Microsoft.SecurityInsights-dataAnslutningar 2024-01-01-preview

Välj ett distributionsspråk

Bicep ARM-mall Terraform

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(...)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(...)
        tokenEndpointQueryParameters: any(...)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(...)
        httpMethod: 'string'
        queryParameters: any(...)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenteranvänder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För Dynamics365använder du:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För GCP-använder du:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

För GenericUI-använder du:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

För IOT-använder du:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

För Office365använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365Project-använder du:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeATP-använder du:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeIRM-använder du:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficePowerBI-använder du:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För RestApiPolleranvänder du:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

För AWSanvänder du:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

För Basicanvänder du:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

För GCP-använder du:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

För GitHubanvänder du:

{
  installationId: 'string'
  type: 'GitHub'
}

För JwtTokenanvänder du:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

För Ingenanvänder du:

{
  type: 'None'
}

För OAuth2använder du:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

För Oracleanvänder du:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

För ServiceBusanvänder du:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

För sessionanvänder du:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen.	sträng
convertChildPropertiesToArray	Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Det här tecknet används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber	GCP-projektnumret.	sträng (krävs)
serviceAccountEmail	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GCP" (krävs)
Egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties

GCPDataConnectorProperties

Namn	Beskrivning	Värde
Auth	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties

Namn	Beskrivning	Värde
projectId	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För Dynamics365använder du:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För GCP-använder du:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

För GenericUI-använder du:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

För IOT-använder du:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

För Office365använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365Project-använder du:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeATP-använder du:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeIRM-använder du:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficePowerBI-använder du:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För RestApiPolleranvänder du:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

För AWSanvänder du:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

För Basicanvänder du:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

För GCP-använder du:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

För GitHubanvänder du:

{
  "installationId": "string",
  "type": "GitHub"
}

För JwtTokenanvänder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

För Ingenanvänder du:

{
  "type": "None"
}

För OAuth2använder du:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

För Oracleanvänder du:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

För ServiceBusanvänder du:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

För sessionanvänder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen.	sträng
convertChildPropertiesToArray	Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Det här tecknet används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber	GCP-projektnumret.	sträng (krävs)
serviceAccountEmail	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GCP" (krävs)
Egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties

GCPDataConnectorProperties

Namn	Beskrivning	Värde
Auth	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties

Namn	Beskrivning	Värde
projectId	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2024-01-01-preview"
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

Användningsexempel

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPollinganvänder du:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail-använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AmazonWebServicesS3använder du:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

För AzureActiveDirectoryanvänder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtectionanvänder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenteranvänder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För Dynamics365använder du:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För GCP-använder du:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

För GenericUI-använder du:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

För IOT-använder du:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurityanvänder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtectionanvänder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftPurviewInformationProtectionanvänder du:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatIntelligence-använder du:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatProtectionanvänder du:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

För Office365använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365Project-använder du:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeATP-använder du:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeIRM-använder du:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficePowerBI-använder du:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För RestApiPolleranvänder du:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

För ThreatIntelligenceTaxiianvänder du:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKeyanvänder du:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

För AWSanvänder du:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

För Basicanvänder du:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

För GCP-använder du:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

För GitHubanvänder du:

{
  installationId = "string"
  type = "GitHub"
}

För JwtTokenanvänder du:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

För Ingenanvänder du:

{
  type = "None"
}

För OAuth2använder du:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

För Oracleanvänder du:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

För ServiceBusanvänder du:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

För sessionanvänder du:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Egenskapsvärden

AADDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
Egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
Egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel

Namn	Beskrivning	Värde
apiKey	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	sträng
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
Egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
status	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel

Namn	Beskrivning	Värde
externalId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	sträng
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
Egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	sträng
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
Egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
userName	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till "AWS" för typen AWSAuthModel. Ange till Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till JwtToken för typ JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typ OracleAuthModel. Ange till "ServiceBus" för typ GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
compressionAlgo	Komprimeringsalgoritmen.	sträng
convertChildPropertiesToArray	Ett värde som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	sträng
csvEscape	Det här tecknet används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	sträng
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipCompressed	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	sträng
successStatusValue	Statusvärdet.	sträng

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"APIPolling" (krävs)
Egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfattning	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	sträng

CodelessParameters

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
Namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
titel	Rubrik för instruktionssteg	sträng

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
fråga	exempelfrågan	sträng

CodelessUiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GenericUI" (krävs)
Egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Dynamics365" (krävs)
Egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Namn	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel

Namn	Beskrivning	Värde
projectNumber	GCP-projektnummer	sträng (krävs)
serviceAccountEmail	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber	GCP-projektnumret.	sträng (krävs)
serviceAccountEmail	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"GCP" (krävs)
Egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties

GCPDataConnectorProperties

Namn	Beskrivning	Värde
Auth	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties

Namn	Beskrivning	Värde
projectId	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	sträng
typ	Autentiseringstypen	"GitHub" (krävs)

InstructionStepsInstructionsItem

Namn	Beskrivning	Värde
Parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"IOT" (krävs)
Egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties

IoTDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

JwtAuthModel

Namn	Beskrivning	Värde
Headers	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParameters
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
userName	Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParameters

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
Egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
Egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag	Etag för azure-resursen	sträng
sort	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typ AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typ Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till MicrosoftCloudAppSecurity för typ McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typ MdatpDataConnector. Ange till "MicrosoftPurviewInformationProtection" för typ MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typ OfficeDataConnector. Ange till Office365Project för typ Office365ProjectDataConnector. Ange till "OfficeATP" för typ OfficeATPDataConnector. Ange till "OfficeIRM" för typ OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
Namn	Resursnamnet	sträng (krävs)
parent_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors@2024-01-01-preview"

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
Egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
Egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
Egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Namn	Beskrivning	Värde
Varningar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
Varningar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	sträng
authorizationCode	Användarens auktoriseringskod.	sträng
authorizationEndpoint	Auktoriseringsslutpunkten.	sträng
authorizationEndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
clientSecret	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
grantType	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	sträng
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	sträng
tokenEndpoint	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365Project" (krävs)
Egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeATP" (krävs)
Egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"Office365" (krävs)
Egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficeIRM" (krävs)
Egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
Loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"OfficePowerBI" (krävs)
Egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint	Offentligt fingeravtryck	sträng (krävs)
tenantId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
userId	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
Namn	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
familjeförsörjare	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Namn	Beskrivning	Värde
handling	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läsa	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"RestApiPoller" (krävs)
Egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties

RestApiPollerDataConnectorProperties

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
Auth	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	sträng
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	sträng
Headers	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMethod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar den mall för frågeparametrar som ska användas när du skickar frågeparametrar i avancerade scenarier.	sträng
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	sträng
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	sträng
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	sträng
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	sträng
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
retryCount	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	sträng
timeoutInSeconds	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	sträng
pagingType	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel

Namn	Beskrivning	Värde
Headers	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	sträng
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	sträng
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
userName	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders

Namn	Beskrivning	Värde

SessionAuthModelPassword

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters

Namn	Beskrivning	Värde

SessionAuthModelUserName

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligence" (krävs)
Egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TiTaxiiDataConnector

Namn	Beskrivning	Värde
sort	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
Egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
collectionId	Samlings-ID:t för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
lösenord	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng