Data Connectors - Create Or Update
Создает или обновляет соединитель данных.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
data
|
path | True |
string |
Идентификатор соединителя |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Имя группы ресурсов. Имя не зависит от регистра. |
|
subscription
|
path | True |
string (uuid) |
Идентификатор целевой подписки. Значение должно быть Универсальным Уникальным Идентификатором (UUID). |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
Имя рабочей области. |
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Текст запроса
Текст запроса может быть таким:
| Имя | Описание |
|---|---|
|
AADData |
Представляет разъём данных Microsoft Entra ID. |
|
AATPData |
Представляет соединитель данных AATP (Azure Advanced Threat Protection). |
|
ASCData |
Представляет соединитель данных ASC (Центр безопасности Azure). |
|
Aws |
Представляет собой соединитель данных Amazon Web Services CloudTrail. |
|
MCASData |
Представляет соединитель данных MCAS (Microsoft Cloud App Security). |
|
MDATPData |
Представляет соединитель данных MDATP (Microsoft Defender Advanced Threat Protection). |
|
MSTIData |
Представляет соединитель данных Microsoft Threat Intelligence. |
|
Office |
Представляет собой соединитель офисных данных. |
|
Premium |
Представляет Microsoft Defender для Threat Intelligence Premium Data Connector. |
|
Rest |
Представляет соединитель данных Rest Api Poller. |
|
TIData |
Представляет собой соединитель данных аналитики угроз. |
AADDataConnector
Представляет разъём данных Microsoft Entra ID.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Azure |
Тип соединителя данных |
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
|
| properties.dataTypes |
Доступные типы данных для соединителя. |
AATPDataConnector
Представляет соединитель данных AATP (Azure Advanced Threat Protection).
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Azure |
Тип соединителя данных |
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
|
| properties.dataTypes |
Доступные типы данных для соединителя. |
ASCDataConnector
Представляет соединитель данных ASC (Центр безопасности Azure).
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Azure |
Тип соединителя данных |
| etag |
string |
Etag ресурса Azure |
|
| properties.dataTypes |
Доступные типы данных для соединителя. |
||
| properties.subscriptionId |
string |
Идентификатор подписки для подключения и получения данных. |
AwsCloudTrailDataConnector
Представляет собой соединитель данных Amazon Web Services CloudTrail.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Amazon |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| etag |
string |
Etag ресурса Azure |
|
| properties.awsRoleArn |
string |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
MCASDataConnector
Представляет соединитель данных MCAS (Microsoft Cloud App Security).
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Microsoft |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
MDATPDataConnector
Представляет соединитель данных MDATP (Microsoft Defender Advanced Threat Protection).
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Microsoft |
Тип соединителя данных |
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
|
| properties.dataTypes |
Доступные типы данных для соединителя. |
MSTIDataConnector
Представляет соединитель данных Microsoft Threat Intelligence.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Microsoft |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
OfficeDataConnector
Представляет собой соединитель офисных данных.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Office365 |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
PremiumMicrosoftDefenderForThreatIntelligence
Представляет Microsoft Defender для Threat Intelligence Premium Data Connector.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True | string: |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| properties.lookbackPeriod | True |
string (date-time) |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
|
| properties.requiredSKUsPresent |
boolean |
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. |
RestApiPollerDataConnector
Представляет соединитель данных Rest Api Poller.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Rest |
Тип соединителя данных |
| properties.auth | True | CcpAuthConfig: |
Модель проверки подлинности. |
| properties.connectorDefinitionName | True |
string |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
| properties.request | True |
Конфигурация запроса. |
|
| etag |
string |
Etag ресурса Azure |
|
| properties.addOnAttributes |
object |
Добавление атрибутов. Имя ключа станет именем атрибута (столбец), а значение станет значением атрибута в полезных данных. |
|
| properties.dataType |
string |
Назначение таблицы Log Analytics. |
|
| properties.dcrConfig |
Связанные свойства DCR. |
||
| properties.isActive |
boolean |
Указывает, активен ли соединитель. |
|
| properties.paging |
Конфигурация разбиения по страницам. |
||
| properties.response |
Конфигурация ответа. |
TIDataConnector
Представляет собой соединитель данных аналитики угроз.
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| kind | True |
string:
Threat |
Тип соединителя данных |
| properties.dataTypes | True |
Доступные типы данных для соединителя. |
|
| properties.tenantId | True |
string |
Идентификатор клиента для подключения и получения данных. |
| etag |
string |
Etag ресурса Azure |
|
| properties.tipLookbackPeriod |
string (date-time) |
Период обратного просмотра для импорта веб-канала. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK | DataConnector: |
OK, Операция успешно завершена |
| 201 Created | DataConnector: |
Создано |
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Creates or updates a MicrosoftThreatIntelligence data connector.
Образец запроса
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}
Пример ответа
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
"kind": "MicrosoftThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"dataTypes": {
"microsoftEmergingThreatFeed": {
"state": "Enabled",
"lookbackPeriod": "2024-11-01T00:00:00Z"
}
}
}
}Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.
Образец запроса
PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
"lookbackPeriod": "1970-01-01T00:00:00.000Z",
"dataTypes": {
"connector": {
"state": "Enabled"
}
}
}
}
Пример ответа
{
"id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"etag": "56003401-0000-0100-0000-67314b0b0000",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"lookbackPeriod": "2024-11-01T00:00:00Z",
"requiredSKUsPresent": true,
"dataTypes": {
"connector": {
"state": "Enabled"
}
},
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
}
}{
"id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
"etag": "56003401-0000-0100-0000-67314b0b0000",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"lookbackPeriod": "2024-11-01T00:00:00Z",
"requiredSKUsPresent": true,
"dataTypes": {
"connector": {
"state": "Enabled"
}
},
"tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
}
}Creates or updates an Office365 data connector.
Образец запроса
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Пример ответа
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}Creates or updates an Threat Intelligence Platform data connector.
Образец запроса
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Пример ответа
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}Определения
| Имя | Описание |
|---|---|
|
AADData |
Представляет разъём данных Microsoft Entra ID. |
|
AATPData |
Представляет соединитель данных AATP (Azure Advanced Threat Protection). |
|
Alerts |
Тип данных оповещений для соединителей данных. |
|
Api |
Модель для аутентификации с помощью ключа API. Приведет к дополнительному заголовку в запросе (поведение по умолчанию) к удаленному серверу: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Если 'IsApiKeyInPostPayload' имеет значение true, он будет отправлен в теле запроса, а не в заголовке. |
|
ASCData |
Представляет соединитель данных ASC (Центр безопасности Azure). |
|
AWSAuth |
Модель аутентификации API с помощью AWS. |
|
Aws |
Представляет собой соединитель данных Amazon Web Services CloudTrail. |
|
Aws |
Доступные типы данных для соединителя данных Amazon Web Services CloudTrail. |
|
Basic |
Модель для аутентификации API с базовым потоком - имя пользователя + пароль. |
|
Ccp |
Тип разбиения по страницам |
|
Ccp |
Пользовательская конфигурация ответа для правила. |
|
Cloud |
Структура ответа на ошибку. |
|
Cloud |
Сведения об ошибке. |
| Connector |
Тип данных для Microsoft Defender for Threat Intelligence Premium connector. |
|
created |
Тип удостоверения, создавшего ресурс. |
|
Data |
Общее поле для типа данных в соединителях данных. |
|
Data |
Тип соединителя данных |
|
Data |
Опишите, включена ли подключение к этому типу данных. |
| DCRConfiguration |
Конфигурация назначения данных. |
| Exchange |
Подключение типа данных Exchange. |
|
GCPAuth |
Модель для проверки подлинности API для всех типов соединителей GCP. |
|
Generic |
Модель проверки подлинности API для работы со служебной шиной или учетной записью хранения. |
|
Git |
Модель для проверки подлинности API для GitHub. Для этой аутентификации сначала нам нужно утвердить приложение Router (Microsoft Security DevOps) для доступа к учетной записи GitHub, затем нам нужен только InstallationId для получения маркера доступа от https://api.github.com/app/installations/{installId}/access_tokens. |
|
http |
Метод HTTP, значение GET по умолчанию. |
| Indicators |
Тип данных для подключения индикаторов. |
|
Jwt |
Модель для аутентификации API с помощью JWT. Простой обмен между именем пользователя + паролем на токен доступа. |
| Logs |
Регистрирует тип данных. |
|
MCASData |
Представляет соединитель данных MCAS (Microsoft Cloud App Security). |
|
MCASData |
Доступные типы данных для соединителя данных MCAS (Microsoft Cloud App Security). |
|
MDATPData |
Представляет соединитель данных MDATP (Microsoft Defender Advanced Threat Protection). |
|
Microsoft |
Тип данных для соединителя данных Microsoft Threat Intelligence. |
|
MSTIData |
Представляет соединитель данных Microsoft Threat Intelligence. |
|
MSTIData |
Доступные типы данных для соединителя данных Microsoft Threat Intelligence. |
|
None |
Модель для аутентификации API без метода аутентификации - публичный API. |
|
OAuth |
Модель для аутентификации API с помощью OAuth2. |
|
Office |
Представляет собой соединитель офисных данных. |
|
Office |
Доступные типы данных для соединителя офисных данных. |
|
Oracle |
Модель аутентификации API для Oracle. |
|
Premium |
Доступные типы данных для Microsoft Defender for Threat Intelligence Premium connector data. |
|
Premium |
Представляет Microsoft Defender для Threat Intelligence Premium Data Connector. |
|
Rest |
Представляет соединитель данных Rest Api Poller. |
|
Rest |
Конфигурация запроса. |
|
Rest |
Конфигурация подкачки запроса. |
|
Rest |
Тип разбиения по страницам |
|
Session |
Модель для аутентификации API с помощью сессионного файла cookie. |
|
Share |
Подключение типа данных SharePoint. |
|
system |
Метаданные, относящиеся к созданию и последнему изменении ресурса. |
| Teams |
Подключение типа данных Teams. |
|
TIData |
Представляет собой соединитель данных аналитики угроз. |
|
TIData |
Доступные типы данных для соединителя данных TI (Threat Intelligence). |
AADDataConnector
Представляет разъём данных Microsoft Entra ID.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
AATPDataConnector
Представляет соединитель данных AATP (Azure Advanced Threat Protection).
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
AlertsDataTypeOfDataConnector
Тип данных оповещений для соединителей данных.
| Имя | Тип | Описание |
|---|---|---|
| alerts |
Оповещает подключение типа данных. |
ApiKeyAuthModel
Модель для аутентификации с помощью ключа API. Приведет к дополнительному заголовку в запросе (поведение по умолчанию) к удаленному серверу: 'ApiKeyName: ApiKeyIdentifier ApiKey'. Если 'IsApiKeyInPostPayload' имеет значение true, он будет отправлен в теле запроса, а не в заголовке.
| Имя | Тип | Описание |
|---|---|---|
| apiKey |
string |
Ключ API для учетных данных ключа секрета пользователя |
| apiKeyIdentifier |
string |
Идентификатор ключа API |
| apiKeyName |
string |
Имя ключа API |
| isApiKeyInPostPayload |
boolean |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
| type |
string:
APIKey |
Тип проверки подлинности |
ASCDataConnector
Представляет соединитель данных ASC (Центр безопасности Azure).
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Azure |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.subscriptionId |
string |
Идентификатор подписки для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
AWSAuthModel
Модель аутентификации API с помощью AWS.
| Имя | Тип | Описание |
|---|---|---|
| externalId |
string |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
| roleArn |
string |
AWS STS предполагает роль ARN |
| type |
string:
AWS |
Тип проверки подлинности |
AwsCloudTrailDataConnector
Представляет собой соединитель данных Amazon Web Services CloudTrail.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Amazon |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.awsRoleArn |
string |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnectorDataTypes
Доступные типы данных для соединителя данных Amazon Web Services CloudTrail.
| Имя | Тип | Описание |
|---|---|---|
| logs |
Регистрирует тип данных. |
BasicAuthModel
Модель для аутентификации API с базовым потоком - имя пользователя + пароль.
| Имя | Тип | Описание |
|---|---|---|
| password |
string |
Пароль |
| type |
string:
Basic |
Тип проверки подлинности |
| userName |
string |
Имя пользователя. |
CcpAuthType
Тип разбиения по страницам
| Значение | Описание |
|---|---|
| Basic | |
| APIKey | |
| OAuth2 | |
| AWS | |
| GCP | |
| Session | |
| JwtToken | |
| GitHub | |
| ServiceBus | |
| Oracle | |
| None |
CcpResponseConfig
Пользовательская конфигурация ответа для правила.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| compressionAlgo |
string |
gzip |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
| convertChildPropertiesToArray |
boolean |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
|
| csvDelimiter |
string |
Разделитель CSV, если формат ответа — CSV. |
|
| csvEscape |
string minLength: 1maxLength: 1 |
" |
Символ, используемый для экранирования символов в CSV-файле. |
| eventsJsonPaths |
string[] |
Путь json, "$" является корневым каталогом JSON. |
|
| format |
string |
json |
Формат ответа. возможные значения: json,csv,xml |
| hasCsvBoundary |
boolean |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
|
| hasCsvHeader |
boolean |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
|
| isGzipCompressed |
boolean |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
|
| successStatusJsonPath |
string |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
|
| successStatusValue |
string |
Значение состояния. |
CloudError
Структура ответа на ошибку.
| Имя | Тип | Описание |
|---|---|---|
| error |
Данные об ошибках |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Идентификатор ошибки. Коды являются инвариантными и предназначены для программного использования. |
| message |
string |
Сообщение, описывающее ошибку, предназначенное для отображения в пользовательском интерфейсе. |
Connector
Тип данных для Microsoft Defender for Threat Intelligence Premium connector.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
createdByType
Тип удостоверения, создавшего ресурс.
| Значение | Описание |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataConnectorDataTypeCommon
Общее поле для типа данных в соединителях данных.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
DataConnectorKind
Тип соединителя данных
| Значение | Описание |
|---|---|
| AzureActiveDirectory | |
| AzureSecurityCenter | |
| MicrosoftCloudAppSecurity | |
| ThreatIntelligence | |
| MicrosoftThreatIntelligence | |
| PremiumMicrosoftDefenderForThreatIntelligence | |
| Office365 | |
| AmazonWebServicesCloudTrail | |
| AzureAdvancedThreatProtection | |
| MicrosoftDefenderAdvancedThreatProtection | |
| RestApiPoller |
DataTypeState
Опишите, включена ли подключение к этому типу данных.
| Значение | Описание |
|---|---|
| Enabled | |
| Disabled |
DCRConfiguration
Конфигурация назначения данных.
| Имя | Тип | Описание |
|---|---|---|
| dataCollectionEndpoint |
string |
Представляет конечную точку приема данных в log analytics. |
| dataCollectionRuleImmutableId |
string |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
| streamName |
string |
Поток, в который мы отправляем данные. |
Exchange
Подключение типа данных Exchange.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
GCPAuthModel
Модель для проверки подлинности API для всех типов соединителей GCP.
| Имя | Тип | Описание |
|---|---|---|
| projectNumber |
string |
Номер проекта GCP |
| serviceAccountEmail |
string |
Электронная почта учетной записи службы GCP |
| type |
string:
GCP |
Тип проверки подлинности |
| workloadIdentityProviderId |
string |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
GenericBlobSbsAuthModel
Модель проверки подлинности API для работы со служебной шиной или учетной записью хранения.
| Имя | Тип | Описание |
|---|---|---|
| credentialsConfig |
object |
Учетные данные для пространства имен служебной шины, URI keyvault для ключа доступа |
| storageAccountCredentialsConfig |
object |
Учетные данные для учетной записи хранения, URI keyvault для ключа доступа |
| type |
string:
Service |
Тип проверки подлинности |
GitHubAuthModel
Модель для проверки подлинности API для GitHub. Для этой аутентификации сначала нам нужно утвердить приложение Router (Microsoft Security DevOps) для доступа к учетной записи GitHub, затем нам нужен только InstallationId для получения маркера доступа от https://api.github.com/app/installations/{installId}/access_tokens.
| Имя | Тип | Описание |
|---|---|---|
| installationId |
string |
Идентификатор установки проверки подлинности GitHubApp. |
| type |
string:
Git |
Тип проверки подлинности |
httpMethodVerb
Метод HTTP, значение GET по умолчанию.
| Значение | Описание |
|---|---|
| GET | |
| POST | |
| PUT | |
| DELETE |
Indicators
Тип данных для подключения индикаторов.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
JwtAuthModel
Модель для аутентификации API с помощью JWT. Простой обмен между именем пользователя + паролем на токен доступа.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| headers |
object |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
|
| isCredentialsInHeaders |
boolean |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
|
| isJsonRequest |
boolean |
False |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
| password |
object |
Пароль |
|
| queryParameters |
object |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
|
| requestTimeoutInSeconds |
integer (int32) maximum: 180 |
100 |
Время ожидания запроса в секундах. |
| tokenEndpoint |
string |
Конечная точка токена для запроса JWT |
|
| type |
string:
Jwt |
Тип проверки подлинности |
|
| userName |
object |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство |
Logs
Регистрирует тип данных.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
MCASDataConnector
Представляет соединитель данных MCAS (Microsoft Cloud App Security).
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
MCASDataConnectorDataTypes
Доступные типы данных для соединителя данных MCAS (Microsoft Cloud App Security).
| Имя | Тип | Описание |
|---|---|---|
| alerts |
Оповещает подключение типа данных. |
|
| discoveryLogs |
Подключение типа данных журнала обнаружения. |
MDATPDataConnector
Представляет соединитель данных MDATP (Microsoft Defender Advanced Threat Protection).
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
MicrosoftEmergingThreatFeed
Тип данных для соединителя данных Microsoft Threat Intelligence.
| Имя | Тип | Описание |
|---|---|---|
| lookbackPeriod |
string (date-time) |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
| state |
Опишите, включена ли подключение к этому типу данных. |
MSTIDataConnector
Представляет соединитель данных Microsoft Threat Intelligence.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Microsoft |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
MSTIDataConnectorDataTypes
Доступные типы данных для соединителя данных Microsoft Threat Intelligence.
| Имя | Тип | Описание |
|---|---|---|
| microsoftEmergingThreatFeed |
Тип данных для соединителя данных Microsoft Threat Intelligence. |
NoneAuthModel
Модель для аутентификации API без метода аутентификации - публичный API.
| Имя | Тип | Описание |
|---|---|---|
| type |
string:
None |
Тип проверки подлинности |
OAuthModel
Модель для аутентификации API с помощью OAuth2.
| Имя | Тип | Default value | Описание |
|---|---|---|---|
| accessTokenPrepend |
string |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
|
| authorizationCode |
string |
Код авторизации пользователя. |
|
| authorizationEndpoint |
string |
Конечная точка авторизации. |
|
| authorizationEndpointHeaders |
object |
Заголовки конечной точки авторизации. |
|
| authorizationEndpointQueryParameters |
object |
Параметры запроса конечной точки авторизации. |
|
| clientId |
string |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
|
| clientSecret |
string |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
|
| grantType |
string |
Тип гранта обычно будет "код авторизации". |
|
| isCredentialsInHeaders |
boolean |
False |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
| isJwtBearerFlow |
boolean |
Значение, указывающее, является ли он потоком JWT. |
|
| redirectUri |
string (uri) |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
|
| scope |
string |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
|
| tokenEndpoint |
string |
Конечная точка токена. Определяет маркер обновления OAuth2. |
|
| tokenEndpointHeaders |
object |
Заголовки конечных точек маркера. |
|
| tokenEndpointQueryParameters |
object |
Параметры запроса конечной точки маркера. |
|
| type |
string:
OAuth2 |
Тип проверки подлинности |
OfficeDataConnector
Представляет собой соединитель офисных данных.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Office365 |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
OfficeDataConnectorDataTypes
Доступные типы данных для соединителя офисных данных.
| Имя | Тип | Описание |
|---|---|---|
| exchange |
Подключение типа данных Exchange. |
|
| sharePoint |
Подключение типа данных SharePoint. |
|
| teams |
Подключение типа данных Teams. |
OracleAuthModel
Модель аутентификации API для Oracle.
| Имя | Тип | Описание |
|---|---|---|
| pemFile |
string |
Содержимое PRM-файла |
| publicFingerprint |
string |
Общедоступный отпечаток |
| tenantId |
string |
Идентификатор клиента Oracle |
| type |
string:
Oracle |
Тип проверки подлинности |
| userId |
string |
Идентификатор пользователя Oracle |
PremiumMdtiDataConnectorDataTypes
Доступные типы данных для Microsoft Defender for Threat Intelligence Premium connector data.
| Имя | Тип | Описание |
|---|---|---|
| connector |
Тип данных для Microsoft Defender for Threat Intelligence Premium connector. |
PremiumMicrosoftDefenderForThreatIntelligence
Представляет Microsoft Defender для Threat Intelligence Premium Data Connector.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind | string: |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.lookbackPeriod |
string (date-time) |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
| properties.requiredSKUsPresent |
boolean |
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. |
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
RestApiPollerDataConnector
Представляет соединитель данных Rest Api Poller.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Rest |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.addOnAttributes |
object |
Добавление атрибутов. Имя ключа станет именем атрибута (столбец), а значение станет значением атрибута в полезных данных. |
| properties.auth | CcpAuthConfig: |
Модель проверки подлинности. |
| properties.connectorDefinitionName |
string |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
| properties.dataType |
string |
Назначение таблицы Log Analytics. |
| properties.dcrConfig |
Связанные свойства DCR. |
|
| properties.isActive |
boolean |
Указывает, активен ли соединитель. |
| properties.paging |
Конфигурация разбиения по страницам. |
|
| properties.request |
Конфигурация запроса. |
|
| properties.response |
Конфигурация ответа. |
|
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
RestApiPollerRequestConfig
Конфигурация запроса.
| Имя | Тип | Описание |
|---|---|---|
| apiEndpoint |
string |
Конечная точка API. |
| endTimeAttributeName |
string |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с |
| headers |
object |
Заголовок запроса для удаленного сервера. |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
|
| isPostPayloadJson |
boolean |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
|
| queryParametersTemplate |
string |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
| queryTimeFormat |
string |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
| queryTimeIntervalAttributeName |
string |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью |
| queryTimeIntervalDelimiter |
string |
Строка разделителя между 2 QueryTimeFormat в параметре запроса |
| queryTimeIntervalPrepend |
string |
Строка, предустановленная к значению параметра запроса в |
| queryWindowInMin |
integer (int32) |
Окно запроса в минутах для запроса. |
| rateLimitQPS |
integer (int32) |
Запросы ограничения скорости в секунду для запроса.. |
| retryCount |
integer (int32) |
Число повторных попыток. |
| startTimeAttributeName |
string |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с |
| timeoutInSeconds |
integer (int32) |
Время ожидания в секундах. |
RestApiPollerRequestPagingConfig
Конфигурация подкачки запроса.
| Имя | Тип | Описание |
|---|---|---|
| pageSize |
integer (int32) |
Размер страницы |
| pageSizeParameterName |
string |
Имя параметра размера страницы |
| pagingType |
Тип разбиения по страницам |
RestApiPollerRequestPagingKind
Тип разбиения по страницам
| Значение | Описание |
|---|---|
| LinkHeader | |
| NextPageToken | |
| NextPageUrl | |
| PersistentToken | |
| PersistentLinkHeader | |
| Offset | |
| CountBasedPaging |
SessionAuthModel
Модель для аутентификации API с помощью сессионного файла cookie.
| Имя | Тип | Описание |
|---|---|---|
| headers |
object |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
| isPostPayloadJson |
boolean |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
| password |
object |
Имя атрибута пароля. |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
|
| sessionIdName |
string |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
| sessionLoginRequestUri |
string |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
| sessionTimeoutInMinutes |
integer (int32) |
Время ожидания сеанса в минутах. |
| type |
string:
Session |
Тип проверки подлинности |
| userName |
object |
Значение ключа атрибута имени пользователя. |
SharePoint
Подключение типа данных SharePoint.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
systemData
Метаданные, относящиеся к созданию и последнему изменении ресурса.
| Имя | Тип | Описание |
|---|---|---|
| createdAt |
string (date-time) |
Метка времени создания ресурса (UTC). |
| createdBy |
string |
Удостоверение, создающее ресурс. |
| createdByType |
Тип удостоверения, создавшего ресурс. |
|
| lastModifiedAt |
string (date-time) |
Метка времени последнего изменения ресурса (UTC) |
| lastModifiedBy |
string |
Идентификатор, который последний раз изменил ресурс. |
| lastModifiedByType |
Тип удостоверения, который последний раз изменил ресурс. |
Teams
Подключение типа данных Teams.
| Имя | Тип | Описание |
|---|---|---|
| state |
Опишите, включена ли подключение к этому типу данных. |
TIDataConnector
Представляет собой соединитель данных аналитики угроз.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Etag ресурса Azure |
| id |
string (arm-id) |
Полный идентификатор ресурса для ресурса. Например, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| kind |
string:
Threat |
Тип соединителя данных |
| name |
string |
Имя ресурса |
| properties.dataTypes |
Доступные типы данных для соединителя. |
|
| properties.tenantId |
string |
Идентификатор клиента для подключения и получения данных. |
| properties.tipLookbackPeriod |
string (date-time) |
Период обратного просмотра для импорта веб-канала. |
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| type |
string |
Тип ресурса. Например, "Microsoft.Compute/virtualMachines" или "Microsoft.Storage/storageAccounts" |
TIDataConnectorDataTypes
Доступные типы данных для соединителя данных TI (Threat Intelligence).
| Имя | Тип | Описание |
|---|---|---|
| indicators |
Тип данных для подключения индикаторов. |