SecurityInsights dataConnectors 2025-01-01-preview

• Senaste
• 2025-06-01
• 2025-04-01-preview
• 2025-03-01
• 2025-01-01-preview-version
• Förhandsversion 2024-10-01
• 2024-09-01
• 2024-04-01 – förhandsversion
• 2024-03-01
• 2024-01-01-förhandsversion
• 2023-12-01 – förhandsversion
• 2023-11-01
• Förhandsversion 2023-10-01
• 2023-09-01-preview
• 2023-08-01 – förhandsversion
• Förhandsversion 2023-07-01
• Förhandsversion 2023-06-01
• 2023-05-01 – förhandsversion
• 2023-04-01 – förhandsversion
• 2023-03-01 – förhandsversion
• 2023-02-01
• 2023-02-01-preview
• Förhandsversion 2022-12-01
• 2022-11-01
• Förhandsversion 2022-11-01
• 2022-10-01 – förhandsversion
• Förhandsversion 2022-09-01
• 2022-08-01
• 2022-08-01 – förhandsversion
• Förhandsversion 2022-07-01
• 2022-06-01 för hands hands version
• Förhandsversion 2022-05-01
• Förhandsversion 2022-04-01
• Förhandsversion 2022-01-01
• 2021-10-01
• 2021-10-01-förhandsversion
• Förhandsversion 2021-09-01
• Förhandsversion 2021-03-01
• 2020-01-01
• Förhandsversion 2019-01-01

Bicep-resursdefinition

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-01-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPolling använder du:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(...)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(...)
        tokenEndpointQueryParameters: any(...)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(...)
        httpMethod: 'string'
        queryParameters: any(...)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

För AmazonWebServicesCloudTrail använder du:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

För AmazonWebServicesS3 använder du:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

För AzureActiveDirectory använder du:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureAdvancedThreatProtection använder du:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För AzureSecurityCenter använder du:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För Dynamics365 använder du:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För GCP använder du:

{
  kind: 'GCP'
  properties: {
    auth: {
      projectNumber: 'string'
      serviceAccountEmail: 'string'
      workloadIdentityProviderId: 'string'
    }
    connectorDefinitionName: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    request: {
      projectId: 'string'
      subscriptionNames: [
        'string'
      ]
    }
  }
}

För GenericUI använder du:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

För IOT använder du:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

För MicrosoftCloudAppSecurity använder du:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftDefenderAdvancedThreatProtection använder du:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftPurviewInformationProtection använder du:

{
  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatIntelligence använder du:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För MicrosoftThreatProtection använder du:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }
}

För Office365 använder du:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För Office365Project använder du:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeATP använder du:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficeIRM använder du:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För OfficePowerBI använder du:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

För PurviewAuditanvänder du:

{
  kind: 'PurviewAudit'
  properties: {
    connectorDefinitionName: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    sourceType: 'string'
    tenantId: 'string'
  }
}

För RestApiPoller använder du:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

För ThreatIntelligenceTaxii använder du:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKey använder du:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

För AWS använder du:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

För Basic använder du:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

För GCP använder du:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

För GitHub använder du:

{
  installationId: 'string'
  type: 'GitHub'
}

För JwtToken använder du:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Använd för None:

{
  type: 'None'
}

För OAuth2 använder du:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

För Oracle använder du:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

För ServiceBus använder du:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

För session använder du:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag etag	Etag för azure-resursen	snöre
typ	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typen AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typen Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till "MicrosoftCloudAppSecurity" för typen McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typen MdatpDataConnector. Ange till MicrosoftPurviewInformationProtection för typen MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typen OfficeDataConnector. Ange till Office365Project för typen Office365ProjectDataConnector. Ange till OfficeATP för typen OfficeATPDataConnector. Ange till "OfficeIRM" för typen OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till "PurviewAudit" för typen PurviewAuditDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "PurviewAudit" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
namn	Resursnamnet	sträng (krävs)
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

AADDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel (på engelska)

Namn	Beskrivning	Värde
API-nyckel	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	snöre
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
tillstånd	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel (på engelska)

Namn	Beskrivning	Värde
externId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	snöre
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties (på engelska)

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties (på engelska)

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel (Grundläggande autentiseringsmodell)

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
användarnamn	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till AWS för typen AWSAuthModel. Ställ in på Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till "JwtToken" för typen JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typen OracleAuthModel. Ange till "ServiceBus" för typen GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
kompressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	snöre
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	snöre
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	snöre
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipKomprimerad	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	snöre
successStatusValue	Statusvärdet.	snöre

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"APIPolling" (krävs)
egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters (på engelska)

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	snöre
apiKeyName	Det rubriknamn som token skickas med	snöre
auktoriserad slutpunkt	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	snöre
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authentiseringstyp	Autentiseringstypen	sträng (krävs)
flowName (flöde)	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	snöre
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	snöre
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint (på engelska)	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	snöre
omfattning	OAuth-tokenomfånget	snöre
tokenEndpoint (på engelska)	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	snöre
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
författare	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	snöre
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	snöre
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	snöre
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	snöre
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	snöre
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	snöre
sidindelning Typ	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	snöre

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	snöre
rubriker	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMetod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters (på engelska)	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	snöre
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
antal försök	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	snöre
timeoutInSeconds (timeout)Sekunder	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipKomprimerad	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	snöre
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	snöre

CodelessParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	Tillgänglighet (krävs)
konnektivitetKriterier	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage (anpassad)	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	snöre
datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries (på engelska)	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instruktionSteg	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
provfrågor	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	sträng[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	snöre
namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	snöre

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery (på engelska)	Basfrågan för diagrammet	snöre
legend	Förklaringen för diagrammet	snöre
metrikNamn	måttet som frågan kontrollerar	snöre

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	snöre
instruktioner	Information om instruktionssteg	InstruktionStegInstruktionerObjekt[]
titel	Rubrik för instruktionssteg	snöre

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	snöre
förfrågan	exempelfrågan	snöre

CodelessUiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GenericUI" (krävs)
egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters (på engelska)

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName (på engelska)	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Dynamics365" (krävs)
egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties (på engelska)

Dynamics365DataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
dynamics365CdsAktiviteter	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel (på engelska)

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnummer	sträng (krävs)
serviceKontoE-post	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnumret.	sträng (krävs)
serviceKontoE-post	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GCP" (krävs)
egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties (på engelska)

GCPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
författare	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties (på engelska)

Namn	Beskrivning	Värde
project-id	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel (på engelska)

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	snöre
typ	Autentiseringstypen	"GitHub" (krävs)

InstruktionStegInstruktionerObjekt

Namn	Beskrivning	Värde
parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"IOT" (krävs)
egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties (på engelska)

IoTDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

JwtAuthModel (JwtAuthModell)

Namn	Beskrivning	Värde
rubriker	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters (på engelska)	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParametrar
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint (på engelska)	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
användarnamn	Användarnamnet. Om användarnamn och lösenord skickas i huvudbegäran behöver vi bara fylla i value egenskapen med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParametrar

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs (på engelska)	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties (på engelska)

MTPDataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents (MTPDataConnectorDatatyperIncidenter)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filtreradeLeverantörer	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel (OAuthModell)

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	snöre
authorizationCode	Användarens auktoriseringskod.	snöre
auktoriserad slutpunkt	Auktoriseringsslutpunkten.	snöre
auktorisera EndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
klienthemlighet	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
bidragstyp	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	snöre
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	snöre
tokenEndpoint (på engelska)	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365Project" (krävs)
egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties (på engelska)

Office365ProjectDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeATP" (krävs)
egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEgenskaper

OfficeATPDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365" (krävs)
egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorEgenskaper

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint (på engelska)	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeam

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeIRM" (krävs)
egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEgenskaper

OfficeIRMDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficePowerBI" (krävs)
egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorEgenskaper

OfficePowerBIDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel (på engelska)

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint (på engelska)	Offentligt fingeravtryck	sträng (krävs)
hyresgästId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
Användar-ID	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resursleverantör	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	snöre
namn	Namn på tullbehörigheter	snöre

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	snöre
leverantör	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	snöre
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	ObligatoriskaBehörigheter
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

PurviewAuditConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	PurviewAuditConnectorDataTypesLogs (krävs)

PurviewAuditConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

PurviewAuditDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"PurviewAudit" (krävs)
egenskaper	Egenskaper för PurviewAudit-dataanslutning.	PurviewAuditDataConnectorProperties

PurviewAuditDataConnectorProperties

Namn	Beskrivning	Värde
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	PurviewAuditConnectorDataTypes (krävs)
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
källtyp	Källtypen anger vilken typ av data som är relevant för den här anslutningsappen.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

ObligatoriskaBehörigheter

Namn	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läs	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"RestApiPoller" (krävs)
egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties (på engelska)

RestApiPollerDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
författare	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	snöre
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	snöre
rubriker	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMetod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters (på engelska)	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar mallen för frågeparametrar som ska användas vid överföring av frågeparametrar i avancerade scenarier.	snöre
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	snöre
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	snöre
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	snöre
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	snöre
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
antal försök	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	snöre
timeoutInSeconds (timeout)Sekunder	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	snöre
sidindelning Typ	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel (på engelska)

Namn	Beskrivning	Värde
rubriker	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders (på engelska)
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters (på engelska)	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters (på engelska)
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	snöre
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	snöre
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
användarnamn	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelPassword (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelUserName (på engelska)

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligence" (krävs)
egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	snöre

TiTaxiiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
samlingId	Samlings-ID:t för TAXII-servern.	snöre
datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
användarvänligt namn	Det egna namnet på TAXII-servern.	snöre
lösenord	Lösenordet för TAXII-servern.	snöre
pollingFrekvens	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	snöre
taxiiServer	API-roten för TAXII-servern.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
användarnamn	UserName för TAXII-servern.	snöre
arbetsyta-id	Arbetsytans ID.	snöre

Resursdefinition för ARM-mall

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPolling använder du:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail använder du:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

För AmazonWebServicesS3 använder du:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

För AzureActiveDirectory använder du:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureAdvancedThreatProtection använder du:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För AzureSecurityCenter använder du:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För Dynamics365 använder du:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För GCP använder du:

{
  "kind": "GCP",
  "properties": {
    "auth": {
      "projectNumber": "string",
      "serviceAccountEmail": "string",
      "workloadIdentityProviderId": "string"
    },
    "connectorDefinitionName": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "request": {
      "projectId": "string",
      "subscriptionNames": [ "string" ]
    }
  }
}

För GenericUI använder du:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

För IOT använder du:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

För MicrosoftCloudAppSecurity använder du:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtection använder du:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftPurviewInformationProtection använder du:

{
  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatIntelligence använder du:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För MicrosoftThreatProtection använder du:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }
}

För Office365 använder du:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För Office365Project använder du:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeATP använder du:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficeIRM använder du:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För OfficePowerBI använder du:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

För PurviewAuditanvänder du:

{
  "kind": "PurviewAudit",
  "properties": {
    "connectorDefinitionName": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "sourceType": "string",
    "tenantId": "string"
  }
}

För RestApiPoller använder du:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

För ThreatIntelligenceTaxii använder du:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKey använder du:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

För AWS använder du:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

För Basic använder du:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

För GCP använder du:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

För GitHub använder du:

{
  "installationId": "string",
  "type": "GitHub"
}

För JwtToken använder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Använd för None:

{
  "type": "None"
}

För OAuth2 använder du:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

För Oracle använder du:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

För ServiceBus använder du:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

För session använder du:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2025-01-01-preview"
etag etag	Etag för azure-resursen	snöre
typ	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typen AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typen Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till "MicrosoftCloudAppSecurity" för typen McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typen MdatpDataConnector. Ange till MicrosoftPurviewInformationProtection för typen MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typen OfficeDataConnector. Ange till Office365Project för typen Office365ProjectDataConnector. Ange till OfficeATP för typen OfficeATPDataConnector. Ange till "OfficeIRM" för typen OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till "PurviewAudit" för typen PurviewAuditDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "PurviewAudit" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
namn	Resursnamnet	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors"

AADDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel (på engelska)

Namn	Beskrivning	Värde
API-nyckel	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	snöre
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
tillstånd	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel (på engelska)

Namn	Beskrivning	Värde
externId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	snöre
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties (på engelska)

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties (på engelska)

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel (Grundläggande autentiseringsmodell)

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
användarnamn	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till AWS för typen AWSAuthModel. Ställ in på Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till "JwtToken" för typen JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typen OracleAuthModel. Ange till "ServiceBus" för typen GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
kompressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	snöre
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	snöre
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	snöre
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipKomprimerad	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	snöre
successStatusValue	Statusvärdet.	snöre

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"APIPolling" (krävs)
egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters (på engelska)

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	snöre
apiKeyName	Det rubriknamn som token skickas med	snöre
auktoriserad slutpunkt	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	snöre
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authentiseringstyp	Autentiseringstypen	sträng (krävs)
flowName (flöde)	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	snöre
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	snöre
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint (på engelska)	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	snöre
omfattning	OAuth-tokenomfånget	snöre
tokenEndpoint (på engelska)	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	snöre
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
författare	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	snöre
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	snöre
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	snöre
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	snöre
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	snöre
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	snöre
sidindelning Typ	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	snöre

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	snöre
rubriker	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMetod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters (på engelska)	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	snöre
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
antal försök	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	snöre
timeoutInSeconds (timeout)Sekunder	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipKomprimerad	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	snöre
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	snöre

CodelessParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	Tillgänglighet (krävs)
konnektivitetKriterier	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage (anpassad)	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	snöre
datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries (på engelska)	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instruktionSteg	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
provfrågor	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	sträng[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	snöre
namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	snöre

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery (på engelska)	Basfrågan för diagrammet	snöre
legend	Förklaringen för diagrammet	snöre
metrikNamn	måttet som frågan kontrollerar	snöre

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	snöre
instruktioner	Information om instruktionssteg	InstruktionStegInstruktionerObjekt[]
titel	Rubrik för instruktionssteg	snöre

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	snöre
förfrågan	exempelfrågan	snöre

CodelessUiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GenericUI" (krävs)
egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters (på engelska)

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName (på engelska)	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Dynamics365" (krävs)
egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties (på engelska)

Dynamics365DataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
dynamics365CdsAktiviteter	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel (på engelska)

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnummer	sträng (krävs)
serviceKontoE-post	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnumret.	sträng (krävs)
serviceKontoE-post	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GCP" (krävs)
egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties (på engelska)

GCPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
författare	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties (på engelska)

Namn	Beskrivning	Värde
project-id	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel (på engelska)

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	snöre
typ	Autentiseringstypen	"GitHub" (krävs)

InstruktionStegInstruktionerObjekt

Namn	Beskrivning	Värde
parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"IOT" (krävs)
egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties (på engelska)

IoTDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

JwtAuthModel (JwtAuthModell)

Namn	Beskrivning	Värde
rubriker	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters (på engelska)	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParametrar
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint (på engelska)	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
användarnamn	Användarnamnet. Om användarnamn och lösenord skickas i huvudbegäran behöver vi bara fylla i value egenskapen med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParametrar

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs (på engelska)	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties (på engelska)

MTPDataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents (MTPDataConnectorDatatyperIncidenter)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filtreradeLeverantörer	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel (OAuthModell)

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	snöre
authorizationCode	Användarens auktoriseringskod.	snöre
auktoriserad slutpunkt	Auktoriseringsslutpunkten.	snöre
auktorisera EndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
klienthemlighet	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
bidragstyp	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	snöre
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	snöre
tokenEndpoint (på engelska)	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365Project" (krävs)
egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties (på engelska)

Office365ProjectDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeATP" (krävs)
egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEgenskaper

OfficeATPDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365" (krävs)
egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorEgenskaper

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint (på engelska)	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeam

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeIRM" (krävs)
egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEgenskaper

OfficeIRMDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficePowerBI" (krävs)
egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorEgenskaper

OfficePowerBIDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel (på engelska)

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint (på engelska)	Offentligt fingeravtryck	sträng (krävs)
hyresgästId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
Användar-ID	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resursleverantör	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	snöre
namn	Namn på tullbehörigheter	snöre

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	snöre
leverantör	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	snöre
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	ObligatoriskaBehörigheter
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

PurviewAuditConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	PurviewAuditConnectorDataTypesLogs (krävs)

PurviewAuditConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

PurviewAuditDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"PurviewAudit" (krävs)
egenskaper	Egenskaper för PurviewAudit-dataanslutning.	PurviewAuditDataConnectorProperties

PurviewAuditDataConnectorProperties

Namn	Beskrivning	Värde
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	PurviewAuditConnectorDataTypes (krävs)
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
källtyp	Källtypen anger vilken typ av data som är relevant för den här anslutningsappen.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

ObligatoriskaBehörigheter

Namn	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läs	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"RestApiPoller" (krävs)
egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties (på engelska)

RestApiPollerDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
författare	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	snöre
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	snöre
rubriker	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMetod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters (på engelska)	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar mallen för frågeparametrar som ska användas vid överföring av frågeparametrar i avancerade scenarier.	snöre
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	snöre
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	snöre
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	snöre
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	snöre
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
antal försök	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	snöre
timeoutInSeconds (timeout)Sekunder	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	snöre
sidindelning Typ	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel (på engelska)

Namn	Beskrivning	Värde
rubriker	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders (på engelska)
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters (på engelska)	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters (på engelska)
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	snöre
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	snöre
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
användarnamn	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelPassword (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelUserName (på engelska)

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligence" (krävs)
egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	snöre

TiTaxiiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
samlingId	Samlings-ID:t för TAXII-servern.	snöre
datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
användarvänligt namn	Det egna namnet på TAXII-servern.	snöre
lösenord	Lösenordet för TAXII-servern.	snöre
pollingFrekvens	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	snöre
taxiiServer	API-roten för TAXII-servern.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
användarnamn	UserName för TAXII-servern.	snöre
arbetsyta-id	Arbetsytans ID.	snöre

Användningsexempel

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIPolling använder du:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

För AmazonWebServicesCloudTrail använder du:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

För AmazonWebServicesS3 använder du:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

För AzureActiveDirectory använder du:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureAdvancedThreatProtection använder du:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För AzureSecurityCenter använder du:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För Dynamics365 använder du:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För GCP använder du:

{
  kind = "GCP"
  properties = {
    auth = {
      projectNumber = "string"
      serviceAccountEmail = "string"
      workloadIdentityProviderId = "string"
    }
    connectorDefinitionName = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    request = {
      projectId = "string"
      subscriptionNames = [
        "string"
      ]
    }
  }
}

För GenericUI använder du:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

För IOT använder du:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

För MicrosoftCloudAppSecurity använder du:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftDefenderAdvancedThreatProtection använder du:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftPurviewInformationProtection använder du:

{
  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatIntelligence använder du:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För MicrosoftThreatProtection använder du:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }
}

För Office365 använder du:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För Office365Project använder du:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeATP använder du:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficeIRM använder du:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För OfficePowerBI använder du:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

För PurviewAuditanvänder du:

{
  kind = "PurviewAudit"
  properties = {
    connectorDefinitionName = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    sourceType = "string"
    tenantId = "string"
  }
}

För RestApiPoller använder du:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

För ThreatIntelligenceanvänder du:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

För ThreatIntelligenceTaxii använder du:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

CcpAuthConfig-objekt

Ange egenskapen typ för att ange typ av objekt.

För APIKey använder du:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

För AWS använder du:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

För Basic använder du:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

För GCP använder du:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

För GitHub använder du:

{
  installationId = "string"
  type = "GitHub"
}

För JwtToken använder du:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Använd för None:

{
  type = "None"
}

För OAuth2 använder du:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

För Oracle använder du:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

För ServiceBus använder du:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

För session använder du:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Egenskapsvärden

Microsoft.SecurityInsights/dataConnectors

Namn	Beskrivning	Värde
etag etag	Etag för azure-resursen	snöre
typ	Ange till APIPolling för typen CodelessApiPollingDataConnector. Ange till "AmazonWebServicesCloudTrail" för typen AwsCloudTrailDataConnector. Ange till "AmazonWebServicesS3" för typen AwsS3DataConnector. Ange till "AzureActiveDirectory" för typen AADDataConnector. Ange till "AzureAdvancedThreatProtection" för typen AatpDataConnector. Ange till "AzureSecurityCenter" för typen ASCDataConnector. Ange till "Dynamics365" för typen Dynamics365DataConnector. Ange till GCP för typ GCPDataConnector. Ange till "GenericUI" för typen CodelessUiDataConnector. Ange till "IOT" för typen IoTDataConnector. Ange till "MicrosoftCloudAppSecurity" för typen McasDataConnector. Ange till MicrosoftDefenderAdvancedThreatProtection för typen MdatpDataConnector. Ange till MicrosoftPurviewInformationProtection för typen MicrosoftPurviewInformationProtectionDataConnector. Ange till MicrosoftThreatIntelligence för typen MstiDataConnector. Ange till MicrosoftThreatProtection för typen MTPDataConnector. Ange till Office365 för typen OfficeDataConnector. Ange till Office365Project för typen Office365ProjectDataConnector. Ange till OfficeATP för typen OfficeATPDataConnector. Ange till "OfficeIRM" för typen OfficeIRMDataConnector. Ange till "OfficePowerBI" för typen OfficePowerBIDataConnector. Ange till "PurviewAudit" för typen PurviewAuditDataConnector. Ange till RestApiPoller för typen RestApiPollerDataConnector. Ange till ThreatIntelligence för typen TIDataConnector. Ange till ThreatIntelligenceTaxii för typen TiTaxiiDataConnector.	"AmazonWebServicesCloudTrail" "AmazonWebServicesS3" "APIPolling" "AzureActiveDirectory" "AzureAdvancedThreatProtection" "AzureSecurityCenter" "Dynamics365" "GCP" "GenericUI" "IOT" "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftPurviewInformationProtection" "MicrosoftThreatIntelligence" "MicrosoftThreatProtection" "Office365" "Office365Project" "OfficeATP" "OfficeIRM" "OfficePowerBI" "PurviewAudit" "RestApiPoller" "ThreatIntelligence" "ThreatIntelligenceTaxii" (krävs)
namn	Resursnamnet	sträng (krävs)
föräldra_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors@2025-01-01-preview"

AADDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureActiveDirectory" (krävs)
egenskaper	AADIP-egenskaper (Azure Active Directory Identity Protection) för dataanslutning.	AADDataConnectorProperties

AADDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureAdvancedThreatProtection" (krävs)
egenskaper	AATP-dataanslutningsegenskaper (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

ApiKeyAuthModel (på engelska)

Namn	Beskrivning	Värde
API-nyckel	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel	sträng (krävs)
apiKeyIdentifier	API-nyckelidentifierare	snöre
apiKeyName	API-nyckelnamn	sträng (krävs)
isApiKeyInPostPayload	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten	Bool
typ	Autentiseringstypen	"APIKey" (krävs)

ApiPollingParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfiguration för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

ASCDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AzureSecurityCenter" (krävs)
egenskaper	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

Tillgänglighet

Namn	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	Bool
tillstånd	Tillgänglighetsstatus för anslutningsappen	'1'

AWSAuthModel (på engelska)

Namn	Beskrivning	Värde
externId	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"	snöre
roleArn	AWS STS antar rollen ARN	sträng (krävs)
typ	Autentiseringstypen	"AWS" (krävs)

AwsCloudTrailDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesCloudTrail" (krävs)
egenskaper	Amazon Web Services CloudTrail-dataanslutningsegenskaper.	AwsCloudTrailDataConnectorProperties (på engelska)

AwsCloudTrailDataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsCloudTrailDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
awsRoleArn	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsS3DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"AmazonWebServicesS3" (krävs)
egenskaper	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties (på engelska)

AwsS3DataConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs (på engelska)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	Url:erna för AWS-kvm för anslutningsappen.	string[] (krävs)

BasicAuthModel (Grundläggande autentiseringsmodell)

Namn	Beskrivning	Värde
lösenord	Lösenordet	sträng (krävs)
typ	Autentiseringstypen	"Basic" (krävs)
användarnamn	Användarnamnet.	sträng (krävs)

CcpAuthConfig

Namn	Beskrivning	Värde
typ	Ange till "APIKey" för typen ApiKeyAuthModel. Ange till AWS för typen AWSAuthModel. Ställ in på Basic för typen BasicAuthModel. Ange till GCP för typ GCPAuthModel. Ange till GitHub för typen GitHubAuthModel. Ange till "JwtToken" för typen JwtAuthModel. Ange till "Ingen" för typen NoneAuthModel. Ange till OAuth2 för typ OAuthModel. Ange till Oracle för typen OracleAuthModel. Ange till "ServiceBus" för typen GenericBlobSbsAuthModel. Ange till Session för typen SessionAuthModel.	"APIKey" "AWS" "Grundläggande" "GCP" "GitHub" "JwtToken" "Ingen" "OAuth2" "Oracle" "ServiceBus" "Session" (krävs)

CcpResponseConfig

Namn	Beskrivning	Värde
kompressionAlgo	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".	snöre
convertChildPropertiesToArray	Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.	Bool
csvDelimiter	Csv-avgränsare, om svarsformatet är CSV.	snöre
csvEscape	Tecknet som används för att undkomma tecken i CSV.	sträng Begränsningar: Min längd = 1 Maximal längd = 1
eventsJsonPaths	Json-sökvägarna, '$' char är json-roten.	string[] (krävs)
format	Svarsformatet. möjliga värden är json,csv,xml	snöre
hasCsvBoundary	Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.	Bool
hasCsvHeader	Värdet som anger om svaret har rubriker om svaret är i CSV-format.	Bool
isGzipKomprimerad	Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.	Bool
successStatusJsonPath	Värdet där statusmeddelandet/koden ska visas i svaret.	snöre
successStatusValue	Statusvärdet.	snöre

CodelessApiPollingDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"APIPolling" (krävs)
egenskaper	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters (på engelska)

CodelessConnectorPollingAuthProperties

Namn	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	snöre
apiKeyName	Det rubriknamn som token skickas med	snöre
auktoriserad slutpunkt	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	snöre
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	någon
authentiseringstyp	Autentiseringstypen	sträng (krävs)
flowName (flöde)	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	snöre
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i rubriken	snöre
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	Bool
redirectionEndpoint (på engelska)	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	snöre
omfattning	OAuth-tokenomfånget	snöre
tokenEndpoint (på engelska)	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	snöre
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	någon

CodelessConnectorPollingConfigProperties

Namn	Beskrivning	Värde
författare	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	Bool
Personsökning	Beskriv pollningsförfrågans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
begäran	Beskriv pollningsbegärandekonfigurationsparametrarna för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv parametrarna för svarskonfigurationen för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Namn	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	snöre
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	snöre
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	snöre
pageSize	Definierar växlingsstorleken	Int
pageSizeParaName	Definierar namnet på sidstorleksparametern	snöre
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	snöre
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för totalt antal sidor	snöre
sidindelning Typ	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	snöre

CodelessConnectorPollingRequestProperties

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	snöre
rubriker	Beskriva rubrikerna som skickas i avsökningsbegäran	någon
httpMetod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters (på engelska)	Beskriva frågeparametrarna som skickas i avsökningsbegäran	någon
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	snöre
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämtningen av data	int (krävs)
rateLimitQps	Definierar hastighetsgränsen för QPS	Int
antal försök	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	Int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	snöre
timeoutInSeconds (timeout)Sekunder	Antalet sekunder som vi kommer att överväga som tidsgräns för begäran	Int

CodelessConnectorPollingResponseProperties

Namn	Beskrivning	Värde
eventsJsonPaths	Beskriver sökvägen som vi bör extrahera data i svaret	string[] (krävs)
isGzipKomprimerad	Beskriver om data i svaret är Gzip	Bool
successStatusJsonPath	Beskriver sökvägen som vi bör extrahera statuskoden i svaret	snöre
successStatusValue	Beskriver sökvägen som vi bör extrahera statusvärdet i svaret	snöre

CodelessParameters (på engelska)

Namn	Beskrivning	Värde
connectorUiConfig	Konfiguration för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Namn	Beskrivning	Värde
tillgänglighet	Tillgänglighetsstatus för anslutningsapp	Tillgänglighet (krävs)
konnektivitetKriterier	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (krävs)
customImage (anpassad)	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	snöre
datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries (på engelska)	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen infogar data till	sträng (krävs)
instruktionSteg	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (krävs)
Behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
förläggare	Utgivarnamn för anslutningsapp	sträng (krävs)
provfrågor	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
titel	Rubrik på kopplingsbladet	sträng (krävs)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Namn	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	sträng[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Namn	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	snöre
namn	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	snöre

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Namn	Beskrivning	Värde
baseQuery (på engelska)	Basfrågan för diagrammet	snöre
legend	Förklaringen för diagrammet	snöre
metrikNamn	måttet som frågan kontrollerar	snöre

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	snöre
instruktioner	Information om instruktionssteg	InstruktionStegInstruktionerObjekt[]
titel	Rubrik för instruktionssteg	snöre

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Namn	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	snöre
förfrågan	exempelfrågan	snöre

CodelessUiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GenericUI" (krävs)
egenskaper	Egenskaper för kodlös UI-dataanslutning	CodelessParameters (på engelska)

DataConnectorDataTypeCommon

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

DCRConfiguration

Namn	Beskrivning	Värde
dataCollectionEndpoint	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.	sträng (krävs)
dataCollectionRuleImmutableId	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.	sträng (krävs)
streamName (på engelska)	Dataströmmen som vi skickar data till.	sträng (krävs)

Dynamics365DataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Dynamics365" (krävs)
egenskaper	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties (på engelska)

Dynamics365DataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
dynamics365CdsAktiviteter	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Dynamics365DataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

GCPAuthModel (på engelska)

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnummer	sträng (krävs)
serviceKontoE-post	E-post för GCP-tjänstkonto	sträng (krävs)
typ	Autentiseringstypen	"GCP" (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för GCP-arbetsbelastning	sträng (krävs)

GCPAuthEgenskaper

Namn	Beskrivning	Värde
projectNumber (projektnummer)	GCP-projektnumret.	sträng (krävs)
serviceKontoE-post	Tjänstkontot som används för att komma åt GCP-projektet.	sträng (krävs)
workloadIdentityProviderId	Identitetsprovider-ID för arbetsbelastning som används för att få åtkomst till GCP-projektet.	sträng (krävs)

GCPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"GCP" (krävs)
egenskaper	Egenskaper för Google Cloud Platform-dataanslutning.	GCPDataConnectorProperties (på engelska)

GCPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
författare	Autentiseringsavsnittet i anslutningsappen.	GCPAuthProperties (krävs)
connectorDefinitionName	Namnet på anslutningsdefinitionen som representerar UI-konfigurationen.	sträng (krävs)
dcrConfig	Konfigurationen av datans mål.	DCRConfiguration
begäran	Avsnittet för begäran i anslutningsappen.	GCPRequestProperties (krävs)

GCPRequestProperties (på engelska)

Namn	Beskrivning	Värde
project-id	GCP-projekt-ID: t.	sträng (krävs)
subscriptionNames	Namn på pub/underprenumeration i GCP.	string[] (krävs)

GenericBlobSbsAuthModel

Namn	Beskrivning	Värde
credentialsConfig	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel	GenericBlobSbsAuthModelStorageAccountCredentialsConfig
typ	Autentiseringstypen	"ServiceBus" (krävs)

GenericBlobSbsAuthModelCredentialsConfig

Namn	Beskrivning	Värde

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Namn	Beskrivning	Värde

GitHubAuthModel (på engelska)

Namn	Beskrivning	Värde
installationId	Installations-ID:t för GitHubApp-autentisering.	snöre
typ	Autentiseringstypen	"GitHub" (krävs)

InstruktionStegInstruktionerObjekt

Namn	Beskrivning	Värde
parametrar	Parametrarna för inställningen	någon
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

IoTDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"IOT" (krävs)
egenskaper	Egenskaper för IoT-dataanslutning.	IoTDataConnectorProperties (på engelska)

IoTDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
prenumerations-ID	Prenumerations-ID:t att ansluta till och hämta data från.	snöre

JwtAuthModel (JwtAuthModell)

Namn	Beskrivning	Värde
rubriker	De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelHeaders
isCredentialsInHeaders	Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.	Bool
isJsonRequest	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).	Bool
lösenord	Lösenordet	JwtAuthModelPassword (krävs)
queryParameters (på engelska)	Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.	JwtAuthModelQueryParametrar
requestTimeoutInSeconds	Tidsgräns för begäran i sekunder.	Int Begränsningar: Maxvärde = 180
tokenEndpoint (på engelska)	Tokenslutpunkt för att begära JWT	sträng (krävs)
typ	Autentiseringstypen	"JwtToken" (krävs)
användarnamn	Användarnamnet. Om användarnamn och lösenord skickas i huvudbegäran behöver vi bara fylla i value egenskapen med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.	JwtAuthModelUserName (krävs)

JwtAuthModelHeaders

Namn	Beskrivning	Värde

JwtAuthModelPassword

Namn	Beskrivning	Värde

JwtAuthModelQueryParametrar

Namn	Beskrivning	Värde

JwtAuthModelUserName

Namn	Beskrivning	Värde

McasDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftCloudAppSecurity" (krävs)
egenskaper	EGENSKAPER för MCAS-dataanslutningar (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorDataTypes

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs (på engelska)	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

McasDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MdatpDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
egenskaper	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTypesLogs (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftPurviewInformationProtection" (krävs)
egenskaper	Egenskaper för Microsoft Purview Information Protection-dataanslutning.	MicrosoftPurviewInformationProtectionDataConnectorProperties

MicrosoftPurviewInformationProtectionDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatIntelligence" (krävs)
egenskaper	Egenskaper för Microsoft Threat Intelligence-dataanslutning.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Namn	Beskrivning	Värde
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (krävs)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Namn	Beskrivning	Värde
lookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng (krävs)
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MstiDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"MicrosoftThreatProtection" (krävs)
egenskaper	Egenskaper för MTP-dataanslutning (Microsoft Threat Protection).	MTPDataConnectorProperties (på engelska)

MTPDataConnectorDataTypes (på engelska)

Namn	Beskrivning	Värde
aviseringar	Aviseringar för datatypen Microsoft Threat Protection Platforms dataanslutning.	MTPDataConnectorDataTypesAlerts
incidenter	Incidentdatatyp för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents (MTPDataConnectorDatatyperIncidenter)

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filtreradeLeverantörer	Tillgängliga filtrerade leverantörer för anslutningsappen.	MtpFilteredProviders
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MtpFilteredProviders

Namn	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i ga-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

NoneAuthModel

Namn	Beskrivning	Värde
typ	Autentiseringstypen	"Ingen" (krävs)

OAuthModel (OAuthModell)

Namn	Beskrivning	Värde
accessTokenPrepend	Åtkomsttokensförberedelse. Standardvärdet är "Bearer".	snöre
authorizationCode	Användarens auktoriseringskod.	snöre
auktoriserad slutpunkt	Auktoriseringsslutpunkten.	snöre
auktorisera EndpointHeaders	Auktoriseringsslutpunktsrubrikerna.	OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters	Frågeparametrarna för auktoriseringsslutpunkt.	OAuthModelAuthorizationEndpointQueryParameters
clientId	Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.	sträng (krävs)
klienthemlighet	Den programhemlighet (klient) som OAuth-providern tilldelade till din app.	sträng (krävs)
bidragstyp	Beviljandetypen är vanligtvis "auktoriseringskod".	sträng (krävs)
isCredentialsInHeaders	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.	Bool
isJwtBearerFlow	Ett värde som anger om det är ett JWT-flöde.	Bool
redirectUri	Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.	snöre
omfattning	Det programomfång (klient) som OAuth-providern tilldelade till din app.	snöre
tokenEndpoint (på engelska)	Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.	sträng (krävs)
tokenEndpointHeaders	Tokenslutpunktsrubrikerna.	OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters	Frågeparametrarna för tokenslutpunkten.	OAuthModelTokenEndpointQueryParameters
typ	Autentiseringstypen	"OAuth2" (krävs)

OAuthModelAuthorizationEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelAuthorizationEndpointQueryParameters

Namn	Beskrivning	Värde

OAuthModelTokenEndpointHeaders

Namn	Beskrivning	Värde

OAuthModelTokenEndpointQueryParameters

Namn	Beskrivning	Värde

Office365ProjectConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365Project" (krävs)
egenskaper	Egenskaper för Office Microsoft Project-dataanslutning.	Office365ProjectDataConnectorProperties (på engelska)

Office365ProjectDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeATPDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeATP" (krävs)
egenskaper	Egenskaper för OfficeATP-dataanslutning (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEgenskaper

OfficeATPDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"Office365" (krävs)
egenskaper	Egenskaper för Office-dataanslutning.	OfficeDataConnectorEgenskaper

OfficeDataConnectorDataTypes

Namn	Beskrivning	Värde
utbyte	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
sharePoint (på engelska)	Anslutning till SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
Lag	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesSharePoint

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeam

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficeIRM" (krävs)
egenskaper	Egenskaper för OfficeIRM-dataanslutningar (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEgenskaper

OfficeIRMDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficePowerBIDataConnector (på engelska)

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"OfficePowerBI" (krävs)
egenskaper	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorEgenskaper

OfficePowerBIDataConnectorEgenskaper

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OracleAuthModel (på engelska)

Namn	Beskrivning	Värde
pemFile	Innehållet i PRM-filen	sträng (krävs)
publicFingerprint (på engelska)	Offentligt fingeravtryck	sträng (krävs)
hyresgästId	Oracle-klientorganisations-ID	sträng (krävs)
typ	Autentiseringstypen	"Oracle" (krävs)
Användar-ID	Oracle-användar-ID	sträng (krävs)

Behörigheter

Namn	Beskrivning	Värde
tull	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resursleverantör	Behörigheter för resursprovider som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Namn	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	snöre
namn	Namn på tullbehörigheter	snöre

PermissionsResourceProviderItem

Namn	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	snöre
leverantör	Providernamn	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Visningsnamn för behörighetsprovider	snöre
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	ObligatoriskaBehörigheter
omfattning	Omfång för behörighetsprovider	"ResourceGroup" "Prenumeration" "Arbetsyta"

PurviewAuditConnectorDataTypes

Namn	Beskrivning	Värde
loggar	Loggar datatyp.	PurviewAuditConnectorDataTypesLogs (krävs)

PurviewAuditConnectorDataTypesLogs

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

PurviewAuditDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"PurviewAudit" (krävs)
egenskaper	Egenskaper för PurviewAudit-dataanslutning.	PurviewAuditDataConnectorProperties

PurviewAuditDataConnectorProperties

Namn	Beskrivning	Värde
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	snöre
datatyper	Tillgängliga datatyper för anslutningsappen.	PurviewAuditConnectorDataTypes (krävs)
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
källtyp	Källtypen anger vilken typ av data som är relevant för den här anslutningsappen.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

ObligatoriskaBehörigheter

Namn	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	Bool
ta bort	ta bort behörighet	Bool
läs	läsbehörighet	Bool
skriva	Skrivbehörighet	Bool

RestApiPollerDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"RestApiPoller" (krävs)
egenskaper	Egenskaper för Rest Api Poller-dataanslutning.	RestApiPollerDataConnectorProperties (på engelska)

RestApiPollerDataConnectorProperties (på engelska)

Namn	Beskrivning	Värde
addOnAttributes	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.	RestApiPollerDataConnectorPropertiesAddOnAttributes
författare	En autentiseringsmodell.	CcpAuthConfig (krävs)
connectorDefinitionName	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).	sträng (krävs)
Datatyp	Log Analytics-tabellmålet.	snöre
dcrConfig	DCR-relaterade egenskaper.	DCRConfiguration
isActive	Anger om anslutningsappen är aktiv eller inte.	Bool
Personsökning	Växlingskonfigurationen.	RestApiPollerRequestPagingConfig
begäran	Konfiguration av begäran.	RestApiPollerRequestConfig (krävs)
svar	Svarskonfigurationen.	CcpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Namn	Beskrivning	Värde

RestApiPollerRequestConfig

Namn	Beskrivning	Värde
apiEndpoint (på engelska)	API-slutpunkten.	sträng (krävs)
endTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName	snöre
rubriker	Rubriken för begäran för fjärrservern.	RestApiPollerRequestConfigHeaders
httpMetod	HTTP-metoden, standardvärdet GET.	"TA BORT" "GET" "POST" "PUT"
isPostPayloadJson	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).	Bool
queryParameters (på engelska)	HTTP-frågeparametrarna till RESTful API.	RestApiPollerRequestConfigQueryParameters
queryParametersTemplate	mallen för frågeparametrar. Definierar mallen för frågeparametrar som ska användas vid överföring av frågeparametrar i avancerade scenarier.	snöre
queryTimeFormat	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.	snöre
queryTimeIntervalAttributeName	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter	snöre
queryTimeIntervalDelimiter	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.	snöre
queryTimeIntervalPrepend	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.	snöre
queryWindowInMin	Frågefönstret i minuter för begäran.	Int
rateLimitQPS	Frågor om hastighetsbegränsning per sekund för begäran..	Int
antal försök	Antalet återförsök.	Int
startTimeAttributeName	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.	snöre
timeoutInSeconds (timeout)Sekunder	Tidsgränsen i sekunder.	Int

RestApiPollerRequestConfigHeaders

Namn	Beskrivning	Värde

RestApiPollerRequestConfigQueryParameters

Namn	Beskrivning	Värde

RestApiPollerRequestPagingConfig

Namn	Beskrivning	Värde
pageSize	Sidstorlek	Int
pageSizeParameterName	Namn på sidstorleksparameter	snöre
sidindelning Typ	Typ av växling	"CountBasedPaging" "LinkHeader" "NextPageToken" "NextPageUrl" Förskjutning "PersistentLinkHeader" "PersistentToken" (krävs)

SessionAuthModel (på engelska)

Namn	Beskrivning	Värde
rubriker	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.	SessionAuthModelHeaders (på engelska)
isPostPayloadJson	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.	Bool
lösenord	Namnet på lösenordsattributet.	SessionAuthModelPassword (krävs)
queryParameters (på engelska)	Frågeparametrar till sessionstjänstens slutpunkt.	SessionAuthModelQueryParameters (på engelska)
sessionIdName	Namn på sessions-ID-attribut från HTTP-svarsrubriken.	snöre
sessionLoginRequestUri	HTTP-begärande-URL till sessionstjänstens slutpunkt.	snöre
sessionTimeoutInMinutes	Tidsgräns för sessioner på några minuter.	Int
typ	Autentiseringstypen	"Session" (krävs)
användarnamn	Nyckelvärdet för användarnamnets attribut.	SessionAuthModelUserName (krävs)

SessionAuthModelHeaders (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelPassword (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelQueryParameters (på engelska)

Namn	Beskrivning	Värde

SessionAuthModelUserName (på engelska)

Namn	Beskrivning	Värde

TIDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligence" (krävs)
egenskaper	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Namn	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnectorProperties

Namn	Beskrivning	Värde
datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	snöre

TiTaxiiDataConnector

Namn	Beskrivning	Värde
typ	Typ av dataanslutning	"ThreatIntelligenceTaxii" (krävs)
egenskaper	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Namn	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Namn	Beskrivning	Värde
stat / tillstånd	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnectorProperties

Namn	Beskrivning	Värde
samlingId	Samlings-ID:t för TAXII-servern.	snöre
datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
användarvänligt namn	Det egna namnet på TAXII-servern.	snöre
lösenord	Lösenordet för TAXII-servern.	snöre
pollingFrekvens	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Återställningsperioden för TAXII-servern.	snöre
taxiiServer	API-roten för TAXII-servern.	snöre
hyresgästId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
användarnamn	UserName för TAXII-servern.	snöre
arbetsyta-id	Arbetsytans ID.	snöre