Data Connectors - Get

Hämtar en dataanslutning.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2022-07-01-preview

URI-parametrar

Name In Required Type Description
dataConnectorId
path True
  • string

Kopplings-ID

resourceGroupName
path True
  • string

Namnet på resursgruppen. Namnet är skiftlägesokänsligt.

subscriptionId
path True
  • string

ID för målprenumerationen.

workspaceName
path True
  • string

Namnet på arbetsytan.

api-version
query True
  • string

DEN API-version som ska användas för den här åtgärden.

Svar

Name Type Description
200 OK DataConnector:

OK, Åtgärden har slutförts

Other Status Codes

Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifiera ditt användarkonto

Exempel

Get a APIPolling data connector
Get a ASC data connector
Get a Dynamics365 data connector
Get a GenericUI data connector
Get a IoT data connector
Get a MCAS data connector
Get a MDATP data connector
Get a MicrosoftThreatIntelligence data connector
Get a MicrosoftThreatProtection data connector
Get a TI data connector
Get a TI Taxii data connector.
Get an AAD data connector
Get an AATP data connector
Get an Aws S3 data connector
Get an AwsCloudTrail data connector
Get an Office ATP data connector
Get an Office IRM data connector
Get an Office365 data connector.
Get an Office365 PowerBI data connector
Get an Office365 Project data connector

Get a APIPolling data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "title": "GitHub Enterprise Audit Log",
      "publisher": "GitHub",
      "descriptionMarkdown": "The GitHub audit log connector provides the capability to ingest GitHub logs into Azure Sentinel. By connecting GitHub audit logs into Azure Sentinel, you can view this data in workbooks, use it to create custom alerts, and improve your investigation process.",
      "customImage": "The image connector content",
      "graphQueriesTableName": "GitHubAuditLogPolling_CL",
      "graphQueries": [
        {
          "metricName": "Total events received",
          "legend": "GitHub audit log events",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "All logs",
          "query": "{{graphQueriesTableName}}\n | take 10 <change>"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "SentinelKindsV2",
          "value": []
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          }
        ],
        "customs": [
          {
            "name": "GitHub API personal token Key",
            "description": "You need access to GitHub personal token, the key should have 'admin:org' scope"
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "Connect GitHub Enterprise Audit Log to Azure Sentinel",
          "description": "Enable GitHub audit Logs. \n Follow [this](https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token) to create or find your personal key",
          "instructions": [
            {
              "parameters": {
                "enable": "true",
                "userRequestPlaceHoldersInput": [
                  {
                    "displayText": "Organization Name",
                    "requestObjectKey": "apiEndpoint",
                    "placeHolderName": "{{placeHolder1}}",
                    "placeHolderValue": ""
                  }
                ]
              },
              "type": "APIKey"
            }
          ]
        }
      ]
    },
    "pollingConfig": {
      "auth": {
        "authType": "APIKey",
        "apiKeyIdentifier": "token",
        "apiKeyName": "Authorization"
      },
      "request": {
        "apiEndpoint": "https://api.github.com/organizations/{{placeHolder1}}/audit-log",
        "rateLimitQps": 50,
        "queryWindowInMin": 15,
        "httpMethod": "Get",
        "queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
        "retryCount": 2,
        "timeoutInSeconds": 60,
        "headers": {
          "Accept": "application/json",
          "User-Agent": "Scuba"
        },
        "queryParameters": {
          "phrase": "created:{_QueryWindowStartTime}..{_QueryWindowEndTime}"
        }
      },
      "paging": {
        "pagingType": "LinkHeader",
        "pageSizeParaName": "per_page"
      },
      "response": {
        "eventsJsonPaths": [
          "$"
        ]
      }
    }
  }
}

Get a ASC data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "name": "763f9fa1-c2d3-4fa2-93e9-bccd4899aa12",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureSecurityCenter",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a Dynamics365 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c2541efb-c9a6-47fe-9501-87d1017d1512?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "c2541efb-c9a6-47fe-9501-87d1017d1512",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Dynamics365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "Enabled"
      }
    }
  }
}

Get a GenericUI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "name": "316ec55e-7138-4d63-ab18-90c8a60fd1c8",
  "etag": "\"1a00b074-0000-0100-0000-606ef5bd0000\"",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "title": "Qualys Vulnerability Management (CCP DEMO)",
      "publisher": "Qualys",
      "descriptionMarkdown": "The [Qualys Vulnerability Management (VM)](https://www.qualys.com/apps/vulnerability-management/) data connector provides the capability to ingest vulnerability host detection data into Azure Sentinel through the Qualys API. The connector provides visibility into host detection data from vulerability scans. This connector provides Azure Sentinel the capability to view dashboards, create custom alerts, and improve investigation ",
      "customImage": "The image connector content",
      "graphQueriesTableName": "QualysHostDetection_CL",
      "graphQueries": [
        {
          "metricName": "Total data received",
          "legend": "{{graphQueriesTableName}}",
          "baseQuery": "{{graphQueriesTableName}}"
        }
      ],
      "sampleQueries": [
        {
          "description": "Top 10 Vulerabilities detected",
          "query": "{{graphQueriesTableName}}\n | mv-expand todynamic(Detections_s)\n | extend Vulnerability = tostring(Detections_s.Results)\n | summarize count() by Vulnerability\n | top 10 by count_"
        }
      ],
      "dataTypes": [
        {
          "name": "{{graphQueriesTableName}}",
          "lastDataReceivedQuery": "{{graphQueriesTableName}}\n            | summarize Time = max(TimeGenerated)\n            | where isnotempty(Time)"
        }
      ],
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [
            "{{graphQueriesTableName}}\n            | summarize LastLogReceived = max(TimeGenerated)\n            | project IsConnected = LastLogReceived > ago(30d)"
          ]
        }
      ],
      "availability": {
        "status": 1,
        "isPreview": true
      },
      "permissions": {
        "resourceProvider": [
          {
            "provider": "Microsoft.OperationalInsights/workspaces",
            "permissionsDisplayText": "read and write permissions on the workspace are required.",
            "providerDisplayName": "Workspace",
            "scope": "Workspace",
            "requiredPermissions": {
              "write": true,
              "read": true,
              "delete": true
            }
          },
          {
            "provider": "Microsoft.OperationalInsights/workspaces/sharedKeys",
            "permissionsDisplayText": "read permissions to shared keys for the workspace are required. [See the documentation to learn more about workspace keys](https://docs.microsoft.com/azure/azure-monitor/platform/agent-windows#obtain-workspace-id-and-key).",
            "providerDisplayName": "Keys",
            "scope": "Workspace",
            "requiredPermissions": {
              "action": true
            }
          }
        ],
        "customs": [
          {
            "name": "Microsoft.Web/sites permissions",
            "description": "Read and write permissions to Azure Functions to create a Function App is required. [See the documentation to learn more about Azure Functions](https://docs.microsoft.com/azure/azure-functions/)."
          },
          {
            "name": "Qualys API Key",
            "description": "A Qualys VM API username and password is required. [See the documentation to learn more about Qualys VM API](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf)."
          }
        ]
      },
      "instructionSteps": [
        {
          "title": "",
          "description": ">**NOTE:** This connector uses Azure Functions to connect to Qualys VM to pull its logs into Azure Sentinel. This might result in additional data ingestion costs. Check the [Azure Functions pricing page](https://azure.microsoft.com/pricing/details/functions/) for details."
        },
        {
          "title": "",
          "description": ">**(Optional Step)** Securely store workspace and API authorization key(s) or token(s) in Azure Key Vault. Azure Key Vault provides a secure mechanism to store and retrieve key values. [Follow these instructions](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) to use Azure Key Vault with an Azure Function App."
        },
        {
          "title": "",
          "description": "**STEP 1 - Configuration steps for the Qualys VM API**\n\n1. Log into the Qualys Vulnerability Management console with an administrator account, select the **Users** tab and the **Users** subtab. \n2. Click on the **New** drop-down menu and select **Users..**\n3. Create a username and password for the API account. \n4. In the **User Roles** tab, ensure the account role is set to **Manager** and access is allowed to **GUI** and **API**\n4. Log out of the administrator account and log into the console with the new API credentials for validation, then log out of the API account. \n5. Log back into the console using an administrator account and modify the API accounts User Roles, removing access to **GUI**. \n6. Save all changes."
        },
        {
          "title": "",
          "description": "**STEP 2 - Choose ONE from the following two deployment options to deploy the connector and the associated Azure Function**\n\n>**IMPORTANT:** Before deploying the Qualys VM connector, have the Workspace ID and Workspace Primary Key (can be copied from the following), as well as the Qualys VM API Authorization Key(s), readily available.",
          "instructions": [
            {
              "parameters": {
                "fillWith": [
                  "WorkspaceId"
                ],
                "label": "Workspace ID"
              },
              "type": "CopyableLabel"
            },
            {
              "parameters": {
                "fillWith": [
                  "PrimaryKey"
                ],
                "label": "Primary Key"
              },
              "type": "CopyableLabel"
            }
          ]
        },
        {
          "title": "Option 1 - Azure Resource Manager (ARM) Template",
          "description": "Use this method for automated deployment of the Qualys VM connector using an ARM Tempate.\n\n1. Click the **Deploy to Azure** button below. \n\n\t[![Deploy To Azure](https://aka.ms/deploytoazurebutton)](https://aka.ms/sentinelqualysvmazuredeploy)\n2. Select the preferred **Subscription**, **Resource Group** and **Location**. \n3. Enter the **Workspace ID**, **Workspace Key**, **API Username**, **API Password** , update the **URI**, and any additional URI **Filter Parameters** (each filter should be separated by an \"&\" symbol, no spaces.) \n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348) -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format. \n - The default **Time Interval** is set to pull the last five (5) minutes of data. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly (in the function.json file, post deployment) to prevent overlapping data ingestion. \n> - Note: If using Azure Key Vault secrets for any of the values above, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details. \n4. Mark the checkbox labeled **I agree to the terms and conditions stated above**. \n5. Click **Purchase** to deploy."
        },
        {
          "title": "Option 2 - Manual Deployment of Azure Functions",
          "description": "Use the following step-by-step instructions to deploy the Quayls VM connector manually with Azure Functions."
        },
        {
          "title": "",
          "description": "**1. Create a Function App**\n\n1.  From the Azure Portal, navigate to [Function App](https://portal.azure.com/#blade/HubsExtension/BrowseResource/resourceType/Microsoft.Web%2Fsites/kind/functionapp), and select **+ Add**.\n2. In the **Basics** tab, ensure Runtime stack is set to **Powershell Core**. \n3. In the **Hosting** tab, ensure the **Consumption (Serverless)** plan type is selected.\n4. Make other preferrable configuration changes, if needed, then click **Create**."
        },
        {
          "title": "",
          "description": "**2. Import Function App Code**\n\n1. In the newly created Function App, select **Functions** on the left pane and click **+ New Function**.\n2. Select **Timer Trigger**.\n3. Enter a unique Function **Name** and leave the default cron schedule of every 5 minutes, then click **Create**.\n5. Click on **Code + Test** on the left pane. \n6. Copy the [Function App Code](https://aka.ms/sentinelqualysvmazurefunctioncode) and paste into the Function App `run.ps1` editor.\n7. Click **Save**."
        },
        {
          "title": "",
          "description": "**3. Configure the Function App**\n\n1. In the Function App, select the Function App Name and select **Configuration**.\n2. In the **Application settings** tab, select **+ New application setting**.\n3. Add each of the following seven (7) application settings individually, with their respective string values (case-sensitive): \n\t\tapiUsername\n\t\tapiPassword\n\t\tworkspaceID\n\t\tworkspaceKey\n\t\turi\n\t\tfilterParameters\n\t\ttimeInterval\n> - Enter the URI that corresponds to your region. The complete list of API Server URLs can be [found here](https://www.qualys.com/docs/qualys-api-vmpc-user-guide.pdf#G4.735348). The `uri` value must follow the following schema: `https://<API Server>/api/2.0/fo/asset/host/vm/detection/?action=list&vm_processed_after=` -- There is no need to add a time suffix to the URI, the Function App will dynamically append the Time Value to the URI in the proper format.\n> - Add any additional filter parameters, for the `filterParameters` variable, that need to be appended to the URI. Each parameter should be seperated by an \"&\" symbol and should not include any spaces.\n> - Set the `timeInterval` (in minutes) to the value of `5` to correspond to the Timer Trigger of every `5` minutes. If the time interval needs to be modified, it is recommended to change the Function App Timer Trigger accordingly to prevent overlapping data ingestion.\n> - Note: If using Azure Key Vault, use the`@Microsoft.KeyVault(SecretUri={Security Identifier})`schema in place of the string values. Refer to [Key Vault references documentation](https://docs.microsoft.com/azure/app-service/app-service-key-vault-references) for further details.\n4. Once all application settings have been entered, click **Save**."
        },
        {
          "title": "",
          "description": "**4. Configure the host.json**.\n\nDue to the potentially large amount of Qualys host detection data being ingested, it can cause the execution time to surpass the default Function App timeout of five (5) minutes. Increase the default timeout duration to the maximum of ten (10) minutes, under the Consumption Plan, to allow more time for the Function App to execute.\n\n1. In the Function App, select the Function App Name and select the **App Service Editor** blade.\n2. Click **Go** to open the editor, then select the **host.json** file under the **wwwroot** directory.\n3. Add the line `\"functionTimeout\": \"00:10:00\",` above the `managedDependancy` line \n4. Ensure **SAVED** appears on the top right corner of the editor, then exit the editor.\n\n> NOTE: If a longer timeout duration is required, consider upgrading to an [App Service Plan](https://docs.microsoft.com/azure/azure-functions/functions-scale#timeout)"
        }
      ]
    }
  }
}

Get a IoT data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "name": "d2e5dc7a-f3a2-429d-954b-939fa8c2932e",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "IOT",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "subscriptionId": "c0688291-89d7-4bed-87a2-a7b1bff43f4c",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MCAS data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "name": "b96d014d-b5c2-4a01-9aba-a8058f629d42",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftCloudAppSecurity",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      },
      "discoveryLogs": {
        "state": "Enabled"
      }
    }
  }
}

Get a MDATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "name": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get a MicrosoftThreatIntelligence data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "state": "Enabled",
        "lookbackPeriod": "example ??"
      },
      "microsoftEmergingThreatFeed": {
        "state": "Enabled",
        "lookbackPeriod": "example"
      }
    }
  }
}

Get a MicrosoftThreatProtection data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "MicrosoftThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "incidents": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

Get a TI Taxii data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "name": "c39bb458-02a7-4b3f-b0c8-71a1d2692652",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligenceTaxii",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "workspaceId": "8b014a77-4695-4ef4-96bb-6623afb121a2",
    "friendlyName": "My TI Taxii Connector",
    "taxiiServer": "https://mytaxiiserver.com/taxiing/v2/api",
    "collectionId": "e0b1f32d-1188-48f7-a7a3-de71924e4b5e",
    "userName": "",
    "password": "",
    "taxiiLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "pollingFrequency": "OnceADay",
    "dataTypes": {
      "taxiiClient": {
        "state": "Enabled"
      }
    }
  }
}

Get an AAD data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "name": "f0cd27d2-5f03-4c06-ba31-d2dc82dcb51d",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureActiveDirectory",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an AATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "name": "07e42cb3-e658-4e90-801c-efa0f29d3d44",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "AzureAdvancedThreatProtection",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Aws S3 data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "name": "afef3743-0c88-469c-84ff-ca2e87dc1e48",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesS3",
  "properties": {
    "destinationTable": "AWSVPCFlow",
    "roleArn": "arn:aws:iam::072643944673:role/RoleName",
    "sqsUrls": [
      "https://sqs.us-west-1.amazonaws.com/111111111111/sqsTestName"
    ],
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an AwsCloudTrail data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/c345bf40-8509-4ed2-b947-50cb773aaf04",
  "name": "c345bf40-8509-4ed2-b947-50cb773aaf04",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "myAwsRoleArn",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office ATP data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeATP",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office IRM data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/3d3e955e-33eb-401d-89a7-251c81ddd660",
  "name": "3d3e955e-33eb-401d-89a7-251c81ddd660",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficeIRM",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "alerts": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 data connector.

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 PowerBI data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "OfficePowerBI",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Get an Office365 Project data connector

Sample Request

GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2022-07-01-preview

Sample Response

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365Project",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "logs": {
        "state": "Enabled"
      }
    }
  }
}

Definitioner

AADDataConnector

Representerar AAD-dataanslutningsappen (Azure Active Directory).

AATPDataConnector

Representerar dataanslutningsappen för AATP (Azure Advanced Threat Protection).

AlertsDataTypeOfDataConnector

Aviseringar om datatyp för dataanslutningsprogram.

ASCDataConnector

Representerar ASC-dataanslutningen (Azure Security Center).

Availability

Tillgänglighetsstatus för anslutningsapp

AvailabilityStatus

Tillgänglighetsstatus för anslutningsappen

AwsCloudTrailDataConnector

Representerar Amazon Web Services CloudTrail-dataanslutning.

AwsCloudTrailDataConnectorDataTypes

Tillgängliga datatyper för Amazon Web Services CloudTrail-dataanslutningsappen.

AwsS3DataConnector

Representerar Amazon Web Services S3-dataanslutning.

AwsS3DataConnectorDataTypes

Tillgängliga datatyper för Amazon Web Services S3-dataanslutningsprogram.

BingSafetyPhishingURL

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

CloudError

Felsvarsstruktur.

CloudErrorBody

Felinformation.

CodelessApiPollingDataConnector

Representerar codeless API Polling data connector.

CodelessConnectorPollingAuthProperties

Beskriva de autentiseringsegenskaper som krävs för att autentisera med servern

CodelessConnectorPollingConfigProperties

Konfiguration för att beskriva avsökningskonfigurationen för API Poller Connector

CodelessConnectorPollingPagingProperties

Beskriva de egenskaper som behövs för att göra ett sidnumreringsanrop

CodelessConnectorPollingRequestProperties

Beskriv de egenskaper för begäran som krävs för att hämta från servern

CodelessConnectorPollingResponseProperties

Beskriver svaret från den externa servern

CodelessUiConnectorConfigProperties

Konfigurera för att beskriva instruktionsbladet

CodelessUiDataConnector

Representerar codeless UI data connector.

ConnectivityCriteria

Inställning för anslutningsappen kontrollera anslutningen

ConnectivityType

typ av anslutning

createdByType

Den typ av identitet som skapade resursen.

Customs

Tullbehörigheter som krävs för anslutningstjänsten

DataConnectorDataTypeCommon

Vanligt fält för datatyp i dataanslutningsprogram.

DataConnectorKind

Typen av dataanslutning

DataTypes

Datatyper för att söka efter senast mottagna data

DataTypeState

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Dynamics365CdsActivities

Common Data Service-datatypsanslutning.

Dynamics365DataConnector

Representerar Dynamics365-dataanslutningsappen.

Dynamics365DataConnectorDataTypes

Tillgängliga datatyper för Dynamics365-dataanslutningsappen.

Exchange

Anslutning av Exchange-datatyp.

GraphQueries

Graffrågan för att visa aktuell datastatus

Incidents

Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms.

Indicators

Datatyp för indikatorernas anslutning.

Instructions

Information om instruktionssteg

InstructionSteps

Instruktionssteg för att aktivera anslutningsappen

IoTDataConnector

Representerar IoT-dataanslutningsappen.

Logs

Loggar datatyp.

MCASDataConnector

Representerar MCAS-dataanslutningstjänsten (Microsoft Cloud App Security).

MCASDataConnectorDataTypes

Tillgängliga datatyper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).

MDATPDataConnector

Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).

MicrosoftEmergingThreatFeed

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

MSTIDataConnector

Representerar Microsoft Threat Intelligence-dataanslutningsappen.

MSTIDataConnectorDataTypes

Tillgängliga datatyper för dataanslutningsappen för Microsoft Threat Intelligence Platforms.

MTPDataConnector

Representerar MTP-dataanslutningsappen (Microsoft Threat Protection).

MTPDataConnectorDataTypes

Tillgängliga datatyper för dataanslutningsappen för Microsoft Threat Protection Platforms.

Office365ProjectConnectorDataTypes

Tillgängliga datatyper för Office Microsoft Project-dataanslutningsappen.

Office365ProjectDataConnector

Representerar Office Microsoft Project-dataanslutningsappen.

OfficeATPDataConnector

Representerar OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection).

OfficeDataConnector

Representerar Office Data Connector.

OfficeDataConnectorDataTypes

Tillgängliga datatyper för Office Data Connector.

OfficeIRMDataConnector

Representerar OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).

OfficePowerBIConnectorDataTypes

Tillgängliga datatyper för Office Microsoft PowerBI-dataanslutningsprogram.

OfficePowerBIDataConnector

Representerar Office Microsoft PowerBI-dataanslutningsappen.

PermissionProviderScope

Behörighetsprovideromfång

Permissions

Behörigheter som krävs för anslutningsappen

PollingFrequency

Avsökningsfrekvensen för TAXII-servern.

ProviderName

Providernamn

RequiredPermissions

Nödvändiga behörigheter för anslutningsappen

ResourceProvider

Resursproviderbehörigheter som krävs för anslutningsappen

SampleQueries

Exempelfrågorna för anslutningsappen

SettingType

Typen av inställning

SharePoint

SharePoint-datatypsanslutning.

systemData

Metadata som rör skapande och senaste ändring av resursen.

TaxiiClient

Datatyp för TAXII-anslutningsapp.

Teams

Teams-datatypsanslutning.

TIDataConnector

Representerar dataanslutningsappen för hotinformation.

TIDataConnectorDataTypes

Tillgängliga datatyper för TI-dataanslutningsappen (Threat Intelligence).

TiTaxiiDataConnector

Dataanslutning för att hämta hotinformationsdata från TAXII 2.0/2.1-servern

TiTaxiiDataConnectorDataTypes

Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen.

AADDataConnector

Representerar AAD-dataanslutningsappen (Azure Active Directory).

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureActiveDirectory

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klientorganisations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AATPDataConnector

Representerar dataanslutningsappen för AATP (Azure Advanced Threat Protection).

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureAdvancedThreatProtection

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klientorganisations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AlertsDataTypeOfDataConnector

Aviseringar om datatyp för dataanslutningsprogram.

Name Type Description
alerts

Aviseringar för datatypanslutning.

ASCDataConnector

Representerar ASC-dataanslutningen (Azure Security Center).

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AzureSecurityCenter

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.subscriptionId
  • string

Prenumerations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

Availability

Tillgänglighetsstatus för anslutningsapp

Name Type Description
isPreview
  • boolean

Ange anslutningsappen som förhandsversion

status

Tillgänglighetsstatus för anslutningsappen

AvailabilityStatus

Tillgänglighetsstatus för anslutningsappen

Name Type Description
1
  • Integer

AwsCloudTrailDataConnector

Representerar Amazon Web Services CloudTrail-dataanslutning.

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesCloudTrail

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.awsRoleArn
  • string

Aws Role Arn (med CloudTrailReadOnly-principen) som används för att komma åt Aws-kontot.

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AwsCloudTrailDataConnectorDataTypes

Tillgängliga datatyper för Amazon Web Services CloudTrail-dataanslutningsappen.

Name Type Description
logs

Loggar datatyp.

AwsS3DataConnector

Representerar Amazon Web Services S3-dataanslutning.

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • AmazonWebServicesS3

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.destinationTable
  • string

Loggarnas måltabellnamn i LogAnalytics.

properties.roleArn
  • string

Aws-roll-Arn som används för att komma åt Aws-kontot.

properties.sqsUrls
  • string[]

AWS-url:erna för anslutningstjänsten.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

AwsS3DataConnectorDataTypes

Tillgängliga datatyper för Amazon Web Services S3-dataanslutningsprogram.

Name Type Description
logs

Loggar datatyp.

BingSafetyPhishingURL

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

Name Type Description
lookbackPeriod
  • string

återblicksperiod

state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

CloudError

Felsvarsstruktur.

Name Type Description
error

Feldata

CloudErrorBody

Felinformation.

Name Type Description
code
  • string

En identifierare för felet. Koder är invarianta och är avsedda att användas programmatiskt.

message
  • string

Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt.

CodelessApiPollingDataConnector

Representerar codeless API Polling data connector.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • APIPolling

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.connectorUiConfig

Konfigurera för att beskriva instruktionsbladet

properties.pollingConfig

Konfigurera för att beskriva avsökningsinstruktionerna

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

CodelessConnectorPollingAuthProperties

Beskriva de autentiseringsegenskaper som krävs för att autentisera med servern

Name Type Description
apiKeyIdentifier
  • string

Ett prefix som skickas i rubriken före den faktiska token

apiKeyName
  • string

Rubriknamnet som token skickas med

authType
  • string

Autentiseringstypen

authorizationEndpoint
  • string

Slutpunkten som används för att auktorisera användaren, som används i Oauth 2.0-flödet

authorizationEndpointQueryParameters
  • object

Frågeparametrarna som används i auktoriseringsbegäran som används i Oauth 2.0-flödet

flowName
  • string

Beskriver flödesnamnet, till exempel "AuthCode" för Oauth 2.0

isApiKeyInPostPayload
  • string

Markerar om nyckeln ska skickas i sidhuvudet

isClientSecretInHeader
  • boolean

Markerar om vi ska skicka klienthemligheten i huvudet eller nyttolasten som används i Oauth 2.0-flödet

redirectionEndpoint
  • string

Omdirigeringsslutpunkten där vi hämtar auktoriseringskoden som används i Oauth 2.0-flödet

scope
  • string

OAuth-tokenomfånget

tokenEndpoint
  • string

Slutpunkten som används för att utfärda en token som används i Oauth 2.0-flödet

tokenEndpointHeaders
  • object

Frågerubrikerna som används i tokenbegäran, som används i Oauth 2.0-flödet

tokenEndpointQueryParameters
  • object

Frågeparametrarna som används i tokenbegäran, som används i Oauth 2.0-flödet

CodelessConnectorPollingConfigProperties

Konfiguration för att beskriva avsökningskonfigurationen för API Poller Connector

Name Type Description
auth

Beskriv autentiseringstypen för polleraren

isActive
  • boolean

Aktiv status för poller

paging

Beskriv pollningsbegärans växlingskonfiguration för polleraren

request

Beskriv pollningsbegärans konfigurationsparametrar för polleraren

response

Beskriva svarskonfigurationsparametrarna för polleraren

CodelessConnectorPollingPagingProperties

Beskriva de egenskaper som behövs för att göra ett sidnumreringsanrop

Name Type Description
nextPageParaName
  • string

Definierar namnet på ett nästa sidattribut

nextPageTokenJsonPath
  • string

Definierar sökvägen till en JSON för nästa sidtoken

pageCountAttributePath
  • string

Definierar sökvägen till ett sidantalsattribut

pageSize
  • integer

Definierar växlingsstorleken

pageSizeParaName
  • string

Definierar namnet på sidstorleksparametern

pageTimeStampAttributePath
  • string

Definierar sökvägen till ett sidnumreringstidsstämpelattribut

pageTotalCountAttributePath
  • string

Definierar sökvägen till ett attribut för antal sidsummor

pagingType
  • string

Beskriver typen. kan vara "None", "PageToken", "PageCount", "TimeStamp"

searchTheLatestTimeStampFromEventsList
  • string

Avgör om du vill söka efter den senaste tidsstämpeln i händelselistan

CodelessConnectorPollingRequestProperties

Beskriv de egenskaper för begäran som krävs för att hämta från servern

Name Type Description
apiEndpoint
  • string

Beskriv slutpunkten som vi ska hämta data från

endTimeAttributeName
  • string

Detta används frågehändelserna från slutet av tidsperioden

headers
  • object

Beskriv rubrikerna som skickats i omröstningsbegäran

httpMethod
  • string

Http-metodtypen som vi ska använda i avsökningsbegäran, GET eller POST

queryParameters
  • object

Beskriv frågeparametrarna som skickas i avsökningsbegäran

queryParametersTemplate
  • string

För avancerade scenarier, till exempel användarnamn/lösenord inbäddade i kapslad JSON-nyttolast

queryTimeFormat
  • string

Tidsformatet används frågehändelserna i ett visst fönster

queryWindowInMin
  • integer

Fönstrets intervall använder vi för att hämta data

rateLimitQps
  • integer

Definierar hastighetsbegränsningen för QPS

retryCount
  • integer

Beskriv hur lång tid vi ska försöka avsöka data i händelse av fel

startTimeAttributeName
  • string

Detta används frågehändelserna från början av tidsperioden

timeoutInSeconds
  • integer

Antalet sekunder som vi kommer att betrakta som tidsgräns för begäran

CodelessConnectorPollingResponseProperties

Beskriver svaret från den externa servern

Name Type Description
eventsJsonPaths
  • string[]

Beskriver den sökväg som vi ska extrahera data i svaret

isGzipCompressed
  • boolean

Beskriver om data i svaret är Gzip

successStatusJsonPath
  • string

Beskriver sökvägen som vi ska extrahera statuskoden i svaret

successStatusValue
  • string

Beskriver den sökväg som vi ska extrahera statusvärdet i svaret

CodelessUiConnectorConfigProperties

Konfigurera för att beskriva instruktionsbladet

Name Type Description
availability

Tillgänglighetsstatus för anslutningsprogram

connectivityCriteria

Definiera hur anslutningsappen kontrollerar anslutningen

customImage
  • string

En valfri anpassad avbildning som ska användas när anslutningsappen visas i Azure Sentinels anslutningsgalleri

dataTypes

Datatyper för att söka efter senast mottagna data

descriptionMarkdown
  • string

Beskrivning av anslutningsapp

graphQueries

Graffrågan för att visa aktuell datastatus

graphQueriesTableName
  • string

Namnet på tabellen som anslutningsappen ska infoga data i

instructionSteps

Instruktioner för att aktivera anslutningsappen

permissions

Behörigheter som krävs för anslutningsappen

publisher
  • string

Anslutningsappens utgivarnamn

sampleQueries

Exempelfrågorna för anslutningsappen

title
  • string

Rubrik på kopplingsbladet

CodelessUiDataConnector

Representerar codeless UI data connector.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • GenericUI

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.connectorUiConfig

Konfigurera för att beskriva instruktionsbladet

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

ConnectivityCriteria

Inställning för anslutningsappen kontrollera anslutningen

Name Type Description
type

typ av anslutning

value
  • string[]

Frågor för att kontrollera anslutningen

ConnectivityType

typ av anslutning

Name Type Description
IsConnectedQuery
  • string

createdByType

Den typ av identitet som skapade resursen.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

Customs

Tullbehörigheter som krävs för anslutningstjänsten

Name Type Description
description
  • string

Beskrivning av tullbehörigheter

name
  • string

Namn på tullbehörigheter

DataConnectorDataTypeCommon

Vanligt fält för datatyp i dataanslutningsprogram.

Name Type Description
state

Beskriv om anslutningen till den här datatypen är aktiverad eller inte.

DataConnectorKind

Typen av dataanslutning

Name Type Description
APIPolling
  • string
AmazonWebServicesCloudTrail
  • string
AmazonWebServicesS3
  • string
AzureActiveDirectory
  • string
AzureAdvancedThreatProtection
  • string
AzureSecurityCenter
  • string
Dynamics365
  • string
GenericUI
  • string
IOT
  • string
MicrosoftCloudAppSecurity
  • string
MicrosoftDefenderAdvancedThreatProtection
  • string
MicrosoftThreatIntelligence
  • string
MicrosoftThreatProtection
  • string
Office365
  • string
Office365Project
  • string
OfficeATP
  • string
OfficeIRM
  • string
OfficePowerBI
  • string
ThreatIntelligence
  • string
ThreatIntelligenceTaxii
  • string

DataTypes

Datatyper för att söka efter senast mottagna data

Name Type Description
lastDataReceivedQuery
  • string

Fråga efter indikerar senast mottagna data

name
  • string

Namnet på den datatyp som ska visas i diagrammet. kan användas med platshållaren {{graphQueriesTableName}}

DataTypeState

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Name Type Description
Disabled
  • string
Enabled
  • string

Dynamics365CdsActivities

Common Data Service-datatypsanslutning.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Dynamics365DataConnector

Representerar Dynamics365-dataanslutningsappen.

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Dynamics365

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

Dynamics365DataConnectorDataTypes

Tillgängliga datatyper för Dynamics365-dataanslutningsappen.

Name Type Description
dynamics365CdsActivities

Common Data Service-datatypsanslutning.

Exchange

Anslutning av Exchange-datatyp.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

GraphQueries

Graffrågan för att visa aktuell datastatus

Name Type Description
baseQuery
  • string

Basfrågan för diagrammet

legend
  • string

Förklaringen för diagrammet

metricName
  • string

måttet som frågan kontrollerar

Incidents

Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Indicators

Datatyp för indikatorernas anslutning.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Instructions

Information om instruktionssteg

Name Type Description
parameters
  • object

Parametrarna för inställningen

type

Typen av inställning

InstructionSteps

Instruktionssteg för att aktivera anslutningsappen

Name Type Description
description
  • string

Beskrivning av instruktionssteg

instructions

Information om instruktionssteg

title
  • string

Rubrik för instruktionssteg

IoTDataConnector

Representerar IoT-dataanslutningsappen.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • IOT

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.subscriptionId
  • string

Prenumerations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

Logs

Loggar datatyp.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

MCASDataConnector

Representerar MCAS-dataanslutningstjänsten (Microsoft Cloud App Security).

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftCloudAppSecurity

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klientorganisations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MCASDataConnectorDataTypes

Tillgängliga datatyper för MCAS-dataanslutningsprogram (Microsoft Cloud App Security).

Name Type Description
alerts

Aviseringar för datatypanslutning.

discoveryLogs

Anslutning av identifieringsloggdatatyp.

MDATPDataConnector

Representerar MDATP-dataanslutningsappen (Microsoft Defender Advanced Threat Protection).

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftDefenderAdvancedThreatProtection

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MicrosoftEmergingThreatFeed

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

Name Type Description
lookbackPeriod
  • string

återblicksperiod

state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

MSTIDataConnector

Representerar Microsoft Threat Intelligence-dataanslutningsappen.

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatIntelligence

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klientorganisations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MSTIDataConnectorDataTypes

Tillgängliga datatyper för dataanslutningsappen för Microsoft Threat Intelligence Platforms.

Name Type Description
bingSafetyPhishingURL

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

microsoftEmergingThreatFeed

Datatyp för dataanslutningsappen Microsoft Threat Intelligence Platforms.

MTPDataConnector

Representerar MTP-dataanslutningsappen (Microsoft Threat Protection).

Name Type Description
etag
  • string

Etag för Azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Exempel – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • MicrosoftThreatProtection

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klientorganisations-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy-information.

type
  • string

Resurstypen. T.ex. "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

MTPDataConnectorDataTypes

Tillgängliga datatyper för dataanslutningsappen för Microsoft Threat Protection Platforms.

Name Type Description
incidents

Datatyp för dataanslutningsappen Microsoft Threat Protection Platforms.

Office365ProjectConnectorDataTypes

Tillgängliga datatyper för Office Microsoft Project-dataanslutningsappen.

Name Type Description
logs

Loggar datatyp.

Office365ProjectDataConnector

Representerar Office Microsoft Project-dataanslutningsappen.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365Project

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

OfficeATPDataConnector

Representerar OfficeATP-dataanslutningsappen (Office 365 Advanced Threat Protection).

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeATP

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

OfficeDataConnector

Representerar Office Data Connector.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • Office365

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

OfficeDataConnectorDataTypes

Tillgängliga datatyper för Office Data Connector.

Name Type Description
exchange

Anslutning av Exchange-datatyp.

sharePoint

Anslutning av SharePoint-datatyp.

teams

Teams-datatypsanslutning.

OfficeIRMDataConnector

Representerar OfficeIRM-dataanslutningsappen (Microsoft Insider Risk Management).

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficeIRM

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

OfficePowerBIConnectorDataTypes

Tillgängliga datatyper för Office Microsoft PowerBI-dataanslutningsprogram.

Name Type Description
logs

Loggar datatyp.

OfficePowerBIDataConnector

Representerar Office Microsoft PowerBI-dataanslutningsappen.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • OfficePowerBI

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

PermissionProviderScope

Behörighetsprovideromfång

Name Type Description
ResourceGroup
  • string
Subscription
  • string
Workspace
  • string

Permissions

Behörigheter som krävs för anslutningsappen

Name Type Description
customs

Tullbehörigheter som krävs för anslutningstjänsten

resourceProvider

Resursproviderbehörigheter som krävs för anslutningsappen

PollingFrequency

Avsökningsfrekvensen för TAXII-servern.

Name Type Description
OnceADay
  • string

En gång om dagen

OnceAMinute
  • string

En gång i minuten

OnceAnHour
  • string

En gång i timman

ProviderName

Providernamn

Name Type Description
Microsoft.Authorization/policyAssignments
  • string
Microsoft.OperationalInsights/solutions
  • string
Microsoft.OperationalInsights/workspaces
  • string
Microsoft.OperationalInsights/workspaces/datasources
  • string
Microsoft.OperationalInsights/workspaces/sharedKeys
  • string
microsoft.aadiam/diagnosticSettings
  • string

RequiredPermissions

Nödvändiga behörigheter för anslutningsappen

Name Type Description
action
  • boolean

åtgärdsbehörighet

delete
  • boolean

ta bort behörighet

read
  • boolean

läsbehörighet

write
  • boolean

Skrivbehörighet

ResourceProvider

Resursproviderbehörigheter som krävs för anslutningsappen

Name Type Description
permissionsDisplayText
  • string

Text för behörighetsbeskrivning

provider

Providernamn

providerDisplayName
  • string

Visningsnamn för behörighetsprovider

requiredPermissions

Nödvändiga behörigheter för anslutningsappen

scope

Behörighetsprovideromfång

SampleQueries

Exempelfrågorna för anslutningsappen

Name Type Description
description
  • string

Exempelfrågebeskrivningen

query
  • string

exempelfrågan

SettingType

Typen av inställning

Name Type Description
CopyableLabel
  • string
InfoMessage
  • string
InstructionStepsGroup
  • string

SharePoint

SharePoint-datatypsanslutning.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

systemData

Metadata som rör skapande och senaste ändring av resursen.

Name Type Description
createdAt
  • string

Tidsstämpeln för resursskapande (UTC).

createdBy
  • string

Identiteten som skapade resursen.

createdByType

Den typ av identitet som skapade resursen.

lastModifiedAt
  • string

Tidsstämpeln för resursens senaste ändring (UTC)

lastModifiedBy
  • string

Identiteten som senast ändrade resursen.

lastModifiedByType

Den typ av identitet som senast ändrade resursen.

TaxiiClient

Datatyp för TAXII-anslutningsapp.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

Teams

Teams-datatypsanslutning.

Name Type Description
state

Beskriv om den här datatypsanslutningen är aktiverad eller inte.

TIDataConnector

Representerar dataanslutningsappen för hotinformation.

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligence

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.dataTypes

Tillgängliga datatyper för anslutningsappen.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

properties.tipLookbackPeriod
  • string

Återställningsperioden för feeden som ska importeras.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

TIDataConnectorDataTypes

Tillgängliga datatyper för TI-dataanslutningsappen (Threat Intelligence).

Name Type Description
indicators

Datatyp för indikatorer anslutning.

TiTaxiiDataConnector

Dataanslutning för att hämta hotinformationsdata från TAXII 2.0/2.1-servern

Name Type Description
etag
  • string

Etag för azure-resursen

id
  • string

Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

kind string:
  • ThreatIntelligenceTaxii

Typ av dataanslutningsapp

name
  • string

Namnet på resursen

properties.collectionId
  • string

Samlings-ID för TAXII-servern.

properties.dataTypes

Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen.

properties.friendlyName
  • string

Det egna namnet på TAXII-servern.

properties.password
  • string

Lösenordet för TAXII-servern.

properties.pollingFrequency

Avsökningsfrekvensen för TAXII-servern.

properties.taxiiLookbackPeriod
  • string

Lookback-perioden för TAXII-servern.

properties.taxiiServer
  • string

API-roten för TAXII-servern.

properties.tenantId
  • string

Klient-ID:t att ansluta till och hämta data från.

properties.userName
  • string

UserName för TAXII-servern.

properties.workspaceId
  • string

Arbetsytans ID.

systemData

Azure Resource Manager metadata som innehåller createdBy och modifiedBy information.

type
  • string

Resurstypen. Till exempel "Microsoft.Compute/virtualMachines" eller "Microsoft.Storage/storageAccounts"

TiTaxiiDataConnectorDataTypes

Tillgängliga datatyper för THREAT Intelligence TAXII-dataanslutningsappen.

Name Type Description
taxiiClient

Datatyp för TAXII-anslutningsprogram.