Microsoft.SecurityInsights dataConnectors

Artikel
07/20/2023

Bicep-resursdefinition

Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objekt

Ange typegenskapen för att ange typ av objekt.

För AmazonWebServicesCloudTrail använder du:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

För AmazonWebServicesS3 använder du:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

För APIPolling använder du:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

För AzureActiveDirectory använder du:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För AzureAdvancedThreatProtection använder du:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För AzureSecurityCenter använder du:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

För Dynamics365 använder du:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För GenericUI använder du:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

För IOT använder du:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

För MicrosoftCloudAppSecurity använder du:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För MicrosoftDefenderAdvancedThreatProtection använder du:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För MicrosoftPurviewInformationProtection använder du:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För MicrosoftThreatIntelligence använder du:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För MicrosoftThreatProtection använder du:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

För Office365 använder du:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För Office365Project använder du:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För OfficeATP använder du:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För OfficeIRM använder du:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För OfficePowerBI använder du:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

För ThreatIntelligence använder du:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

För ThreatIntelligenceTaxii använder du:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Egenskapsvärden

dataConnectors

Name	Beskrivning	Värde
name	Resursnamnet	sträng (krävs)
Typ	Ange objekttyp	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (krävs)
omfång	Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget.	Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen.
Etag	Etag för Azure-resursen	sträng

AwsCloudTrailDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesCloudTrail" (krävs)
properties	Egenskaper för Amazon Web Services CloudTrail-dataanslutning.	AwsCloudTrailDataConnectorEgenskaper

AwsCloudTrailDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsCloudTrailDataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesS3" (krävs)
properties	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorEgenskaper

AwsS3DataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggar måltabellens namn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	AWS-url:erna för anslutningsappen.	string[] (krävs)

AwsS3DataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

CodelessApiPollingDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"APIPolling" (krävs)
properties	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

ApiPollingParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurera för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	Beskrivning	Värde
availability	Tillgänglighetsstatus för anslutningsprogram	Tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen ska infoga data i	sträng (krävs)
instructionSteps	Instruktioner för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (krävs)
behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
utgivare	Anslutningsappens utgivarnamn	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
title	Rubrik på kopplingsbladet	sträng (krävs)

Tillgänglighet

Name	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	boolesk
status	Tillgänglighetsstatus för anslutningsappen	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beskrivning	Värde
lastDataReceivedQuery	Fråga för att ange senast mottagna data	sträng
name	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
Legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
Instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
title	Rubrik för instruktionssteg	sträng

InstructionStepsInstructionsItem

Name	Beskrivning	Värde
parametrar	Parametrarna för inställningen	För Bicep kan du använda funktionen any().
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

Behörigheter

Name	Beskrivning	Värde
Tullen	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Resursproviderbehörigheter som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
name	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Name	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
Leverantör	Providernamn	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfång	Behörighetsprovideromfång	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Name	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	boolesk
delete	ta bort behörighet	boolesk
läsa	läsbehörighet	boolesk
skriva	Skrivbehörighet	boolesk

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
query	exempelfrågan	sträng

CodelessConnectorPollingConfigProperties

Name	Beskrivning	Värde
Auth	Beskriva autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Polleraktiv status	boolesk
Personsökning	Beskriv växlingskonfigurationen för omröstningsbegäran för polleraren	CodelessConnectorPollingPagingProperties
Begäran	Beskriv pollerarens konfigurationsparametrar för omröstningsbegäran	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv svarskonfigurationsparametrarna för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i rubriken före den faktiska token	sträng
apiKeyName	Rubriknamnet som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet	För Bicep kan du använda funktionen any().
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i sidhuvudet	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten som används i Oauth 2.0-flödet	boolesk
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfång	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet	För Bicep kan du använda funktionen any().
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet	För Bicep kan du använda funktionen any().

CodelessConnectorPollingPagingProperties

Name	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalsattribut	sträng
pageSize	Definierar växlingsstorleken	int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett sidnumreringstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för antal sidsummor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Name	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsperioden	sträng
Headers	Beskriv rubrikerna som skickats i omröstningsbegäran	För Bicep kan du använda funktionen any().
httpMethod	Http-metodtypen som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriv frågeparametrarna som skickas i avsökningsbegäran	För Bicep kan du använda funktionen any().
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddade i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi för att hämta data	int (obligatoriskt)
rateLimitQps	Definierar hastighetsbegränsningen för QPS	int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel	int
startTimeAttributeName	Detta används frågehändelserna från början av tidsperioden	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att betrakta som tidsgräns för begäran	int

CodelessConnectorPollingResponseProperties

Name	Beskrivning	Värde
eventsJsonPaths	Beskriver den sökväg som vi ska extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	boolesk
successStatusJsonPath	Beskriver sökvägen vi ska extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi ska extrahera statusvärdet i svaret	sträng

AADDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureActiveDirectory" (krävs)
properties	Egenskaper för AAD-dataanslutningsappar (Azure Active Directory).	AADDataConnectorEgenskaper

AADDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

DataConnectorDataTypeCommon

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureAdvancedThreatProtection" (krävs)
properties	Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).	AatpDataConnectorEgenskaper

AatpDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

ASCDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureSecurityCenter" (krävs)
properties	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorEgenskaper

ASCDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Dynamics365DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Dynamics365" (krävs)
properties	Egenskaper för Dynamics365-dataanslutningsapp.	Dynamics365DataConnectorEgenskaper

Dynamics365DataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Dynamics365DataConnectorDataTypes

Name	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

CodelessUiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"GenericUI" (krävs)
properties	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

CodelessParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"IOT" (krävs)
properties	Egenskaper för IoT-dataanslutningsapp.	IoTDataConnectorEgenskaper

IoTDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftCloudAppSecurity" (krävs)
properties	Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

McasDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties	MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftPurviewInformationProtection" (krävs)
properties	Microsoft Purview Information Protection egenskaper för dataanslutningsappen.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatIntelligence" (krävs)
properties	Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnectorDataTypes

Name	Beskrivning	Värde
bingSafetyPhishingURL	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MTPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatProtection" (krävs)
properties	Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade providers för anslutningsappen.	MtpFilteredProviders
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringsdatatypen för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenter	Datatypen Incidenter för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MTPDataConnectorDataTypesIncidents

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MtpFilteredProviders

Name	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i allmänt tillgängligt tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

OfficeDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365" (krävs)
properties	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnectorDataTypes

Name	Beskrivning	Värde
Exchange	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
Sharepoint	SharePoint-datatypsanslutning.	OfficeDataConnectorDataTypesSharePoint (krävs)
teams	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

OfficeDataConnectorDataTypesSharePoint

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365Project" (krävs)
properties	Egenskaper för Office Microsoft Project-dataanslutningsapp.	Office365ProjectDataConnectorEgenskaper

Office365ProjectDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Office365ProjectConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeATPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeATP" (krävs)
properties	Dataanslutningsegenskaper för OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEgenskaper

OfficeATPDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeIRM" (krävs)
properties	Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEgenskaper

OfficeIRMDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficePowerBI" (krävs)
properties	Egenskaper för Office Microsoft PowerBI-dataanslutningsapp.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

TIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligence" (krävs)
properties	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorEgenskaper

TIDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återblicksperioden för feeden som ska importeras.	sträng

TIDataConnectorDataTypes

Name	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

TiTaxiiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligenceTaxii" (krävs)
properties	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	Beskrivning	Värde
collectionId	TAXII-serverns samlings-ID.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
password	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Lookback-perioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

TiTaxiiDataConnectorDataTypes

Name	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsapp.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

Resursdefinition för ARM-mall

Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors-objekt

Ange typegenskapen för att ange typ av objekt.

För AmazonWebServicesCloudTrail använder du:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

För AmazonWebServicesS3 använder du:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

För APIPolling använder du:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

För AzureActiveDirectory använder du:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För AzureAdvancedThreatProtection använder du:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För AzureSecurityCenter använder du:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

För Dynamics365 använder du:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För GenericUI använder du:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

För IOT använder du:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

För MicrosoftCloudAppSecurity använder du:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För MicrosoftDefenderAdvancedThreatProtection använder du:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För MicrosoftPurviewInformationProtection använder du:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För MicrosoftThreatIntelligence använder du:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För MicrosoftThreatProtection använder du:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

För Office365 använder du:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För Office365Project använder du:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För OfficeATP använder du:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För OfficeIRM använder du:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För OfficePowerBI använder du:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

För ThreatIntelligence använder du:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

För ThreatIntelligenceTaxii använder du:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Egenskapsvärden

dataConnectors

Name	Beskrivning	Värde
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors"
apiVersion	Resurs-API-versionen	"2023-02-01-preview"
name	Resursnamnet	sträng (krävs)
Typ	Ange objekttyp	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (krävs)
omfång	Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget.	Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på.
Etag	Etag för Azure-resursen	sträng

AwsCloudTrailDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesCloudTrail" (krävs)
properties	Egenskaper för Amazon Web Services CloudTrail-dataanslutning.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsCloudTrailDataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

AwsS3DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesS3" (krävs)
properties	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggarnas måltabellnamn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	AWS-url:erna för anslutningstjänsten.	string[] (krävs)

AwsS3DataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

CodelessApiPollingDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"APIPolling" (krävs)
properties	Egenskaper för kodlös poling-dataanslutning	ApiPollingParameters

ApiPollingParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurera för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	Beskrivning	Värde
availability	Tillgänglighetsstatus för anslutningsapp	Tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatoriskt)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinel-anslutningsappens galleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen kommer att infoga data i	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoriskt)
behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
utgivare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
title	Rubrik på kopplingsbladet	sträng (krävs)

Tillgänglighet

Name	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	boolesk
status	Tillgänglighetsstatus för anslutningsappen	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
name	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
Legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
Instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
title	Rubrik för instruktionssteg	sträng

InstructionStepsInstructionsItem

Name	Beskrivning	Värde
parametrar	Parametrarna för inställningen
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

Behörigheter

Name	Beskrivning	Värde
Tullen	Tullbehörigheter som krävs för anslutningstjänsten	PermissionsCustomsItem[]
resourceProvider	Resursproviderbehörigheter som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
name	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Name	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
Leverantör	Providernamn	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfång	Behörighetsprovideromfång	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Name	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	boolesk
delete	ta bort behörighet	boolesk
läsa	läsbehörighet	boolesk
skriva	Skrivbehörighet	boolesk

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
query	exempelfrågan	sträng

CodelessConnectorPollingConfigProperties

Name	Beskrivning	Värde
Auth	Beskriva autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Polleraktiv status	boolesk
Personsökning	Beskriv växlingskonfigurationen för omröstningsbegäran för polleraren	CodelessConnectorPollingPagingProperties
Begäran	Beskriv pollerarens konfigurationsparametrar för omröstningsbegäran	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriv svarskonfigurationsparametrarna för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Name	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i rubriken före den faktiska token	sträng
apiKeyName	Rubriknamnet som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i huvudet	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	boolesk
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfång	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet

CodelessConnectorPollingPagingProperties

Name	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för antal sidsummor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Name	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriv rubrikerna som skickas i avsökningsbegäran
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriv frågeparametrarna som skickas i avsökningsbegäran
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämta data	int (krävs)
rateLimitQps	Definierar hastighetsbegränsningen för QPS	int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data vid fel	int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att betrakta som en tidsgräns för begäran	int

CodelessConnectorPollingResponseProperties

Name	Beskrivning	Värde
eventsJsonPaths	Beskriver den sökväg som vi ska extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	boolesk
successStatusJsonPath	Beskriver sökvägen vi ska extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver sökvägen som vi ska extrahera statusvärdet i svaret	sträng

AADDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureActiveDirectory" (krävs)
properties	Egenskaper för AAD-dataanslutningsappar (Azure Active Directory).	AADDataConnectorEgenskaper

AADDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)

DataConnectorDataTypeCommon

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureAdvancedThreatProtection" (krävs)
properties	Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).	AatpDataConnectorEgenskaper

AatpDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

ASCDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureSecurityCenter" (krävs)
properties	EGENSKAPER för ASC-dataanslutningsappar (Azure Security Center).	ASCDataConnectorEgenskaper

ASCDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Dynamics365DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Dynamics365" (krävs)
properties	Egenskaper för Dynamics365-dataanslutningsapp.	Dynamics365DataConnectorEgenskaper

Dynamics365DataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Dynamics365DataConnectorDataTypes

Name	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

CodelessUiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"GenericUI" (krävs)
properties	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

CodelessParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"IOT" (krävs)
properties	Egenskaper för IoT-dataanslutningsapp.	IoTDataConnectorEgenskaper

IoTDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftCloudAppSecurity" (krävs)
properties	Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

McasDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties	MdATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftPurviewInformationProtection" (krävs)
properties	Microsoft Purview Information Protection egenskaper för dataanslutningsappen.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatIntelligence" (krävs)
properties	Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnectorDataTypes

Name	Beskrivning	Värde
bingSafetyPhishingURL	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatProtection" (krävs)
properties	Egenskaper för MTP-dataanslutningsprogram (Microsoft Threat Protection).	MTPDataConnectorEgenskaper

MTPDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade providers för anslutningsappen.	MtpFilteredProviders
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenter	Datatyp för incidenter för dataanslutningsappen för Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MTPDataConnectorDataTypesIncidents

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

MtpFilteredProviders

Name	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i GA-tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

OfficeDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365" (krävs)
properties	Egenskaper för Office-dataanslutningsapp.	OfficeDataConnectorEgenskaper

OfficeDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnectorDataTypes

Name	Beskrivning	Värde
Exchange	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
Sharepoint	Anslutning av SharePoint-datatyp.	OfficeDataConnectorDataTypesSharePoint (krävs)
teams	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

OfficeDataConnectorDataTypesSharePoint

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

OfficeDataConnectorDataTypesTeams

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

Office365ProjectDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365Project" (krävs)
properties	Egenskaper för Office Microsoft Project-dataanslutningsappen.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

Office365ProjectConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

OfficeATPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeATP" (krävs)
properties	Egenskaper för OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeIRM" (krävs)
properties	Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficePowerBI" (krävs)
properties	Egenskaper för Office Microsoft PowerBI-dataanslutning.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

TIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligence" (krävs)
properties	Egenskaper för TI-dataanslutningsappen (Threat Intelligence).	TIDataConnectorEgenskaper

TIDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återblicksperioden för feeden som ska importeras.	sträng

TIDataConnectorDataTypes

Name	Beskrivning	Värde
Indikatorer	Datatyp för indikatorernas anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

TiTaxiiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligenceTaxii" (krävs)
properties	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Name	Beskrivning	Värde
collectionId	TAXII-serverns samlings-ID.	sträng
Datatyper	Tillgängliga datatyper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
password	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Lookback-perioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

TiTaxiiDataConnectorDataTypes

Name	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsapp.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataConnectors är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.

Använd egenskapen för den parent_id här resursen för att ange omfånget för den här resursen.

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.SecurityInsights/dataConnectors-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors-objekt

Ange typegenskapen för att ange typ av objekt.

För AmazonWebServicesCloudTrail använder du:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

För AmazonWebServicesS3 använder du:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

För APIPolling använder du:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

För AzureActiveDirectory använder du:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För AzureAdvancedThreatProtection använder du:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För AzureSecurityCenter använder du:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

För Dynamics365 använder du:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För GenericUI använder du:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

För IOT använder du:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

För MicrosoftCloudAppSecurity använder du:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För MicrosoftDefenderAdvancedThreatProtection använder du:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För MicrosoftPurviewInformationProtection använder du:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För MicrosoftThreatIntelligence använder du:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

För MicrosoftThreatProtection använder du:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

För Office365 använder du:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För Office365Project använder du:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För OfficeATP använder du:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För OfficeIRM använder du:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För OfficePowerBI använder du:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

För ThreatIntelligence använder du:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

För ThreatIntelligenceTaxii använder du:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Egenskapsvärden

dataConnectors

Name	Beskrivning	Värde
typ	Resurstypen	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	Resursnamnet	sträng (krävs)
parent_id	ID för resursen som tilläggsresursen ska tillämpas på.	sträng (krävs)
Typ	Ange objekttyp	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI IOT MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (krävs)
Etag	Etag för Azure-resursen	sträng

AwsCloudTrailDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesCloudTrail" (krävs)
properties	Egenskaper för Amazon Web Services CloudTrail-dataanslutning.	AwsCloudTrailDataConnectorEgenskaper

AwsCloudTrailDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsCloudTrailDataConnectorDataTypes (krävs)

AwsCloudTrailDataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsCloudTrailDataConnectorDataTypesLogs (krävs)

AwsCloudTrailDataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

AwsS3DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AmazonWebServicesS3" (krävs)
properties	Egenskaper för Amazon Web Services S3-dataanslutning.	AwsS3DataConnectorEgenskaper

AwsS3DataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AwsS3DataConnectorDataTypes (krävs)
destinationTable	Loggar måltabellens namn i LogAnalytics.	sträng (krävs)
roleArn	Aws-roll-Arn som används för att komma åt Aws-kontot.	sträng (krävs)
sqsUrls	AWS-url:erna för anslutningsappen.	string[] (krävs)

AwsS3DataConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	AwsS3DataConnectorDataTypesLogs (krävs)

AwsS3DataConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

CodelessApiPollingDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"APIPolling" (krävs)
properties	Egenskaper för kodlös poleringsdataanslutning	ApiPollingParameters

ApiPollingParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties
pollingConfig	Konfigurera för att beskriva avsökningsinstruktionerna	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Name	Beskrivning	Värde
availability	Tillgänglighetsstatus för anslutningsprogram	Tillgänglighet (krävs)
connectivityCriteria	Definiera hur anslutningsappen kontrollerar anslutningen	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (krävs)
customImage	En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri	sträng
Datatyper	Datatyper för att söka efter senast mottagna data	CodelessUiConnectorConfigPropertiesDataTypesItem[] (krävs)
descriptionMarkdown	Beskrivning av anslutningsapp	sträng (krävs)
graphQueries	Graffrågan för att visa aktuell datastatus	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (krävs)
graphQueriesTableName	Namnet på tabellen som anslutningsappen kommer att infoga data i	sträng (krävs)
instructionSteps	Instruktionssteg för att aktivera anslutningsappen	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatoriskt)
behörigheter	Behörigheter som krävs för anslutningsappen	Behörigheter (krävs)
utgivare	Utgivarnamn för anslutningsapp	sträng (krävs)
sampleQueries	Exempelfrågorna för anslutningsappen	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (krävs)
title	Rubrik på kopplingsbladet	sträng (krävs)

Tillgänglighet

Name	Beskrivning	Värde
isPreview	Ange anslutningsappen som förhandsversion	boolesk
status	Tillgänglighetsstatus för anslutningsappen	”1”

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Name	Beskrivning	Värde
typ	typ av anslutning	"IsConnectedQuery"
värde	Frågor för att kontrollera anslutningen	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Name	Beskrivning	Värde
lastDataReceivedQuery	Fråga efter indikerar senast mottagna data	sträng
name	Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}	sträng

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Name	Beskrivning	Värde
baseQuery	Basfrågan för diagrammet	sträng
Legend	Förklaringen för diagrammet	sträng
metricName	måttet som frågan kontrollerar	sträng

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Name	Beskrivning	Värde
beskrivning	Beskrivning av instruktionssteg	sträng
Instruktioner	Information om instruktionssteg	InstructionStepsInstructionsItem[]
title	Rubrik för instruktionssteg	sträng

InstructionStepsInstructionsItem

Name	Beskrivning	Värde
parametrar	Parametrarna för inställningen
typ	Typen av inställning	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (krävs)

Behörigheter

Name	Beskrivning	Värde
Tullen	Tullbehörigheter som krävs för anslutningsappen	PermissionsCustomsItem[]
resourceProvider	Behörigheter för resursprovidern som krävs för anslutningsappen	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Name	Beskrivning	Värde
beskrivning	Beskrivning av tullbehörigheter	sträng
name	Namn på tullbehörigheter	sträng

PermissionsResourceProviderItem

Name	Beskrivning	Värde
permissionsDisplayText	Text för behörighetsbeskrivning	sträng
Leverantör	Providernamn	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Visningsnamn för behörighetsprovider	sträng
requiredPermissions	Nödvändiga behörigheter för anslutningsappen	RequiredPermissions
omfång	Behörighetsprovideromfång	"ResourceGroup" "Prenumeration" "Arbetsyta"

RequiredPermissions

Name	Beskrivning	Värde
åtgärd	åtgärdsbehörighet	boolesk
delete	ta bort behörighet	boolesk
läsa	läsbehörighet	boolesk
skriva	Skrivbehörighet	boolesk

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Name	Beskrivning	Värde
beskrivning	Exempelfrågebeskrivningen	sträng
query	exempelfrågan	sträng

CodelessConnectorPollingConfigProperties

Name	Beskrivning	Värde
Auth	Beskriv autentiseringstypen för polleraren	CodelessConnectorPollingAuthProperties (krävs)
isActive	Aktiv status för poller	boolesk
Personsökning	Beskriv pollningsbegärans växlingskonfiguration för polleraren	CodelessConnectorPollingPagingProperties
Begäran	Beskriv pollningsbegärans konfigurationsparametrar för polleraren	CodelessConnectorPollingRequestProperties (krävs)
svar	Beskriva svarskonfigurationsparametrarna för polleraren	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthEgenskaper

Name	Beskrivning	Värde
apiKeyIdentifier	Ett prefix som skickas i huvudet före den faktiska token	sträng
apiKeyName	Det rubriknamn som token skickas med	sträng
authorizationEndpoint	Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet	sträng
authorizationEndpointQueryParameters	Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet
authType	Autentiseringstypen	sträng (krävs)
flowName	Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0	sträng
isApiKeyInPostPayload	Markerar om nyckeln ska skickas i huvudet	sträng
isClientSecretInHeader	Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten, som används i Oauth 2.0-flödet	boolesk
redirectionEndpoint	Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet	sträng
omfång	OAuth-tokenomfånget	sträng
tokenEndpoint	Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet	sträng
tokenEndpointHeaders	Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet
tokenEndpointQueryParameters	Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet

CodelessConnectorPollingPagingProperties

Name	Beskrivning	Värde
nextPageParaName	Definierar namnet på ett nästa sidattribut	sträng
nextPageTokenJsonPath	Definierar sökvägen till en JSON för nästa sidtoken	sträng
pageCountAttributePath	Definierar sökvägen till ett sidantalattribut	sträng
pageSize	Definierar växlingsstorleken	int
pageSizeParaName	Definierar namnet på sidstorleksparametern	sträng
pageTimeStampAttributePath	Definierar sökvägen till ett växlingstidsstämpelattribut	sträng
pageTotalCountAttributePath	Definierar sökvägen till ett attribut för antal sidsummor	sträng
pagingType	Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"	sträng (krävs)
searchTheLatestTimeStampFromEventsList	Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan	sträng

CodelessConnectorPollingRequestProperties

Name	Beskrivning	Värde
apiEndpoint	Beskriv slutpunkten som vi ska hämta data från	sträng (krävs)
endTimeAttributeName	Detta används frågehändelserna från slutet av tidsfönstret	sträng
Headers	Beskriv rubrikerna som skickas i avsökningsbegäran
httpMethod	Den http-metodtyp som vi ska använda i avsökningsbegäran, GET eller POST	sträng (krävs)
queryParameters	Beskriv frågeparametrarna som skickas i avsökningsbegäran
queryParametersTemplate	För avancerade scenarier, till exempel användarnamn/lösenord inbäddat i kapslad JSON-nyttolast	sträng
queryTimeFormat	Tidsformatet används frågehändelserna i ett visst fönster	sträng (krävs)
queryWindowInMin	Fönstrets intervall använder vi hämta data	int (krävs)
rateLimitQps	Definierar hastighetsbegränsningen för QPS	int
retryCount	Beskriv hur lång tid vi ska försöka avsöka data vid fel	int
startTimeAttributeName	Detta används frågehändelserna från början av tidsfönstret	sträng
timeoutInSeconds	Antalet sekunder som vi kommer att betrakta som en tidsgräns för begäran	int

CodelessConnectorPollingResponseProperties

Name	Beskrivning	Värde
eventsJsonPaths	Beskriver den sökväg som vi ska extrahera data i svaret	string[] (krävs)
isGzipCompressed	Beskriver om data i svaret är Gzip	boolesk
successStatusJsonPath	Beskriver sökvägen som vi ska extrahera statuskoden i svaret	sträng
successStatusValue	Beskriver den sökväg som vi ska extrahera statusvärdet i svaret	sträng

AADDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureActiveDirectory" (krävs)
properties	Egenskaper för AAD-dataanslutningsapp (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

AlertsDataTypeOfDataConnector

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypsanslutning.	DataConnectorDataTypeCommon (krävs)

DataConnectorDataTypeCommon

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

AatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureAdvancedThreatProtection" (krävs)
properties	Egenskaper för AATP-dataanslutningsappen (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

ASCDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"AzureSecurityCenter" (krävs)
properties	Egenskaper för ASC-dataanslutning (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

Dynamics365DataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Dynamics365" (krävs)
properties	Egenskaper för Dynamics365-dataanslutning.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Dynamics365DataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Dynamics365DataConnectorDataTypes

Name	Beskrivning	Värde
dynamics365CdsActivities	Common Data Service-datatypsanslutning.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (krävs)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

CodelessUiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"GenericUI" (krävs)
properties	Egenskaper för kodlös UI-dataanslutning	CodelessParameters

CodelessParameters

Name	Beskrivning	Värde
connectorUiConfig	Konfigurera för att beskriva instruktionsbladet	CodelessUiConnectorConfigProperties

IoTDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"IOT" (krävs)
properties	Egenskaper för IoT-dataanslutningsapp.	IoTDataConnectorEgenskaper

IoTDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
subscriptionId	Prenumerations-ID:t att ansluta till och hämta data från.	sträng

McasDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftCloudAppSecurity" (krävs)
properties	Egenskaper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).	McasDataConnectorEgenskaper

McasDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	McasDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

McasDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringar för datatypanslutning.	DataConnectorDataTypeCommon (krävs)
discoveryLogs	Anslutning av identifieringsloggdatatyp.	DataConnectorDataTypeCommon

MdatpDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftDefenderAdvancedThreatProtection" (krävs)
properties	MDATP-dataanslutningsegenskaper (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorEgenskaper

MdatpDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftPurviewInformationProtection" (krävs)
properties	Microsoft Purview Information Protection egenskaper för dataanslutningsappen.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
loggar	Loggar datatyp.	MicrosoftPurviewInformationProtectionConnectorDataTy... (krävs)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatIntelligence" (krävs)
properties	Egenskaper för Microsoft Threat Intelligence-dataanslutningsappen.	MstiDataConnectorProperties

MstiDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MstiDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MstiDataConnectorDataTypes

Name	Beskrivning	Värde
bingSafetyPhishingURL	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesBingSafetyPhishingURL (krävs)
microsoftEmergingThreatFeed	Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (krävs)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Name	Beskrivning	Värde
lookbackPeriod	återblicksperiod	sträng (krävs)
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MTPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"MicrosoftThreatProtection" (krävs)
properties	Egenskaper för MTP-dataanslutningsappen (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	MTPDataConnectorDataTypes (krävs)
filteredProviders	Tillgängliga filtrerade providers för anslutningsappen.	MtpFilteredProviders
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

MTPDataConnectorDataTypes

Name	Beskrivning	Värde
aviseringar	Aviseringsdatatypen för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesAlerts
incidenter	Datatypen Incidenter för dataanslutningsappen Microsoft Threat Protection Platforms.	MTPDataConnectorDataTypesIncidents (krävs)

MTPDataConnectorDataTypesAlerts

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MTPDataConnectorDataTypesIncidents

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

MtpFilteredProviders

Name	Beskrivning	Värde
aviseringar	Aviseringar filtrerade providers. När filter inte tillämpas strömmas alla aviseringar via MTP-pipelinen, fortfarande i privat förhandsversion för alla produkter UTOM MDA och MDI, som är i allmänt tillgängligt tillstånd.	Strängmatris som innehåller något av: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (krävs)

OfficeDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365" (krävs)
properties	Egenskaper för Office-dataanslutning.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficeDataConnectorDataTypes (krävs)
tenantId	Klientorganisations-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeDataConnectorDataTypes

Name	Beskrivning	Värde
Exchange	Anslutning av Exchange-datatyp.	OfficeDataConnectorDataTypesExchange (krävs)
Sharepoint	SharePoint-datatypsanslutning.	OfficeDataConnectorDataTypesSharePoint (krävs)
teams	Teams-datatypsanslutning.	OfficeDataConnectorDataTypesTeams (krävs)

OfficeDataConnectorDataTypesExchange

Name	Beskrivning	Värde
state	Beskriv om den här datatypsanslutningen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (obligatoriskt)

OfficeDataConnectorDataTypesSharePoint

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeDataConnectorDataTypesTeams

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

Office365ProjectDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"Office365Project" (krävs)
properties	Egenskaper för Office Microsoft Project-dataanslutningsapp.	Office365ProjectDataConnectorEgenskaper

Office365ProjectDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	Office365ProjectConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

Office365ProjectConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	Office365ProjectConnectorDataTypesLogs (krävs)

Office365ProjectConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

OfficeATPDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeATP" (krävs)
properties	Dataanslutningsegenskaper för OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorEgenskaper

OfficeATPDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficeIRMDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficeIRM" (krävs)
properties	Egenskaper för OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).	OfficeIRMDataConnectorEgenskaper

OfficeIRMDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	AlertsDataTypeOfDataConnector
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"OfficePowerBI" (krävs)
properties	Egenskaper för Office Microsoft PowerBI-dataanslutningsapp.	OfficePowerBIDataConnectorEgenskaper

OfficePowerBIDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	OfficePowerBIConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)

OfficePowerBIConnectorDataTypes

Name	Beskrivning	Värde
loggar	Loggar datatyp.	OfficePowerBIConnectorDataTypesLogs (krävs)

OfficePowerBIConnectorDataTypesLogs

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TIDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligence" (krävs)
properties	EGENSKAPER för TI-dataanslutningsprogram (Hotinformation).	TIDataConnectorEgenskaper

TIDataConnectorEgenskaper

Name	Beskrivning	Värde
Datatyper	Tillgängliga datatyper för anslutningsappen.	TIDataConnectorDataTypes (krävs)
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
tipLookbackPeriod	Återställningsperioden för feeden som ska importeras.	sträng

TIDataConnectorDataTypes

Name	Beskrivning	Värde
Indikatorer	Datatyp för indikatorer anslutning.	TIDataConnectorDataTypesIndicators (krävs)

TIDataConnectorDataTypesIndicators

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)

TiTaxiiDataConnector

Name	Beskrivning	Värde
Typ	Typ av dataanslutningsapp	"ThreatIntelligenceTaxii" (krävs)
properties	Egenskaper för TAXII-dataanslutning för hotinformation.	TiTaxiiDataConnectorEgenskaper

TiTaxiiDataConnectorEgenskaper

Name	Beskrivning	Värde
collectionId	Samlings-ID för TAXII-servern.	sträng
Datatyper	Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen.	TiTaxiiDataConnectorDataTypes (krävs)
friendlyName	Det egna namnet på TAXII-servern.	sträng
password	Lösenordet för TAXII-servern.	sträng
pollingFrequency	Avsökningsfrekvensen för TAXII-servern.	"OnceADay" "OnceAMinute" "OnceAnHour" (krävs)
taxiiLookbackPeriod	Lookback-perioden för TAXII-servern.	sträng
taxiiServer	API-roten för TAXII-servern.	sträng
tenantId	Klient-ID:t att ansluta till och hämta data från.	sträng (krävs)
userName	UserName för TAXII-servern.	sträng
workspaceId	Arbetsytans ID.	sträng

TiTaxiiDataConnectorDataTypes

Name	Beskrivning	Värde
taxiiClient	Datatyp för TAXII-anslutningsprogram.	TiTaxiiDataConnectorDataTypesTaxiiClient (krävs)

TiTaxiiDataConnectorDataTypesTaxiiClient

Name	Beskrivning	Värde
state	Beskriv om anslutningen till den här datatypen är aktiverad eller inte.	"Inaktiverad" "Aktiverad" (krävs)