Bicep kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2020-01-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
office365için şunu kullanın:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'Ofis365'
'ThreatIntelligence' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| kapsam |
Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. |
uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AlertsDataTypeOfDataConnector
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| değiş tokuş etmek |
Exchange veri türü bağlantısı. |
OfficeDataConnectorDataTypesExchange |
| sharePoint (Paylaş) |
SharePoint veri türü bağlantısı. |
OfficeDataConnectorDataTypesSharePoint |
| Takım |
Teams veri türü bağlantısı. |
OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
ARM şablonu kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
office365için şunu kullanın:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| apiVersiyonu |
API sürümü |
'2020-01-01' |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'Ofis365'
'ThreatIntelligence' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| tür |
Kaynak türü |
'Microsoft.SecurityInsights/dataConnectors' |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AlertsDataTypeOfDataConnector
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| değiş tokuş etmek |
Exchange veri türü bağlantısı. |
OfficeDataConnectorDataTypesExchange |
| sharePoint (Paylaş) |
SharePoint veri türü bağlantısı. |
OfficeDataConnectorDataTypesSharePoint |
| Takım |
Teams veri türü bağlantısı. |
OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
Kullanım Örnekleri
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
office365için şunu kullanın:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'Ofis365'
'ThreatIntelligence' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| ebeveyn_kimlik |
Bu uzantı kaynağının uygulanacağı kaynağın kimliği. |
dize (gerekli) |
| tür |
Kaynak türü |
"Microsoft.SecurityInsights/dataConnectors@2020-01-01" (İngilizce) |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
AlertsDataTypeOfDataConnector
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| değiş tokuş etmek |
Exchange veri türü bağlantısı. |
OfficeDataConnectorDataTypesExchange |
| sharePoint (Paylaş) |
SharePoint veri türü bağlantısı. |
OfficeDataConnectorDataTypesSharePoint |
| Takım |
Teams veri türü bağlantısı. |
OfficeDataConnectorDataTypesTeams |
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dizgi |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |