Microsoft.SecurityInsights dataConnectors

Artigo
07/20/2023

Definição de recurso do Bicep

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.

Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, utilize:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Para AmazonWebServicesS3, utilize:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Para APIPolling, utilize:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Para o AzureActiveDirectory, utilize:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureAdvancedThreatProtection, utilize:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o AzureSecurityCenter, utilize:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para o Dynamics365, utilize:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para GenericUI, utilize:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Para IOT, utilize:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para MicrosoftCloudAppSecurity, utilize:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftDefenderAdvancedThreatProtection, utilize:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftPurviewInformationProtection, utilize:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatIntelligence, utilize:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatProtection, utilize:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Para o Office365, utilize:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o Office365Project, utilize:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o OfficeATP, utilize:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o OfficeIRM, utilize:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para o OfficePowerBI, utilize:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para ThreatIntelligence, utilize:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Para ThreatIntelligenceTaxii, utilize:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
name	O nome do recurso	cadeia (obrigatório)
tipo	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação.	Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão.
etag	Etag do recurso do azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesCloudTrail" (obrigatório)
propriedades	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesS3" (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de registos no LogAnalytics.	cadeia (obrigatório)
roleArn	O Arn de Função do Aws que é utilizado para aceder à conta do Aws.	cadeia (obrigatório)
sqsUrls	Os URLs de sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"APIPolling" (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
conectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configurar para descrever as instruções de consulta	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Estado de Disponibilidade do Conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
customImage	Uma imagem personalizada opcional a ser utilizada ao apresentar o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados a verificar relativamente aos últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia (obrigatório)
graphQueries	A consulta de grafos para mostrar o estado dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector irá inserir os dados	cadeia (obrigatório)
instruçõesSteps	Passos de instruções para ativar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (necessárias)
publicador	Nome do publicador do conector	cadeia (obrigatório)
sampleQueries	As consultas de exemplo do conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título do painel do conector	cadeia (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como pré-visualização	bool
status	O Estado de Disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	"IsConnectedQuery"
valor	Consultas para verificar a conectividade	cadeia[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a mostrar no gráfico. pode ser utilizado com o marcador de posição {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base do gráfico	string
legenda	A legenda do gráfico	string
metricName	a métrica que a consulta está a verificar	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição do passo de instrução	string
instruções	Detalhes do passo de instrução	InstructionStepsInstructionsItem[]
título	Título do passo de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parâmetros	Os parâmetros da definição	Para o Bicep, pode utilizar a função any( ).
tipo	O tipo de definição	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório)

Permissões

Nome	Descrição	Valor
alfândegas	Permissões alfandegárias necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do fornecedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões aduaneiras	string
name	Nome das permissões aduaneiras	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
fornecedor	Nome do fornecedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome a apresentar do fornecedor de permissões	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
scope	Âmbito do fornecedor de permissões	"ResourceGroup" "Subscrição" "Área de Trabalho"

RequiredPermissions

Nome	Descrição	Valor
action	permissão de ação	bool
delete	eliminar permissão	bool
leitura	permissão de leitura	bool
escrita	permissão de escrita	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
query	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
autenticação	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O estado ativo do poller	bool
paginação	Descrever a configuração de paginação do pedido de inquérito do poller	CodelessConnectorPollingPagingProperties
pedido	Descrever os parâmetros de configuração do pedido de inquérito do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto final utilizado para autorizar o utilizador, utilizado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de autorização, utilizados no fluxo Oauth 2.0	Para Bicep, pode utilizar a função any( ).
authType	O tipo de autenticação	cadeia (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo "AuthCode" para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Assinala se devemos enviar o segredo do cliente no cabeçalho ou payload, utilizado no fluxo Oauth 2.0	bool
redirectionEndpoint	O ponto final de redirecionamento onde iremos obter o código de autorização, utilizado no fluxo Oauth 2.0	string
scope	O âmbito do token OAuth	string
tokenEndpoint	O ponto final utilizado para emitir um token, utilizado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0	Para Bicep, pode utilizar a função any( ).
tokenEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0	Para Bicep, pode utilizar a função any( ).

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de página seguinte	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho da página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. poderia ser "None", "PageToken", "PageCount", "TimeStamp"	cadeia (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se pretende procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descreva o ponto final a partir do qual devemos solicitar os dados	cadeia (obrigatório)
endTimeAttributeName	Este procedimento será utilizado nos eventos de consulta a partir do fim da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados no pedido de inquérito	Para Bicep, pode utilizar a função any( ).
httpMethod	O tipo de método http que vamos utilizar no pedido de inquérito, GET ou POST	cadeia (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados no pedido de inquérito	Para Bicep, pode utilizar a função any( ).
queryParametersTemplate	Para cenários avançados, por exemplo, o nome de utilizador/palavra-passe incorporado no payload JSON aninhado	string
queryTimeFormat	O formato de hora será utilizado nos eventos de consulta numa janela específica	cadeia (obrigatório)
queryWindowInMin	O intervalo de janela que vamos utilizar para extrair os dados	int (obrigatório)
rateLimitQps	Define o QPS de limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar consultar os dados em caso de falha	int
startTimeAttributeName	Isto será utilizado nos eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de pedido	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho pelo qual devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho pelo qual devemos extrair o código de estado na resposta	string
successStatusValue	Descreve o caminho pelo qual devemos extrair o valor de estado na resposta	string

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureActiveDirectory" (obrigatório)
propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alerts	Ligação de tipo de dados de alertas.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados do AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureSecurityCenter" (obrigatório)
propriedades	Propriedades do conector de dados do ASC (Centro de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição a partir do qual ligar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Dynamics365" (obrigatório)
propriedades	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Ligação do tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"GenericUI" (obrigatório)
propriedades	Propriedades do conector de dados da IU sem código	Parâmetros Sem Código

Parâmetros Sem Código

Nome	Descrição	Valor
conectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"IOT" (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição a partir do qual ligar e obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftCloudAppSecurity" (obrigatório)
propriedades	Propriedades do conector de dados mcAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Ligação de tipo de dados de alertas.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Ligação do tipo de dados de registo de deteção.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftPurviewInformationProtection" (obrigatório)
propriedades	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
registos	Tipo de dados de registos.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os fornecedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Alerta o tipo de dados do conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados incidentes para o conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alerts	Alertas filtrados fornecedores. Quando os filtros não são aplicados, todos os alertas são transmitidos através do pipeline mtP, ainda em pré-visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeias que contém qualquer um dos seguintes: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365" (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Ligação de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Ligação de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
teams	Ligação do tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365Project" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Project do Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
registos	Tipo de dados de registos.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeATP" (obrigatório)
propriedades	Propriedades do conector de dados do OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeIRM" (obrigatório)
propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficePowerBI" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
tipLookbackPeriod	O período de procura para que o feed seja importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
indicadores	Tipo de dados para ligação de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligenceTaxii" (obrigatório)
propriedades	Informações sobre ameaças Propriedades do conector de dados TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	O ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII das Informações sobre Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	string
palavra-passe	A palavra-passe do servidor TAXII.	string
pollingFrequency	A frequência de consulta do servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório)
taxiiLookbackPeriod	O período de procura do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
userName	O nome de utilizador do servidor TAXII.	string
workspaceId	O ID da área de trabalho.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados do conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Definição de recurso do modelo arm

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.

Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, utilize:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Para AmazonWebServicesS3, utilize:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Para APIPolling, utilize:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Para o AzureActiveDirectory, utilize:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureAdvancedThreatProtection, utilize:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o AzureSecurityCenter, utilize:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para o Dynamics365, utilize:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para GenericUI, utilize:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Para IOT, utilize:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para MicrosoftCloudAppSecurity, utilize:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, utilize:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftPurviewInformationProtection, utilize:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatIntelligence, utilize:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatProtection, utilize:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Para o Office365, utilize:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o Office365Project, utilize:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o OfficeATP, utilize:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o OfficeIRM, utilize:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para o OfficePowerBI, utilize:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para ThreatIntelligence, utilize:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Para ThreatIntelligenceTaxii, utilize:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors"
apiVersion	A versão da API de recursos	'2023-02-01-preview'
name	O nome do recurso	cadeia (obrigatório)
tipo	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
scope	Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação.	Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão .
etag	Etag do recurso do Azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesCloudTrail" (obrigatório)
propriedades	Propriedades do conector de dados CloudTrail dos Serviços Web amazon.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
registos	Tipo de dados de registos.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesS3" (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de registos no LogAnalytics.	cadeia (obrigatório)
roleArn	O Arn de Função do Aws que é utilizado para aceder à conta do Aws.	cadeia (obrigatório)
sqsUrls	Os urls de sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
registos	Tipo de dados de registos.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"APIPolling" (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configurar para descrever as instruções de consulta	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Estado de Disponibilidade do Conector	Disponibilidade (necessária)
connectivityCriteria	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
customImage	Uma imagem personalizada opcional a ser utilizada ao apresentar o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados a verificar relativamente aos últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia (obrigatório)
graphQueries	A consulta de gráfico para mostrar o estado dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector irá inserir os dados	cadeia (obrigatório)
instruçõesPassos	Passos de instruções para ativar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (obrigatório)
publicador	Nome do publicador do conector	cadeia (obrigatório)
sampleQueries	As consultas de exemplo do conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título do painel do conector	cadeia (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como pré-visualização	bool
status	O Estado de Disponibilidade do conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	"IsConnectedQuery"
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consultar para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a mostrar no gráfico. pode ser utilizado com o marcador de posição {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base do gráfico	string
legenda	A legenda do gráfico	string
metricName	a métrica que a consulta está a verificar	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição do passo de instrução	string
instruções	Detalhes do passo de instrução	InstructionStepsInstructionsItem[]
título	Título do passo de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parâmetros	Os parâmetros da definição
tipo	O tipo de definição	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões aduaneiras necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do fornecedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões aduaneiras	string
name	Nome das permissões aduaneiras	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
fornecedor	Nome do fornecedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome a apresentar do fornecedor de permissões	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
scope	Âmbito do fornecedor de permissões	"ResourceGroup" "Subscrição" "Área de Trabalho"

RequiredPermissions

Nome	Descrição	Valor
action	permissão de ação	bool
delete	eliminar permissão	bool
leitura	permissão de leitura	bool
escrita	permissão de escrita	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
query	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
autenticação	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O estado ativo do poller	bool
paginação	Descrever a configuração de paginação do pedido de inquérito do poller	CodelessConnectorPollingPagingProperties
pedido	Descrever os parâmetros de configuração do pedido de inquérito do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto final utilizado para autorizar o utilizador, utilizado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de autorização, utilizados no fluxo Oauth 2.0
authType	O tipo de autenticação	cadeia (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo "AuthCode" para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Assinala se devemos enviar o segredo do cliente no cabeçalho ou payload, utilizado no fluxo Oauth 2.0	bool
redirectionEndpoint	O ponto final de redirecionamento onde iremos obter o código de autorização, utilizado no fluxo Oauth 2.0	string
scope	O âmbito do token OAuth	string
tokenEndpoint	O ponto final utilizado para emitir um token, utilizado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0
tokenEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de página seguinte	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho da página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. pode ser "None", "PageToken", "PageCount", "TimeStamp"	cadeia (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se pretende procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descreva o ponto final a partir do qual devemos solicitar os dados	cadeia (obrigatório)
endTimeAttributeName	Isto será utilizado nos eventos de consulta a partir do fim da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados no pedido de inquérito
httpMethod	O tipo de método http que vamos utilizar no pedido de inquérito, GET ou POST	cadeia (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados no pedido de inquérito
queryParametersTemplate	Para cenários avançados, por exemplo, nome de utilizador/palavra-passe incorporado no payload JSON aninhado	string
queryTimeFormat	O formato de hora será utilizado nos eventos de consulta numa janela específica	cadeia (obrigatório)
queryWindowInMin	O intervalo de janela que utilizaremos para solicitar os dados	int (obrigatório)
rateLimitQps	Define o QPS de limite de taxa	int
retryCount	Descreva a quantidade de tempo que devemos tentar consultar os dados em caso de falha	int
startTimeAttributeName	Isto será utilizado nos eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de pedido	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho pelo qual devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho pelo qual devemos extrair o código de estado na resposta	string
successStatusValue	Descreve o caminho pelo qual devemos extrair o valor de estado na resposta	string

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureActiveDirectory" (obrigatório)
propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alerts	Ligação de tipo de dados de alertas.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados do AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureSecurityCenter" (obrigatório)
propriedades	Propriedades do conector de dados do ASC (Centro de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição a partir do qual ligar e obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Dynamics365" (obrigatório)
propriedades	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Ligação do tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"GenericUI" (obrigatório)
propriedades	Propriedades do conector de dados da IU sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"IOT" (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição ao qual se ligar e a partir do qual obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftCloudAppSecurity" (obrigatório)
propriedades	Propriedades do conector de dados MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Alerta a ligação do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Ligação do tipo de dados de registo de deteção.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftPurviewInformationProtection" (obrigatório)
propriedades	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
registos	Regista o tipo de dados.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de procura	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de procura	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os fornecedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Alerta o tipo de dados do conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados incidentes para o conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alerts	Alertas filtrados fornecedores. Quando os filtros não são aplicados, todos os alertas são transmitidos através do pipeline mtP, ainda em pré-visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeias que contém qualquer um dos seguintes: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365" (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Ligação de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Ligação de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
teams	Ligação do tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365Project" (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeATP" (obrigatório)
propriedades	Propriedades do conector de dados do OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeIRM" (obrigatório)
propriedades	Propriedades do conector de dados officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficePowerBI" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
registos	Tipo de dados de registos.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
tipLookbackPeriod	O período de pesquisa para a importação do feed.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
indicadores	Tipo de dados para a ligação de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligenceTaxii" (obrigatório)
propriedades	Propriedades do conector de dados TAXII de informações sobre ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	O ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII do Threat Intelligence.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	string
palavra-passe	A palavra-passe do servidor TAXII.	string
pollingFrequency	A frequência de consulta do servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
userName	O nome de utilizador do servidor TAXII.	string
workspaceId	O ID da área de trabalho.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados do conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Definição de recurso terraform (fornecedor AzAPI)

O tipo de recurso dataConnectors é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.

Utilize a parent_id propriedade neste recurso para definir o âmbito deste recurso.

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objetos dataConnectors

Defina a propriedade kind para especificar o tipo de objeto.

Para AmazonWebServicesCloudTrail, utilize:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Para AmazonWebServicesS3, utilize:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Para APIPolling, utilize:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Para o AzureActiveDirectory, utilize:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureAdvancedThreatProtection, utilize:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o AzureSecurityCenter, utilize:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para o Dynamics365, utilize:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para GenericUI, utilize:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Para IOT, utilize:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para MicrosoftCloudAppSecurity, utilize:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, utilize:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftPurviewInformationProtection, utilize:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatIntelligence, utilize:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatProtection, utilize:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Para o Office365, utilize:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o Office365Project, utilize:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o OfficeATP, utilize:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o OfficeIRM, utilize:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para o OfficePowerBI, utilize:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para ThreatIntelligence, utilize:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Para ThreatIntelligenceTaxii, utilize:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valores de propriedade

dataConnectors

Nome	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	O nome do recurso	cadeia (obrigatório)
parent_id	O ID do recurso ao quais aplicar este recurso de extensão.	cadeia (obrigatório)
tipo	Definir o tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obrigatório)
etag	Etag do recurso do Azure	string

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesCloudTrail" (obrigatório)
propriedades	Propriedades do conector de dados CloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AmazonWebServicesS3" (obrigatório)
propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de registos no LogAnalytics.	cadeia (obrigatório)
roleArn	O Arn de Função do Aws que é utilizado para aceder à conta do Aws.	cadeia (obrigatório)
sqsUrls	Os URLs de sqs do AWS para o conector.	string[] (obrigatório)

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"APIPolling" (obrigatório)
propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

ApiPollingParameters

Nome	Descrição	Valor
conectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configurar para descrever as instruções de consulta	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Estado de Disponibilidade do Conector	Disponibilidade (obrigatório)
connectivityCriteria	Definir a forma como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obrigatório)
customImage	Uma imagem personalizada opcional a ser utilizada ao apresentar o conector na galeria do conector do Azure Sentinel	string
dataTypes	Tipos de dados para verificar os últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia (obrigatório)
graphQueries	A consulta de grafos para mostrar o estado dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector irá inserir os dados	cadeia (obrigatório)
instruçõesSteps	Passos de instruções para ativar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obrigatório)
permissões	Permissões necessárias para o conector	Permissões (necessárias)
publicador	Nome do publicador do conector	cadeia (obrigatório)
sampleQueries	As consultas de exemplo do conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título do painel do conector	cadeia (obrigatório)

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como pré-visualização	bool
status	O Estado de Disponibilidade do conector	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nome	Descrição	Valor
tipo	tipo de conectividade	"IsConnectedQuery"
valor	Consultas para verificar a conectividade	cadeia[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	string
name	Nome do tipo de dados a mostrar no gráfico. pode ser utilizado com o marcador de posição {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base do gráfico	string
legenda	A legenda do gráfico	string
metricName	a métrica que a consulta está a verificar	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nome	Descrição	Valor
descrição	Descrição do passo de instrução	string
instruções	Detalhes do passo de instrução	InstructionStepsInstructionsItem[]
título	Título do passo de instrução	string

InstructionStepsInstructionsItem

Nome	Descrição	Valor
parâmetros	Os parâmetros da definição
tipo	O tipo de definição	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões aduaneiras necessárias para o conector	PermissionsCustomsItem[]
resourceProvider	Permissões do fornecedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição das permissões aduaneiras	string
name	Nome das permissões aduaneiras	string

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	string
fornecedor	Nome do fornecedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nome a apresentar do fornecedor de permissões	string
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
scope	Âmbito do fornecedor de permissões	"ResourceGroup" "Subscrição" "Área de Trabalho"

RequiredPermissions

Nome	Descrição	Valor
action	permissão de ação	bool
delete	eliminar permissão	bool
leitura	permissão de leitura	bool
escrita	permissão de escrita	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	string
query	a consulta de exemplo	string

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
autenticação	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O estado ativo do poller	bool
paginação	Descrever a configuração de paginação do pedido de inquérito do poller	CodelessConnectorPollingPagingProperties
pedido	Descrever os parâmetros de configuração do pedido de inquérito do poller	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do poller	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	string
apiKeyName	O nome do cabeçalho com o qual o token é enviado	string
authorizationEndpoint	O ponto final utilizado para autorizar o utilizador, utilizado no fluxo Oauth 2.0	string
authorizationEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de autorização, utilizados no fluxo Oauth 2.0
authType	O tipo de autenticação	cadeia (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo "AuthCode" para Oauth 2.0	string
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	string
isClientSecretInHeader	Assinala se devemos enviar o segredo do cliente no cabeçalho ou payload, utilizado no fluxo Oauth 2.0	bool
redirectionEndpoint	O ponto final de redirecionamento onde iremos obter o código de autorização, utilizado no fluxo Oauth 2.0	string
scope	O âmbito do token OAuth	string
tokenEndpoint	O ponto final utilizado para emitir um token, utilizado no fluxo Oauth 2.0	string
tokenEndpointHeaders	Os cabeçalhos de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0
tokenEndpointQueryParameters	Os parâmetros de consulta utilizados no pedido de token, utilizados no fluxo Oauth 2.0

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de página seguinte	string
nextPageTokenJsonPath	Define o caminho para um JSON de token de página seguinte	string
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	string
pageSize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho da página	string
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	string
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	string
pagingType	Descreve o tipo. poderia ser "None", "PageToken", "PageCount", "TimeStamp"	cadeia (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se pretende procurar o carimbo de data/hora mais recente na lista de eventos	string

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descreva o ponto final a partir do qual devemos solicitar os dados	cadeia (obrigatório)
endTimeAttributeName	Este procedimento será utilizado nos eventos de consulta a partir do fim da janela de tempo	string
cabeçalhos	Descrever os cabeçalhos enviados no pedido de inquérito
httpMethod	O tipo de método http que vamos utilizar no pedido de inquérito, GET ou POST	cadeia (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados no pedido de inquérito
queryParametersTemplate	Para cenários avançados, por exemplo, o nome de utilizador/palavra-passe incorporado no payload JSON aninhado	string
queryTimeFormat	O formato de hora será utilizado nos eventos de consulta numa janela específica	cadeia (obrigatório)
queryWindowInMin	O intervalo de janela que vamos utilizar para extrair os dados	int (obrigatório)
rateLimitQps	Define o QPS de limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar consultar os dados em caso de falha	int
startTimeAttributeName	Isto será utilizado nos eventos de consulta a partir de um início da janela de tempo	string
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de pedido	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de estado na resposta	string
successStatusValue	Descreve o caminho que devemos extrair o valor de estado na resposta	string

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureActiveDirectory" (obrigatório)
propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
alerts	Alerta a ligação do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

DataConnectorDataTypeCommon

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados do AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"AzureSecurityCenter" (obrigatório)
propriedades	Propriedades do conector de dados ASC (Centro de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição ao qual se ligar e a partir do qual obter os dados.	string

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Dynamics365" (obrigatório)
propriedades	Propriedades do conector de dados do Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Ligação do tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"GenericUI" (obrigatório)
propriedades	Propriedades do conector de dados da IU sem código	CodelessParameters

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configurar para descrever o painel de instruções	CodelessUiConnectorConfigProperties

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"IOT" (obrigatório)
propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	O ID da subscrição ao qual se ligar e a partir do qual obter os dados.	string

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftCloudAppSecurity" (obrigatório)
propriedades	Propriedades do conector de dados MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

McasDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Alerta a ligação do tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Ligação do tipo de dados de registo de deteção.	DataConnectorDataTypeCommon

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftDefenderAdvancedThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftPurviewInformationProtection" (obrigatório)
propriedades	Proteção de Informações do Microsoft Purview propriedades do conector de dados.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
registos	Regista o tipo de dados.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obrigatório)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Informações Sobre Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de procura	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Nome	Descrição	Valor
lookbackPeriod	período de procura	cadeia (obrigatório)
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"MicrosoftThreatProtection" (obrigatório)
propriedades	Propriedades do conector de dados MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
filteredProviders	Os fornecedores filtrados disponíveis para o conector.	MtpFilteredProviders
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

MTPDataConnectorDataTypes

Nome	Descrição	Valor
alerts	Alerta o tipo de dados do conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesAlerts
Incidentes	Tipo de dados incidentes para o conector de dados plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesAlerts

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

MtpFilteredProviders

Nome	Descrição	Valor
alerts	Alertas filtrados fornecedores. Quando os filtros não são aplicados, todos os alertas são transmitidos através do pipeline mtP, ainda em pré-visualização privada para todos os produtos EXCETO MDA e MDI, que estão no estado GA.	Matriz de cadeias que contém qualquer um dos seguintes: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365" (obrigatório)
propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Ligação de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Ligação de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
teams	Ligação do tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"Office365Project" (obrigatório)
propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeATP" (obrigatório)
propriedades	Propriedades do conector de dados do OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficeIRM" (obrigatório)
propriedades	Propriedades do conector de dados officeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"OfficePowerBI" (obrigatório)
propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	OfficePowerBIConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
registos	Regista o tipo de dados.	OfficePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligence" (obrigatório)
propriedades	Propriedades do conector de dados TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorProperties

Nome	Descrição	Valor
dataTypes	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
tipLookbackPeriod	O período de procura para que o feed seja importado.	string

TIDataConnectorDataTypes

Nome	Descrição	Valor
indicadores	Tipo de dados para ligação de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	"ThreatIntelligenceTaxii" (obrigatório)
propriedades	Informações sobre ameaças Propriedades do conector de dados TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	O ID da coleção do servidor TAXII.	string
dataTypes	Os tipos de dados disponíveis para o conector de dados TAXII das Informações sobre Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	string
palavra-passe	A palavra-passe do servidor TAXII.	string
pollingFrequency	A frequência de consulta do servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obrigatório)
taxiiLookbackPeriod	O período de procura do servidor TAXII.	string
taxiiServer	A raiz da API para o servidor TAXII.	string
tenantId	O ID do inquilino ao qual se ligar e a partir do qual obter os dados.	cadeia (obrigatório)
userName	O nome de utilizador do servidor TAXII.	string
workspaceId	O ID da área de trabalho.	string

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados do conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
state	Descreva se esta ligação de tipo de dados está ativada ou não.	"Desativado" "Ativado" (obrigatório)

Partilhar via

Microsoft.SecurityInsights dataConnectors

Definição de recurso do Bicep

Formato do recurso

objetos dataConnectors

Valores de propriedade

dataConnectors

AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

AwsCloudTrailDataConnectorDataTypesLogs

AwsS3DataConnector

AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

AwsS3DataConnectorDataTypesLogs

CodelessApiPollingDataConnector

ApiPollingParameters

CodelessUiConnectorConfigProperties

Disponibilidade

CodelessUiConnectorConfigPropertiesConnectivityCrite...

CodelessUiConnectorConfigPropertiesDataTypesItem

CodelessUiConnectorConfigPropertiesGraphQueriesItem

CodelessUiConnectorConfigPropertiesInstructionStepsI...

InstructionStepsInstructionsItem

Permissões

PermissionsCustomsItem

PermissionsResourceProviderItem

RequiredPermissions

CodelessUiConnectorConfigPropertiesSampleQueriesItem

CodelessConnectorPollingConfigProperties

CodelessConnectorPollingAuthProperties

CodelessConnectorPollingPagingProperties

CodelessConnectorPollingRequestProperties

CodelessConnectorPollingResponseProperties

AADDataConnector

AADDataConnectorProperties

AlertsDataTypeOfDataConnector

DataConnectorDataTypeCommon

AatpDataConnector

AatpDataConnectorProperties

ASCDataConnector

ASCDataConnectorProperties

Dynamics365DataConnector

Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

CodelessUiDataConnector

Parâmetros Sem Código

IoTDataConnector

IoTDataConnectorProperties

McasDataConnector

McasDataConnectorProperties

McasDataConnectorDataTypes

MdatpDataConnector

MdatpDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnector

MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MicrosoftPurviewInformationProtectionConnectorDataTy...

MstiDataConnector

MstiDataConnectorProperties

MstiDataConnectorDataTypes

MstiDataConnectorDataTypesBingSafetyPhishingURL

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

MTPDataConnector

MTPDataConnectorProperties

MTPDataConnectorDataTypes

MTPDataConnectorDataTypesAlerts

MTPDataConnectorDataTypesIncidents

MtpFilteredProviders

OfficeDataConnector

OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

OfficeDataConnectorDataTypesExchange

OfficeDataConnectorDataTypesSharePoint

OfficeDataConnectorDataTypesTeams

Office365ProjectDataConnector

Office365ProjectDataConnectorProperties

Office365ProjectConnectorDataTypes

Office365ProjectConnectorDataTypesLogs