PollingFrequency

A frequência de sondagem do servidor TAXII.

ProviderName

Nome do provedor

RequiredPermissions

Permissões necessárias para o conector

ResourceProvider

Permissões do provedor de recursos necessárias para o conector

SampleQueries

As consultas de exemplo para o conector

SettingType

O tipo de configuração

SharePoint

Conexão de tipo de dados do SharePoint.

systemData

Metadados relativos à criação e à última modificação do recurso.

TaxiiClient

Tipo de dados para conector TAXII.

Teams

Conexão de tipo de dados do Teams.

TIDataConnector

Representa o conector de dados de inteligência contra ameaças.

TIDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados ti (Inteligência contra Ameaças).

TiTaxiiDataConnector

Conector de dados para extrair dados de inteligência contra ameaças do servidor TAXII 2.0/2.1

TiTaxiiDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.

AADDataConnector

Representa o conector de dados do AAD (Azure Active Directory).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureActiveDirectory

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

AATPDataConnector

Representa o conector de dados AATP (Proteção Avançada contra Ameaças do Azure).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureAdvancedThreatProtection

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Alertas do tipo de dados para conectores de dados.

Name Type Description
alerts

Alertas de conexão de tipo de dados.

ASCDataConnector

Representa o conector de dados ASC (Central de Segurança do Azure).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureSecurityCenter

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.subscriptionId
  • string

A ID da assinatura à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

Availability

Status de disponibilidade do conector

Name Type Description
isPreview
  • boolean

Definir o conector como versão prévia

status

O status de disponibilidade do conector

AvailabilityStatus

O status de disponibilidade do conector

Name Type Description
1
  • Integer

AwsCloudTrailDataConnector

Representa o conector de dados CloudTrail do Amazon Web Services.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesCloudTrail

O tipo de conector de dados

name
  • string

O nome do recurso

properties.awsRoleArn
  • string

O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.

properties.dataTypes

Os tipos de dados disponíveis para o conector.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados cloudtrail do Amazon Web Services.

Name Type Description
logs

Tipo de dados de logs.

AwsS3DataConnector

Representa o conector de dados do Amazon Web Services S3.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesS3

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.destinationTable
  • string

O nome da tabela de destino de logs no LogAnalytics.

properties.roleArn
  • string

O Aws Role Arn que é usado para acessar a conta do Aws.

properties.sqsUrls
  • string[]

As URLs sqs do AWS para o conector.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

AwsS3DataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Amazon Web Services S3.

Name Type Description
logs

Tipo de dados de logs.

BingSafetyPhishingURL

Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.

Name Type Description
lookbackPeriod
  • string

período de pesquisa

state

Descreva se essa conexão de tipo de dados está habilitada ou não.

CloudError

Estrutura de resposta de erro.

Name Type Description
error

Dados de erro

CloudErrorBody

Detalhes do erro.

Name Type Description
code
  • string

Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.

message
  • string

Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.

CodelessApiPollingDataConnector

Representa o conector de dados de sondagem de API sem código.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • APIPolling

O tipo de conector de dados

name
  • string

O nome do recurso

properties.connectorUiConfig

Configuração para descrever a folha de instruções

properties.pollingConfig

Configuração para descrever as instruções de sondagem

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

CodelessConnectorPollingAuthProperties

Descrever as propriedades de autenticação necessárias para autenticar com êxito com o servidor

Name Type Description
apiKeyIdentifier
  • string

Um prefixo envia o cabeçalho antes do token real

apiKeyName
  • string

O nome do cabeçalho com o qual o token é enviado

authType
  • string

O tipo de autenticação

authorizationEndpoint
  • string

O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0

authorizationEndpointQueryParameters
  • object

Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0

flowName
  • string

Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0

isApiKeyInPostPayload
  • string

Marcas se a chave deve ser enviada no cabeçalho

isClientSecretInHeader
  • boolean

Marca se devemos enviar o segredo do cliente em cabeçalho ou carga, usado no fluxo Oauth 2.0

redirectionEndpoint
  • string

O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0

scope
  • string

O escopo do token OAuth

tokenEndpoint
  • string

O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0

tokenEndpointHeaders
  • object

Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0

tokenEndpointQueryParameters
  • object

Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0

CodelessConnectorPollingConfigProperties

Configuração para descrever a configuração de sondagem para o conector do sondador de API

Name Type Description
auth

Descrever o tipo de autenticação do sondador

isActive
  • boolean

O status ativo do poller

paging

Descrever a configuração de paginação da solicitação de sondagem do sondador

request

Descrever os parâmetros de configuração de solicitação de sondagem do sondador

response

Descrever os parâmetros de configuração de resposta do sondador

CodelessConnectorPollingPagingProperties

Descrever as propriedades necessárias para fazer uma chamada de paginação

Name Type Description
nextPageParaName
  • string

Define o nome de um atributo de próxima página

nextPageTokenJsonPath
  • string

Define o caminho para um JSON de token de próxima página

pageCountAttributePath
  • string

Define o caminho para um atributo de contagem de páginas

pageSize
  • integer

Define o tamanho da paginação

pageSizeParaName
  • string

Define o nome do parâmetro de tamanho de página

pageTimeStampAttributePath
  • string

Define o caminho para um atributo de carimbo de data/hora de paginação

pageTotalCountAttributePath
  • string

Define o caminho para um atributo de contagem total de página

pagingType
  • string

Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'

searchTheLatestTimeStampFromEventsList
  • string

Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos

CodelessConnectorPollingRequestProperties

Descrever as propriedades de solicitação necessárias para efetuar pull com êxito do servidor

Name Type Description
apiEndpoint
  • string

Descrever o ponto de extremidade do qual devemos extrair os dados

endTimeAttributeName
  • string

Isso será usado nos eventos de consulta do final da janela de tempo

headers
  • object

Descrever os cabeçalhos enviados na solicitação de sondagem

httpMethod
  • string

O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST

queryParameters
  • object

Descrever os parâmetros de consulta enviados na solicitação de sondagem

queryParametersTemplate
  • string

Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado

queryTimeFormat
  • string

O formato de hora será usado nos eventos de consulta em uma janela específica

queryWindowInMin
  • integer

O intervalo de janela que usaremos o pull dos dados

rateLimitQps
  • integer

Define o QPS do limite de taxa

retryCount
  • integer

Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha

startTimeAttributeName
  • string

Isso será usado nos eventos de consulta desde o início da janela de tempo

timeoutInSeconds
  • integer

O número de segundos que consideraremos como um tempo limite de solicitação

CodelessConnectorPollingResponseProperties

Descreve a resposta do servidor externo

Name Type Description
eventsJsonPaths
  • string[]

Descreve o caminho que devemos extrair os dados na resposta

isGzipCompressed
  • boolean

Descreve se os dados na resposta são Gzip

successStatusJsonPath
  • string

Descreve o caminho que devemos extrair o código de status na resposta

successStatusValue
  • string

Descreve o caminho que devemos extrair o valor de status na resposta

CodelessUiConnectorConfigProperties

Configuração para descrever a folha de instruções

Name Type Description
availability

Status de disponibilidade do conector

connectivityCriteria

Definir a maneira como o conector verifica a conectividade

customImage
  • string

Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel

dataTypes

Tipos de dados para verificar os últimos dados recebidos

descriptionMarkdown
  • string

Descrição do conector

graphQueries

A consulta de grafo para mostrar o status dos dados atuais

graphQueriesTableName
  • string

Nome da tabela à qual o conector inserirá os dados

instructionSteps

Etapas de instrução para habilitar o conector

permissions

Permissões necessárias para o conector

publisher
  • string

Nome do editor do conector

sampleQueries

As consultas de exemplo para o conector

title
  • string

Título da folha do conector

CodelessUiDataConnector

Representa o conector de dados de interface do usuário sem código.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • GenericUI

O tipo de conector de dados

name
  • string

O nome do recurso

properties.connectorUiConfig

Configuração para descrever a folha de instruções

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

ConnectivityCriteria

Configuração para a conectividade de verificação do conector

Name Type Description
type

tipo de conectividade

value
  • string[]

Consultas para verificar a conectividade

ConnectivityType

tipo de conectividade

Name Type Description
IsConnectedQuery
  • string

createdByType

O tipo de identidade que criou o recurso.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

Customs

Permissões alfandegárias necessárias para o conector

Name Type Description
description
  • string

Descrição de permissões alfandegárias

name
  • string

Nome das permissões alfandegárias

DataConnectorDataTypeCommon

Campo comum para tipo de dados em conectores de dados.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

DataConnectorKind

O tipo do conector de dados

Name Type Description
APIPolling
  • string
AmazonWebServicesCloudTrail
  • string
AmazonWebServicesS3
  • string
AzureActiveDirectory
  • string
AzureAdvancedThreatProtection
  • string
AzureSecurityCenter
  • string
Dynamics365
  • string
GenericUI
  • string
IOT
  • string
MicrosoftCloudAppSecurity
  • string
MicrosoftDefenderAdvancedThreatProtection
  • string
MicrosoftThreatIntelligence
  • string
MicrosoftThreatProtection
  • string
Office365
  • string
Office365Project
  • string
OfficeATP
  • string
OfficeIRM
  • string
OfficePowerBI
  • string
ThreatIntelligence
  • string
ThreatIntelligenceTaxii
  • string

DataTypes

Tipos de dados a serem verificados quanto aos últimos dados recebidos

Name Type Description
lastDataReceivedQuery
  • string

Consulta para indicar os últimos dados recebidos

name
  • string

Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}

DataTypeState

Descreva se essa conexão de tipo de dados está habilitada ou não.

Name Type Description
Disabled
  • string
Enabled
  • string

Dynamics365CdsActivities

Conexão de tipo de dados do Common Data Service.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

Dynamics365DataConnector

Representa o conector de dados do Dynamics365.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Dynamics365

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

Dynamics365DataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Dynamics365.

Name Type Description
dynamics365CdsActivities

Conexão de tipo de dados do Common Data Service.

Exchange

Conexão de tipo de dados do Exchange.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

GraphQueries

A consulta de grafo para mostrar o status dos dados atuais

Name Type Description
baseQuery
  • string

A consulta base para o grafo

legend
  • string

A legenda do grafo

metricName
  • string

a métrica que a consulta está verificando

Incidents

Tipo de dados para o conector de dados do Microsoft Threat Protection Platforms.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

Indicators

Tipo de dados para conexão de indicadores.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

Instructions

Detalhes da etapa de instrução

Name Type Description
parameters
  • object

Os parâmetros para a configuração

type

O tipo de configuração

InstructionSteps

Etapas de instrução para habilitar o conector

Name Type Description
description
  • string

Descrição da etapa de instrução

instructions

Detalhes da etapa de instrução

title
  • string

Título da etapa de instrução

IoTDataConnector

Representa o conector de dados IoT.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • IOT

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.subscriptionId
  • string

A ID da assinatura à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

Logs

Tipo de dados de logs.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

MCASDataConnector

Representa o conector de dados MCAS (Microsoft Cloud App Security).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftCloudAppSecurity

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados MCAS (Microsoft Cloud App Security).

Name Type Description
alerts

Alertas de conexão de tipo de dados.

discoveryLogs

Conexão de tipo de dados de log de descoberta.

MDATPDataConnector

Representa o conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftDefenderAdvancedThreatProtection

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.

Name Type Description
lookbackPeriod
  • string

período de pesquisa

state

Descreva se essa conexão de tipo de dados está habilitada ou não.

MSTIDataConnector

Representa o conector de dados do Microsoft Threat Intelligence.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatIntelligence

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Microsoft Threat Intelligence Platforms.

Name Type Description
bingSafetyPhishingURL

Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.

microsoftEmergingThreatFeed

Tipo de dados para o conector de dados do Microsoft Threat Intelligence Platforms.

MTPDataConnector

Representa o conector de dados MTP (Proteção contra Ameaças da Microsoft).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatProtection

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados do Azure Resource Manager que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

MTPDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.

Name Type Description
incidents

Tipo de dados para o conector de dados do Microsoft Threat Protection Platforms.

Office365ProjectConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office Microsoft Project.

Name Type Description
logs

Tipo de dados de logs.

Office365ProjectDataConnector

Representa o conector de dados do Office Microsoft Project.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365Project

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

OfficeATPDataConnector

Representa o conector de dados do OfficeATP (Office 365 Proteção Avançada contra Ameaças).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeATP

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

OfficeDataConnector

Representa o conector de dados do Office.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office.

Name Type Description
exchange

Conexão de tipo de dados do Exchange.

sharePoint

Conexão de tipo de dados do SharePoint.

teams

Conexão de tipo de dados do Teams.

OfficeIRMDataConnector

Representa o conector de dados do OfficeIRM (Microsoft Insider Risk Management).

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeIRM

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

OfficePowerBIConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados do Office Microsoft PowerBI.

Name Type Description
logs

Tipo de dados de logs.

OfficePowerBIDataConnector

Representa o conector de dados do Microsoft PowerBI do Office.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficePowerBI

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

PermissionProviderScope

Escopo do provedor de permissões

Name Type Description
ResourceGroup
  • string
Subscription
  • string
Workspace
  • string

Permissions

Permissões necessárias para o conector

Name Type Description
customs

Permissões alfandegárias necessárias para o conector

resourceProvider

Permissões do provedor de recursos necessárias para o conector

PollingFrequency

A frequência de sondagem do servidor TAXII.

Name Type Description
OnceADay
  • string

Uma vez por dia

OnceAMinute
  • string

Uma vez por minuto

OnceAnHour
  • string

Uma vez por hora

ProviderName

Nome do provedor

Name Type Description
Microsoft.Authorization/policyAssignments
  • string
Microsoft.OperationalInsights/solutions
  • string
Microsoft.OperationalInsights/workspaces
  • string
Microsoft.OperationalInsights/workspaces/datasources
  • string
Microsoft.OperationalInsights/workspaces/sharedKeys
  • string
microsoft.aadiam/diagnosticSettings
  • string

RequiredPermissions

Permissões necessárias para o conector

Name Type Description
action
  • boolean

permissão de ação

delete
  • boolean

excluir permissão

read
  • boolean

permissão de leitura

write
  • boolean

permissão de gravação

ResourceProvider

Permissões do provedor de recursos necessárias para o conector

Name Type Description
permissionsDisplayText
  • string

Texto de descrição da permissão

provider

Nome do provedor

providerDisplayName
  • string

Nome de exibição do provedor de permissão

requiredPermissions

Permissões necessárias para o conector

scope

Escopo do provedor de permissões

SampleQueries

As consultas de exemplo para o conector

Name Type Description
description
  • string

A descrição da consulta de exemplo

query
  • string

a consulta de exemplo

SettingType

O tipo de configuração

Name Type Description
CopyableLabel
  • string
InfoMessage
  • string
InstructionStepsGroup
  • string

SharePoint

Conexão de tipo de dados do SharePoint.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

systemData

Metadados relativos à criação e à última modificação do recurso.

Name Type Description
createdAt
  • string

O carimbo de data/hora da criação de recursos (UTC).

createdBy
  • string

A identidade que criou o recurso.

createdByType

O tipo de identidade que criou o recurso.

lastModifiedAt
  • string

O carimbo de data/hora da última modificação do recurso (UTC)

lastModifiedBy
  • string

A identidade que modificou o recurso pela última vez.

lastModifiedByType

O tipo de identidade que modificou o recurso pela última vez.

TaxiiClient

Tipo de dados para conector TAXII.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

Teams

Conexão de tipo de dados do Teams.

Name Type Description
state

Descreva se essa conexão de tipo de dados está habilitada ou não.

TIDataConnector

Representa o conector de dados de inteligência contra ameaças.

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligence

O tipo de conector de dados

name
  • string

O nome do recurso

properties.dataTypes

Os tipos de dados disponíveis para o conector.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

properties.tipLookbackPeriod
  • string

O período de pesquisa para o feed a ser importado.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados ti (Inteligência contra Ameaças).

Name Type Description
indicators

Tipo de dados para conexão de indicadores.

TiTaxiiDataConnector

Conector de dados para extrair dados de inteligência contra ameaças do servidor TAXII 2.0/2.1

Name Type Description
etag
  • string

Etag do recurso do azure

id
  • string

ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligenceTaxii

O tipo de conector de dados

name
  • string

O nome do recurso

properties.collectionId
  • string

A ID de coleção do servidor TAXII.

properties.dataTypes

Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.

properties.friendlyName
  • string

O nome amigável para o servidor TAXII.

properties.password
  • string

A senha do servidor TAXII.

properties.pollingFrequency

A frequência de sondagem do servidor TAXII.

properties.taxiiLookbackPeriod
  • string

O período de pesquisa do servidor TAXII.

properties.taxiiServer
  • string

A raiz da API para o servidor TAXII.

properties.tenantId
  • string

A ID do locatário à qual se conectar e obter os dados.

properties.userName
  • string

O nome de usuário para o servidor TAXII.

properties.workspaceId
  • string

A ID do workspace.

systemData

Os metadados Resource Manager do Azure que contêm as informações createdBy e modifiedBy.

type
  • string

Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts"

TiTaxiiDataConnectorDataTypes

Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.

Name Type Description
taxiiClient

Tipo de dados para conector TAXII.