Data Connectors - Create Or Update

Tjänst:

Sentinel

API-version:

2025-09-01

Skapar eller uppdaterar dataanslutningsappen.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2025-09-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
dataConnectorId	path	True	string	Anslutnings-ID
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Namnet på resursgruppen. Namnet är skiftlägesokänsligt.
subscriptionId	path	True	string (uuid)	ID för målprenumerationen. Värdet måste vara ett UUID.
workspaceName	path	True	string minLength: 1 maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	Namnet på arbetsytan.
api-version	query	True	string minLength: 1	Den API-version som ska användas för den här åtgärden.

Begärandetext

Brödtexten i begäran kan vara något av följande:

Name	Description
AADDataConnector	Representerar AAD-dataanslutningsappen (Azure Active Directory).
AATPDataConnector	Representerar AATP-dataanslutningsappen (Azure Advanced Threat Protection).
ASCDataConnector	Representerar ASC-dataanslutningsappen (Azure Security Center).
AwsCloudTrailDataConnector	Representerar Amazon Web Services CloudTrail-dataanslutning.
MCASDataConnector	Representerar MCAS-dataanslutningsappen (Microsoft Cloud App Security).
MDATPDataConnector	Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).
MSTIDataConnector	Representerar Microsoft Threat Intelligence-dataanslutningsappen.
OfficeDataConnector	Representerar Office-dataanslutningen.
PremiumMicrosoftDefenderForThreatIntelligence	Representerar Premium Microsoft Defender för hotinformations dataanslutningsapp.
RestApiPollerDataConnector	Representerar Rest Api Poller dataanslutningsapp.
TIDataConnector	Representerar dataanslutningsappen för hotinformation.

AADDataConnector

Representerar AAD-dataanslutningsappen (Azure Active Directory).

Name	Obligatorisk	Typ	Description
kind	True	string: AzureActiveDirectory	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

AATPDataConnector

Representerar AATP-dataanslutningsappen (Azure Advanced Threat Protection).

Name	Obligatorisk	Typ	Description
kind	True	string: AzureAdvancedThreatProtection	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

ASCDataConnector

Representerar ASC-dataanslutningsappen (Azure Security Center).

Name	Obligatorisk	Typ	Description
kind	True	string: AzureSecurityCenter	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.subscriptionId		string	Prenumerations-ID:t att ansluta till och hämta data från.

AwsCloudTrailDataConnector

Representerar Amazon Web Services CloudTrail-dataanslutning.

Name	Obligatorisk	Typ	Description
kind	True	string: AmazonWebServicesCloudTrail	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.awsRoleArn		string	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.
properties.dataTypes		AwsCloudTrailDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.

MCASDataConnector

Representerar MCAS-dataanslutningsappen (Microsoft Cloud App Security).

Name	Obligatorisk	Typ	Description
kind	True	string: MicrosoftCloudAppSecurity	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		MCASDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

MDATPDataConnector

Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).

Name	Obligatorisk	Typ	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

MSTIDataConnector

Representerar Microsoft Threat Intelligence-dataanslutningsappen.

Name	Obligatorisk	Typ	Description
kind	True	string: MicrosoftThreatIntelligence	Typ av dataanslutning
properties.dataTypes	True	MSTIDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
etag		string	Etag för azure-resursen
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

OfficeDataConnector

Representerar Office-dataanslutningen.

Name	Obligatorisk	Typ	Description
kind	True	string: Office365	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		OfficeDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

PremiumMicrosoftDefenderForThreatIntelligence

Representerar Premium Microsoft Defender för hotinformations dataanslutningsapp.

Name	Obligatorisk	Typ	Description
kind	True	string: PremiumMicrosoftDefenderForThreatIntelligence	Typ av dataanslutning
properties.dataTypes	True	PremiumMdtiDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.lookbackPeriod	True	string (date-time)	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.
etag		string	Etag för azure-resursen
properties.requiredSKUsPresent		boolean	Flaggan för att ange om klientorganisationen har den premium-SKU som krävs för att få åtkomst till den här anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.

RestApiPollerDataConnector

Representerar Rest Api Poller dataanslutningsapp.

Name	Obligatorisk	Typ	Description
kind	True	string: RestApiPoller	Typ av dataanslutning
properties.auth	True	CcpAuthConfig: ApiKeyAuthModel AWSAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel NoneAuthModel JwtAuthModel OAuthModel OracleAuthModel SessionAuthModel	En autentiseringsmodell.
properties.connectorDefinitionName	True	string	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).
properties.request	True	RestApiPollerRequestConfig	Konfiguration av begäran.
etag		string	Etag för azure-resursen
properties.addOnAttributes		object	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.
properties.dataType		string	Log Analytics-tabellmålet.
properties.dcrConfig		DCRConfiguration	DCR-relaterade egenskaper.
properties.isActive		boolean	Anger om anslutningsappen är aktiv eller inte.
properties.paging		RestApiPollerRequestPagingConfig	Växlingskonfigurationen.
properties.response		CcpResponseConfig	Svarskonfigurationen.

TIDataConnector

Representerar dataanslutningsappen för hotinformation.

Name	Obligatorisk	Typ	Description
kind	True	string: ThreatIntelligence	Typ av dataanslutning
etag		string	Etag för azure-resursen
properties.dataTypes		TIDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId		string	Klient-ID:t att ansluta till och hämta data från.
properties.tipLookbackPeriod		string (date-time)	Återställningsperioden för feeden som ska importeras.

Svar

Name	Typ	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	OK, operationen har slutförts
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector RestApiPollerDataConnector MCASDataConnector MDATPDataConnector TIDataConnector MSTIDataConnector PremiumMicrosoftDefenderForThreatIntelligence OfficeDataConnector	Skapades
Other Status Codes	CloudError	Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2-flöde

Typ: oauth2
Flow: implicit
Auktoriseringswebbadress: https://login.microsoftonline.com/common/oauth2/authorize

Omfattningar

Name	Description
user_impersonation	personifiera ditt användarkonto

Exempel

Creates or updates a MicrosoftThreatIntelligence data connector.

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates a MicrosoftThreatIntelligence data connector.

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2025-09-01

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "d12423f6-a60b-4ca5-88c0-feb1a182d0f0",
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "2024-11-01T00:00:00Z"
      }
    }
  }
}

Creates or updates a PremiumMicrosoftDefenderForThreatIntelligence data connector.

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/8c569548-a86c-4fb4-8ae4-d1e35a6146f8?api-version=2025-09-01

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798",
    "lookbackPeriod": "1970-01-01T00:00:00.000Z",
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    }
  }
}

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Statuskod:

201

{
  "id": "/subscriptions/b66e5c69-e2eb-422a-81c3-002de57059f3/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "name": "3deede2e-c6d1-4ee6-afc8-e0190ac34200",
  "etag": "56003401-0000-0100-0000-67314b0b0000",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "lookbackPeriod": "2024-11-01T00:00:00Z",
    "requiredSKUsPresent": true,
    "dataTypes": {
      "connector": {
        "state": "Enabled"
      }
    },
    "tenantId": "e4afb3c4-813b-4e68-b6de-e5360866e798"
  }
}

Creates or updates an Office365 data connector.

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

Exempelbegäran

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Exempelsvar

Statuskod:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Statuskod:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Definitioner

Name	Description
AADDataConnector	Representerar AAD-dataanslutningsappen (Azure Active Directory).
AATPDataConnector	Representerar AATP-dataanslutningsappen (Azure Advanced Threat Protection).
AlertsDataTypeOfDataConnector	Aviseringsdatatyp för dataanslutningar.
ApiKeyAuthModel	Modell för autentisering med API-nyckeln. Resulterar i ytterligare rubrik på begäran (standardbeteende) till fjärrservern: "ApiKeyName: ApiKeyIdentifier ApiKey". Om "IsApiKeyInPostPayload" är sant skickas det i brödtexten i begäran och inte i huvudet.
ASCDataConnector	Representerar ASC-dataanslutningsappen (Azure Security Center).
AWSAuthModel	Modell för API-autentisering med AWS.
AwsCloudTrailDataConnector	Representerar Amazon Web Services CloudTrail-dataanslutning.
AwsCloudTrailDataConnectorDataTypes	De tillgängliga datatyperna för Amazon Web Services CloudTrail-dataanslutningen.
BasicAuthModel	Modell för API-autentisering med grundläggande flöde – användarnamn + lösenord.
CcpAuthType	Typ av växling
CcpResponseConfig	En anpassad svarskonfiguration för en regel.
CloudError	Struktur för felsvar.
CloudErrorBody	Felinformation.
Connector	Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.
createdByType	Den typ av identitet som skapade resursen.
DataConnectorDataTypeCommon	Vanligt fält för datatyp i datakopplingar.
DataConnectorKind	Typen av dataanslutning
DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.
DCRConfiguration	Konfigurationen av datans mål.
Exchange	Anslutning av Exchange-datatyp.
GCPAuthModel	Modell för API-autentisering för alla GCP-typanslutningar.
GenericBlobSbsAuthModel	Modell för API-autentisering för att arbeta med Service Bus eller lagringskonto.
GitHubAuthModel	Modell för API-autentisering för GitHub. För den här autentiseringen måste vi först godkänna routerappen (Microsoft Security DevOps) för att få åtkomst till GitHub-kontot, sedan behöver vi bara InstallationId för att hämta åtkomsttoken från https://api.github.com/app/installations/{installId}/access_tokens.
httpMethodVerb	HTTP-metoden, standardvärdet GET.
Indicators	Datatyp för indikatorernas anslutning.
JwtAuthModel	Modell för API-autentisering med JWT. Enkelt utbyte mellan användarnamn + lösenord för att få tillgång till token.
Logs	Loggar datatyp.
MCASDataConnector	Representerar MCAS-dataanslutningsappen (Microsoft Cloud App Security).
MCASDataConnectorDataTypes	De tillgängliga datatyperna för MCAS-dataanslutningsappen (Microsoft Cloud App Security).
MDATPDataConnector	Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).
MicrosoftEmergingThreatFeed	Datatyp för Data connector för Microsoft Threat Intelligence.
MSTIDataConnector	Representerar Microsoft Threat Intelligence-dataanslutningsappen.
MSTIDataConnectorDataTypes	De tillgängliga datatyperna för Microsoft Threat Intelligence-dataanslutningsappen.
NoneAuthModel	Modell för API-autentisering utan autentiseringsmetod – offentligt API.
OAuthModel	Modell för API-autentisering med OAuth2.
OfficeDataConnector	Representerar Office-dataanslutningen.
OfficeDataConnectorDataTypes	De tillgängliga datatyperna för Office-dataanslutning.
OracleAuthModel	Modell för API-autentisering för Oracle.
PremiumMdtiDataConnectorDataTypes	Tillgängliga datatyper för Premium Microsoft Defender för dataanslutningsappen Hotinformation.
PremiumMicrosoftDefenderForThreatIntelligence	Representerar Premium Microsoft Defender för hotinformations dataanslutningsapp.
RestApiPollerDataConnector	Representerar Rest Api Poller dataanslutningsapp.
RestApiPollerRequestConfig	Konfiguration av begäran.
RestApiPollerRequestPagingConfig	Växlingskonfigurationen för begäran.
RestApiPollerRequestPagingKind	Typ av växling
SessionAuthModel	Modell för API-autentisering med sessionscookie.
SharePoint	Anslutning till SharePoint-datatyp.
systemData	Metadata som rör skapande och senaste ändring av resursen.
Teams	Teams-datatypsanslutning.
TIDataConnector	Representerar dataanslutningsappen för hotinformation.
TIDataConnectorDataTypes	De tillgängliga datatyperna för TI-dataanslutningsappen (Threat Intelligence).

AADDataConnector

Objekt

Representerar AAD-dataanslutningsappen (Azure Active Directory).

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureActiveDirectory	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AATPDataConnector

Objekt

Representerar AATP-dataanslutningsappen (Azure Advanced Threat Protection).

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureAdvancedThreatProtection	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Objekt

Aviseringsdatatyp för dataanslutningar.

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Aviseringar för datatypanslutning.

ApiKeyAuthModel

Objekt

Modell för autentisering med API-nyckeln. Resulterar i ytterligare rubrik på begäran (standardbeteende) till fjärrservern: "ApiKeyName: ApiKeyIdentifier ApiKey". Om "IsApiKeyInPostPayload" är sant skickas det i brödtexten i begäran och inte i huvudet.

Name	Typ	Description
apiKey	string	API-nyckel för autentiseringsuppgifter för användarhemlighetsnyckel
apiKeyIdentifier	string	API-nyckelidentifierare
apiKeyName	string	API-nyckelnamn
isApiKeyInPostPayload	boolean	Flagga för att ange om API-nyckeln har angetts i HTTP POST-nyttolasten
type	string: APIKey	Autentiseringstypen

ASCDataConnector

Objekt

Representerar ASC-dataanslutningsappen (Azure Security Center).

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AzureSecurityCenter	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.subscriptionId	string	Prenumerations-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AWSAuthModel

Objekt

Modell för API-autentisering med AWS.

Name	Typ	Description
externalId	string	AWS STS antar rollens externa ID. Detta används för att förhindra det förvirrade ställföreträdande problemet: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html"
roleArn	string	AWS STS antar rollen ARN
type	string: AWS	Autentiseringstypen

AwsCloudTrailDataConnector

Objekt

Representerar Amazon Web Services CloudTrail-dataanslutning.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: AmazonWebServicesCloudTrail	Typ av dataanslutning
name	string	Namnet på resursen
properties.awsRoleArn	string	Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Objekt

De tillgängliga datatyperna för Amazon Web Services CloudTrail-dataanslutningen.

Name	Typ	Description
logs	Logs	Loggar datatyp.

BasicAuthModel

Objekt

Modell för API-autentisering med grundläggande flöde – användarnamn + lösenord.

Name	Typ	Description
password	string	Lösenordet
type	string: Basic	Autentiseringstypen
userName	string	Användarnamnet.

CcpAuthType

Uppräkning

Typ av växling

Värde	Description
Basic
APIKey
OAuth2
AWS
GCP
Session
JwtToken
GitHub
ServiceBus
Oracle
None

CcpResponseConfig

Objekt

En anpassad svarskonfiguration för en regel.

Name	Typ	Standardvärde	Description
compressionAlgo	string	gzip	Komprimeringsalgoritmen. Exempel: "gzip", "multi-gzip", "deflate".
convertChildPropertiesToArray	boolean		Värdet som anger om svaret inte är en matris med händelser/loggar. Genom att ställa in den här flaggan på sant innebär det att fjärrservern svarar med ett objekt som varje egenskap har som värde en matris med händelser/loggar.
csvDelimiter	string		Csv-avgränsare, om svarsformatet är CSV.
csvEscape	string minLength: 1 maxLength: 1	"	Tecknet som används för att undkomma tecken i CSV.
eventsJsonPaths	string[]		Json-sökvägarna, '$' char är json-roten.
format	string	json	Svarsformatet. möjliga värden är json,csv,xml
hasCsvBoundary	boolean		Värdet som anger om svaret har CSV-gräns om svaret är i CSV-format.
hasCsvHeader	boolean		Värdet som anger om svaret har rubriker om svaret är i CSV-format.
isGzipCompressed	boolean		Värdet som anger om fjärrservern stöder Gzip och vi bör förvänta oss Gzip-svar.
successStatusJsonPath	string		Värdet där statusmeddelandet/koden ska visas i svaret.
successStatusValue	string		Statusvärdet.

CloudError

Objekt

Struktur för felsvar.

Name	Typ	Description
error	CloudErrorBody	Uppgifter om fel

CloudErrorBody

Objekt

Felinformation.

Name	Typ	Description
code	string	En identifierare för felet. Koder är invarianta och är avsedda att användas programmatiskt.
message	string	Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt.

Connector

Objekt

Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

createdByType

Uppräkning

Den typ av identitet som skapade resursen.

Värde	Description
User
Application
ManagedIdentity
Key

DataConnectorDataTypeCommon

Objekt

Vanligt fält för datatyp i datakopplingar.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

DataConnectorKind

Uppräkning

Typen av dataanslutning

Värde	Description
AzureActiveDirectory
AzureSecurityCenter
MicrosoftCloudAppSecurity
ThreatIntelligence
MicrosoftThreatIntelligence
PremiumMicrosoftDefenderForThreatIntelligence
Office365
AmazonWebServicesCloudTrail
AzureAdvancedThreatProtection
MicrosoftDefenderAdvancedThreatProtection
RestApiPoller

DataTypeState

Uppräkning

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Värde	Description
Enabled
Disabled

DCRConfiguration

Objekt

Konfigurationen av datans mål.

Name	Typ	Description
dataCollectionEndpoint	string	Representerar datainsamlingens inmatningsslutpunkt i Log Analytics.
dataCollectionRuleImmutableId	string	ID:t för datainsamlingsregeln är oföränderlig. Regeln definierar transformerings- och datamål.
streamName	string	Dataströmmen som vi skickar data till.

Exchange

Objekt

Anslutning av Exchange-datatyp.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

GCPAuthModel

Objekt

Modell för API-autentisering för alla GCP-typanslutningar.

Name	Typ	Description
projectNumber	string	GCP-projektnummer
serviceAccountEmail	string	E-post för GCP-tjänstkonto
type	string: GCP	Autentiseringstypen
workloadIdentityProviderId	string	Identitetsprovider-ID för GCP-arbetsbelastning

GenericBlobSbsAuthModel

Objekt

Modell för API-autentisering för att arbeta med Service Bus eller lagringskonto.

Name	Typ	Description
credentialsConfig	object	Autentiseringsuppgifter för Service Bus-namnrymd, keyvault-URI för åtkomstnyckel
storageAccountCredentialsConfig	object	Autentiseringsuppgifter för lagringskonto, keyvault-URI för åtkomstnyckel
type	string: ServiceBus	Autentiseringstypen

GitHubAuthModel

Objekt

Modell för API-autentisering för GitHub. För den här autentiseringen måste vi först godkänna routerappen (Microsoft Security DevOps) för att få åtkomst till GitHub-kontot, sedan behöver vi bara InstallationId för att hämta åtkomsttoken från https://api.github.com/app/installations/{installId}/access_tokens.

Name	Typ	Description
installationId	string	Installations-ID:t för GitHubApp-autentisering.
type	string: GitHub	Autentiseringstypen

httpMethodVerb

Uppräkning

HTTP-metoden, standardvärdet GET.

Värde	Description
GET
POST
PUT
DELETE

Indicators

Objekt

Datatyp för indikatorernas anslutning.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

JwtAuthModel

Objekt

Modell för API-autentisering med JWT. Enkelt utbyte mellan användarnamn + lösenord för att få tillgång till token.

Name	Typ	Standardvärde	Description
headers	object		De anpassade huvuden som vi vill lägga till när vi skickar begäran till tokenslutpunkten.
isCredentialsInHeaders	boolean		Flagga som anger om vi vill skicka användarnamnet och lösenordet till tokenslutpunkten i rubrikerna.
isJsonRequest	boolean	False	Flagga som anger om brödtextbegäran är JSON (rubrik Content-Type = application/json), vilket innebär att det är en formulär-URL-kodad begäran (rubrik Content-Type = application/x-www-form-urlencoded).
password	object		Lösenordet
queryParameters	object		Den anpassade frågeparameter som vi vill lägga till när vi skickar begäran till tokenslutpunkten.
requestTimeoutInSeconds	integer (int32) maximum: 180	100	Tidsgräns för begäran i sekunder.
tokenEndpoint	string		Tokenslutpunkt för att begära JWT
type	string: JwtToken		Autentiseringstypen
userName	object		Användarnamnet. Om användarnamn och lösenord som skickas i huvudbegäran behöver vi bara fylla i egenskapen value med användarnamnet (samma som grundläggande autentisering). Om användarnamn och lösenord som skickas i brödtextbegäran måste vi ange Key och Value.

Logs

Objekt

Loggar datatyp.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

MCASDataConnector

Objekt

Representerar MCAS-dataanslutningsappen (Microsoft Cloud App Security).

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftCloudAppSecurity	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	MCASDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Objekt

De tillgängliga datatyperna för MCAS-dataanslutningsappen (Microsoft Cloud App Security).

Name	Typ	Description
alerts	DataConnectorDataTypeCommon	Aviseringar för datatypanslutning.
discoveryLogs	DataConnectorDataTypeCommon	Anslutning av identifieringsloggdatatyp.

MDATPDataConnector

Objekt

Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftDefenderAdvancedThreatProtection	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	AlertsDataTypeOfDataConnector	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Objekt

Datatyp för Data connector för Microsoft Threat Intelligence.

Name	Typ	Description
lookbackPeriod	string (date-time)	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

MSTIDataConnector

Objekt

Representerar Microsoft Threat Intelligence-dataanslutningsappen.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: MicrosoftThreatIntelligence	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	MSTIDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Objekt

De tillgängliga datatyperna för Microsoft Threat Intelligence-dataanslutningsappen.

Name	Typ	Description
microsoftEmergingThreatFeed	MicrosoftEmergingThreatFeed	Datatyp för Data connector för Microsoft Threat Intelligence.

NoneAuthModel

Objekt

Modell för API-autentisering utan autentiseringsmetod – offentligt API.

Name	Typ	Description
type	string: None	Autentiseringstypen

OAuthModel

Objekt

Modell för API-autentisering med OAuth2.

Name	Typ	Standardvärde	Description
accessTokenPrepend	string		Åtkomsttokensförberedelse. Standardvärdet är "Bearer".
authorizationCode	string		Användarens auktoriseringskod.
authorizationEndpoint	string		Auktoriseringsslutpunkten.
authorizationEndpointHeaders	object		Auktoriseringsslutpunktsrubrikerna.
authorizationEndpointQueryParameters	object		Frågeparametrarna för auktoriseringsslutpunkt.
clientId	string		Det program-ID (klient)-ID som OAuth-providern tilldelade till din app.
clientSecret	string		Den programhemlighet (klient) som OAuth-providern tilldelade till din app.
grantType	string		Beviljandetypen är vanligtvis "auktoriseringskod".
isCredentialsInHeaders	boolean	False	Anger om vi vill skicka clientId och clientSecret till tokenslutpunkten i rubrikerna.
isJwtBearerFlow	boolean		Ett värde som anger om det är ett JWT-flöde.
redirectUri	string (uri)		Programomdirigerings-URL:en som användaren konfigurerar i OAuth-providern.
scope	string		Det programomfång (klient) som OAuth-providern tilldelade till din app.
tokenEndpoint	string		Tokenslutpunkten. Definierar OAuth2-uppdateringstoken.
tokenEndpointHeaders	object		Tokenslutpunktsrubrikerna.
tokenEndpointQueryParameters	object		Frågeparametrarna för tokenslutpunkten.
type	string: OAuth2		Autentiseringstypen

OfficeDataConnector

Objekt

Representerar Office-dataanslutningen.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: Office365	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	OfficeDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Objekt

De tillgängliga datatyperna för Office-dataanslutning.

Name	Typ	Description
exchange	Exchange	Anslutning av Exchange-datatyp.
sharePoint	SharePoint	Anslutning till SharePoint-datatyp.
teams	Teams	Teams-datatypsanslutning.

OracleAuthModel

Objekt

Modell för API-autentisering för Oracle.

Name	Typ	Description
pemFile	string	Innehållet i PRM-filen
publicFingerprint	string	Offentligt fingeravtryck
tenantId	string	Oracle-klientorganisations-ID
type	string: Oracle	Autentiseringstypen
userId	string	Oracle-användar-ID

PremiumMdtiDataConnectorDataTypes

Objekt

Tillgängliga datatyper för Premium Microsoft Defender för dataanslutningsappen Hotinformation.

Name	Typ	Description
connector	Connector	Datatyp för Premium Microsoft Defender for Threat Intelligence-dataanslutning.

PremiumMicrosoftDefenderForThreatIntelligence

Objekt

Representerar Premium Microsoft Defender för hotinformations dataanslutningsapp.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: PremiumMicrosoftDefenderForThreatIntelligence	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	PremiumMdtiDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.lookbackPeriod	string (date-time)	Återställningsperioden för feeden som ska importeras. Datum för att börja importera flödet från, till exempel: 2024-01-01T00:00:00.000Z.
properties.requiredSKUsPresent	boolean	Flaggan för att ange om klientorganisationen har den premium-SKU som krävs för att få åtkomst till den här anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

RestApiPollerDataConnector

Objekt

Representerar Rest Api Poller dataanslutningsapp.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: RestApiPoller	Typ av dataanslutning
name	string	Namnet på resursen
properties.addOnAttributes	object	Lägg till attribut. Nyckelnamnet blir attributnamn (en kolumn) och värdet blir attributvärdet i nyttolasten.
properties.auth	CcpAuthConfig: AWSAuthModel ApiKeyAuthModel BasicAuthModel GCPAuthModel GenericBlobSbsAuthModel GitHubAuthModel JwtAuthModel NoneAuthModel OAuthModel OracleAuthModel SessionAuthModel	En autentiseringsmodell.
properties.connectorDefinitionName	string	Anslutningsappens definitionsnamn (resurs-ID:t dataConnectorDefinition).
properties.dataType	string	Log Analytics-tabellmålet.
properties.dcrConfig	DCRConfiguration	DCR-relaterade egenskaper.
properties.isActive	boolean	Anger om anslutningsappen är aktiv eller inte.
properties.paging	RestApiPollerRequestPagingConfig	Växlingskonfigurationen.
properties.request	RestApiPollerRequestConfig	Konfiguration av begäran.
properties.response	CcpResponseConfig	Svarskonfigurationen.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

RestApiPollerRequestConfig

Objekt

Konfiguration av begäran.

Name	Typ	Description
apiEndpoint	string	API-slutpunkten.
endTimeAttributeName	string	Frågeparameternamnet som fjärrservern förväntar sig ska avsluta frågan. Den här egenskapen går hand i hand med startTimeAttributeName
headers	object	Rubriken för begäran för fjärrservern.
httpMethod	httpMethodVerb	HTTP-metoden, standardvärdet GET.
isPostPayloadJson	boolean	Flagga för att ange om HTTP POST-nyttolasten är i JSON-format (jämfört med form-urlencoded).
queryParameters		HTTP-frågeparametrarna till RESTful API.
queryParametersTemplate	string	mallen för frågeparametrar. Definierar mallen för frågeparametrar som ska användas vid överföring av frågeparametrar i avancerade scenarier.
queryTimeFormat	string	Frågetidsformatet. En fjärrserver kan ha en fråga för att hämta data från intervallet "start" till "end". Den här egenskapen anger vilket tidsformat som fjärrservern vet ska parsas.
queryTimeIntervalAttributeName	string	Frågeparameternamnet som vi behöver skicka servern för frågeloggar i tidsintervall. Bör definieras med queryTimeIntervalPrepend och queryTimeIntervalDelimiter
queryTimeIntervalDelimiter	string	Avgränsarsträngen mellan 2 QueryTimeFormat i frågeparametern queryTimeIntervalAttributeName.
queryTimeIntervalPrepend	string	Strängförberedelse till värdet för frågeparametern i queryTimeIntervalAttributeName.
queryWindowInMin	integer (int32)	Frågefönstret i minuter för begäran.
rateLimitQPS	integer (int32)	Frågor om hastighetsbegränsning per sekund för begäran..
retryCount	integer (int32)	Antalet återförsök.
startTimeAttributeName	string	Frågeparameternamnet som fjärrservern förväntar sig att starta frågan. Den här egenskapen går hand i hand med endTimeAttributeName.
timeoutInSeconds	integer (int32)	Tidsgränsen i sekunder.

RestApiPollerRequestPagingConfig

Objekt

Växlingskonfigurationen för begäran.

Name	Typ	Description
pageSize	integer (int32)	Sidstorlek
pageSizeParameterName	string	Namn på sidstorleksparameter
pagingType	RestApiPollerRequestPagingKind	Typ av växling

RestApiPollerRequestPagingKind

Uppräkning

Typ av växling

Värde	Description
LinkHeader
NextPageToken
NextPageUrl
PersistentToken
PersistentLinkHeader
Offset
CountBasedPaging

SessionAuthModel

Objekt

Modell för API-autentisering med sessionscookie.

Name	Typ	Description
headers	object	HTTP-begärandehuvuden till sessionstjänstens slutpunkt.
isPostPayloadJson	boolean	Anger om API-nyckeln har angetts i HTTP POST-nyttolasten.
password	object	Namnet på lösenordsattributet.
queryParameters		Frågeparametrar till sessionstjänstens slutpunkt.
sessionIdName	string	Namn på sessions-ID-attribut från HTTP-svarsrubriken.
sessionLoginRequestUri	string	HTTP-begärande-URL till sessionstjänstens slutpunkt.
sessionTimeoutInMinutes	integer (int32)	Tidsgräns för sessioner på några minuter.
type	string: Session	Autentiseringstypen
userName	object	Nyckelvärdet för användarnamnets attribut.

SharePoint

Objekt

Anslutning till SharePoint-datatyp.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

systemData

Objekt

Metadata som rör skapande och senaste ändring av resursen.

Name	Typ	Description
createdAt	string (date-time)	Tidsstämpeln för resursskapande (UTC).
createdBy	string	Identiteten som skapade resursen.
createdByType	createdByType	Den typ av identitet som skapade resursen.
lastModifiedAt	string (date-time)	Tidsstämpeln för resursens senaste ändring (UTC)
lastModifiedBy	string	Identiteten som senast ändrade resursen.
lastModifiedByType	createdByType	Den typ av identitet som senast ändrade resursen.

Teams

Objekt

Teams-datatypsanslutning.

Name	Typ	Description
state	DataTypeState	Beskriv om den här datatypsanslutningen är aktiverad eller inte.

TIDataConnector

Objekt

Representerar dataanslutningsappen för hotinformation.

Name	Typ	Description
etag	string	Etag för azure-resursen
id	string (arm-id)	Fullständigt kvalificerat resurs-ID för resursen. Till exempel "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
kind	string: ThreatIntelligence	Typ av dataanslutning
name	string	Namnet på resursen
properties.dataTypes	TIDataConnectorDataTypes	Tillgängliga datatyper för anslutningsappen.
properties.tenantId	string	Klient-ID:t att ansluta till och hämta data från.
properties.tipLookbackPeriod	string (date-time)	Återställningsperioden för feeden som ska importeras.
systemData	systemData	Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information.
type	string	Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Objekt

De tillgängliga datatyperna för TI-dataanslutningsappen (Threat Intelligence).

Name	Typ	Description
indicators	Indicators	Datatyp för indikatorernas anslutning.