Data Connectors - Get
Hämtar en dataanslutning.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
data
|
path | True |
string |
Kopplings-ID |
resource
|
path | True |
string |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
subscription
|
path | True |
string |
ID för målprenumerationen. |
workspace
|
path | True |
string |
Namnet på arbetsytan. Regex pattern: |
api-version
|
query | True |
string |
Den API-version som ska användas för den här åtgärden. |
Svar
Name | Typ | Description |
---|---|---|
200 OK | DataConnector: |
OK, Åtgärden har slutförts |
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
Get a ASC data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "AzureSecurityCenter",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
"dataTypes": {
"alerts": {
"state": "Enabled"
}
}
}
}
Get a MCAS data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
"name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "MicrosoftCloudAppSecurity",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"alerts": {
"state": "Enabled"
},
"discoveryLogs": {
"state": "Enabled"
}
}
}
}
Get a MDATP data connector
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"alerts": {
"state": "Enabled"
}
}
}
}
Get a TI data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
Get an AAD data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
"name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "AzureActiveDirectory",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"alerts": {
"state": "Enabled"
}
}
}
}
Get an AATP data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
"name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "AzureAdvancedThreatProtection",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"alerts": {
"state": "Enabled"
}
}
}
}
Get an AwsCloudTrail data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
"name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
"type": "Microsoft.SecurityInsights/dataConnectors",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "myAwsRoleArn",
"dataTypes": {
"logs": {
"state": "Enabled"
}
}
}
}
Get an Office365 data connector.
Sample Request
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
Sample Response
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Definitioner
Name | Description |
---|---|
AADData |
Representerar AAD-dataanslutningsappen (Azure Active Directory). |
AATPData |
Representerar dataanslutningsappen för AATP (Azure Advanced Threat Protection). |
Alerts |
Aviseringar om datatyp för dataanslutningsprogram. |
ASCData |
Representerar ASC-dataanslutningen (Azure Security Center). |
Aws |
Representerar Amazon Web Services CloudTrail-dataanslutning. |
Aws |
Tillgängliga datatyper för Amazon Web Services CloudTrail-dataanslutningsappen. |
Cloud |
Felsvarsstruktur. |
Cloud |
Felinformation. |
created |
Den typ av identitet som skapade resursen. |
Data |
Gemensamt fält för datatyp i dataanslutningsprogram. |
Data |
Typen av dataanslutning |
Data |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
Exchange |
Anslutning av Exchange-datatyp. |
Indicators |
Datatyp för indikatorernas anslutning. |
Logs |
Loggar datatyp. |
MCASData |
Representerar MCAS-dataanslutningen (Microsoft Cloud App Security). |
MCASData |
Tillgängliga datatyper för MCAS-dataanslutningstjänsten (Microsoft Cloud App Security). |
MDATPData |
Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection). |
Office |
Representerar office data connector. |
Office |
Tillgängliga datatyper för Office Data Connector. |
Share |
SharePoint-datatypsanslutning. |
system |
Metadata som rör skapande och senaste ändring av resursen. |
Teams |
Teams-datatypsanslutning. |
TIData |
Representerar dataanslutningsprogram för hotinformation. |
TIData |
Tillgängliga datatyper för TI-dataanslutningsappen (Threat Intelligence). |
AADDataConnector
Representerar AAD-dataanslutningsappen (Azure Active Directory).
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
AATPDataConnector
Representerar dataanslutningsappen för AATP (Azure Advanced Threat Protection).
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
AlertsDataTypeOfDataConnector
Aviseringar om datatyp för dataanslutningsprogram.
Name | Typ | Description |
---|---|---|
alerts |
Aviseringar för datatypsanslutning. |
ASCDataConnector
Representerar ASC-dataanslutningen (Azure Security Center).
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.subscriptionId |
string |
Prenumerations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnector
Representerar Amazon Web Services CloudTrail-dataanslutning.
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Amazon |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.awsRoleArn |
string |
Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot. |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
AwsCloudTrailDataConnectorDataTypes
Tillgängliga datatyper för Amazon Web Services CloudTrail-dataanslutningsappen.
Name | Typ | Description |
---|---|---|
logs |
Loggar datatyp. |
CloudError
Felsvarsstruktur.
Name | Typ | Description |
---|---|---|
error |
Feldata |
CloudErrorBody
Felinformation.
Name | Typ | Description |
---|---|---|
code |
string |
En identifierare för felet. Koder är invarianta och är avsedda att användas programmatiskt. |
message |
string |
Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt. |
createdByType
Den typ av identitet som skapade resursen.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataConnectorDataTypeCommon
Gemensamt fält för datatyp i dataanslutningsprogram.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
DataConnectorKind
Typen av dataanslutning
Name | Typ | Description |
---|---|---|
AmazonWebServicesCloudTrail |
string |
|
AzureActiveDirectory |
string |
|
AzureAdvancedThreatProtection |
string |
|
AzureSecurityCenter |
string |
|
MicrosoftCloudAppSecurity |
string |
|
MicrosoftDefenderAdvancedThreatProtection |
string |
|
Office365 |
string |
|
ThreatIntelligence |
string |
DataTypeState
Beskriv om den här datatypsanslutningen är aktiverad eller inte.
Name | Typ | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
Exchange
Anslutning av Exchange-datatyp.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
Indicators
Datatyp för indikatorernas anslutning.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
Logs
Loggar datatyp.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
MCASDataConnector
Representerar MCAS-dataanslutningen (Microsoft Cloud App Security).
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
MCASDataConnectorDataTypes
Tillgängliga datatyper för MCAS-dataanslutningstjänsten (Microsoft Cloud App Security).
Name | Typ | Description |
---|---|---|
alerts |
Aviseringar för datatypsanslutning. |
|
discoveryLogs |
Anslutning av typ av identifieringsloggdata. |
MDATPDataConnector
Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
OfficeDataConnector
Representerar office data connector.
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Office365 |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
OfficeDataConnectorDataTypes
Tillgängliga datatyper för Office Data Connector.
Name | Typ | Description |
---|---|---|
exchange |
Anslutning av Exchange-datatyp. |
|
sharePoint |
SharePoint-datatypsanslutning. |
|
teams |
Teams-datatypsanslutning. |
SharePoint
SharePoint-datatypsanslutning.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
systemData
Metadata som rör skapande och senaste ändring av resursen.
Name | Typ | Description |
---|---|---|
createdAt |
string |
Tidsstämpeln för resursskapande (UTC). |
createdBy |
string |
Identiteten som skapade resursen. |
createdByType |
Den typ av identitet som skapade resursen. |
|
lastModifiedAt |
string |
Tidsstämpeln för resursens senaste ändring (UTC) |
lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
Teams
Teams-datatypsanslutning.
Name | Typ | Description |
---|---|---|
state |
Beskriv om den här datatypsanslutningen är aktiverad eller inte. |
TIDataConnector
Representerar dataanslutningsprogram för hotinformation.
Name | Typ | Description |
---|---|---|
etag |
string |
Etag för Azure-resursen |
id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Threat |
Typ av dataanslutningsapp |
name |
string |
Namnet på resursen |
properties.dataTypes |
Tillgängliga datatyper för anslutningsappen. |
|
properties.tenantId |
string |
Klientorganisations-ID:t att ansluta till och hämta data från. |
properties.tipLookbackPeriod |
string |
Återblicksperioden för feeden som ska importeras. |
systemData |
Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information. |
|
type |
string |
Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts" |
TIDataConnectorDataTypes
Tillgängliga datatyper för TI-dataanslutningsappen (Threat Intelligence).
Name | Typ | Description |
---|---|---|
indicators |
Datatyp för indikatorernas anslutning. |