Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du vill skapa en GCP-dataanslutning (Google Cloud Platform) med Codeless Connector Framework (CCF) använder du den här referensen som ett komplement till dokumentationen om Microsoft Sentinel REST API for Data Connectors .
Var dataConnector och en representerar en specifik anslutning för en Microsoft Sentinel-dataanslutning. En dataanslutning kan ha flera anslutningar som hämtar data från olika slutpunkter. JSON-konfigurationen som skapats med det här referensdokumentet används för att slutföra distributionsmallen för CCF-dataanslutningen.
Mer information finns i Skapa en kodlös anslutningsapp för Microsoft Sentinel.
Skapa GCP CCF-dataanslutningsappen
Förenkla utvecklingen av att ansluta din GCP-datakälla med en exempeldistributionsmall för GCP CCF-dataanslutning.
När de flesta distributionsmallavsnitten är ifyllda behöver du bara skapa de två första komponenterna, utdatatabellen och DCR. Mer information finns i avsnitten Definition av utdatatabell och Datainsamlingsregel (DCR).
Dataanslutningsprogram – Skapa eller uppdatera
Referera till åtgärden Skapa eller uppdatera i REST API-dokumenten för att hitta den senaste stabila api-versionen eller förhandsversionen av API:et. Skillnaden mellan åtgärden skapa och uppdatera är uppdateringen kräver etag-värdet .
PUT-metod
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
URI-parametrar
Mer information om den senaste API-versionen finns i Dataanslutningsprogram – Skapa eller uppdatera URI-parametrar.
Begärandetext
Begärandetexten för en GCP CCF-dataanslutning har följande struktur:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
Google Cloud Platform (GCP)
GCP representerar en CCF-dataanslutning där växlings- och förväntade svarsnyttolaster för din Datakälla för Google Cloud Platform (GCP) redan har konfigurerats. Du måste konfigurera GCP-tjänsten för att skicka data till en GCP Pub/Sub separat. Mer information finns i Publicera meddelande i Pub/Underöversikt.
| Namn | Obligatoriskt | Typ | beskrivning |
|---|---|---|---|
| Namn | Sant | sträng | Det unika namnet på anslutningen som matchar URI-parametern |
| sort | Sant | sträng | Måste vara GCP |
| etag | GUID (globalt unikt identifierare) | Lämna tomt för att skapa nya anslutningsappar. För uppdateringsåtgärder måste etag-taggen matcha den befintliga anslutningsappens etag (GUID). | |
| properties.connectorDefinitionName | sträng | Namnet på den DataConnectorDefinition-resurs som definierar UI-konfigurationen för dataanslutningen. Mer information finns i Definition av dataanslutningsapp. | |
| Egenskaper.Auth | Sant | Kapslad JSON | Beskriver autentiseringsuppgifterna för avsökning av GCP-data. Mer information finns i autentiseringskonfiguration. |
| Egenskaper.begäran | Sant | Kapslad JSON | Beskriver GCP-projekt-ID och GCP-prenumerationen för avsökning av data. Mer information finns i konfiguration av begäranden. |
| Egenskaper.dcrConfig | Kapslad JSON | Obligatoriska parametrar när data skickas till en datainsamlingsregel (DCR). Mer information finns i DCR-konfiguration. |
Autentiseringskonfiguration
Autentisering till GCP från Microsoft Sentinel använder en GCP Pub/Sub. Du måste konfigurera autentiseringen separat. Använd Terraform-skripten här. Mer information finns i GCP Pub/Sub-autentisering från en annan molnleverantör.
Vi rekommenderar att du använder parametrar i autentiseringsavsnittet i stället för hårdkodade autentiseringsuppgifter. Mer information finns i Skydda konfidentiella indata.
För att skapa distributionsmallen som även använder parametrar måste du undvika parametrarna i det här avsnittet med en extra start [. På så sätt kan parametrarna tilldela ett värde baserat på användarinteraktionen med anslutningsappen. Mer information finns i Escape-tecken för malluttryck.
För att autentiseringsuppgifterna ska kunna anges från användargränssnittet connectorUIConfig kräver instructions avsnittet med önskade parametrar. Mer information finns i Referens för definitioner för dataanslutningsappar för Codeless Connector Framework.
GCP-autentiseringsexempel:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Konfiguration av begäranden
Begärandeavsnittet projectId kräver och subscriptionNames från GCP Pub/Sub.
Exempel på GCP-begäran:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
DCR-konfiguration
Exempel på CCF-dataanslutning
Här är ett exempel på alla komponenter i GCP CCF-dataanslutnings-JSON tillsammans.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Mer information finns i Skapa REST API-exempel för GCP-dataanslutning.