Bicep kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(...)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(...)
tokenEndpointQueryParameters: any(...)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(...)
httpMethod: 'string'
queryParameters: any(...)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
dynamics365için şunu kullanın:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GenericUIiçin şunu kullanın:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOTiçin şunu kullanın:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
bingSafetyPhishingURL: {
lookbackPeriod: 'string'
state: 'string'
}
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
office365için şunu kullanın:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Office365Projeiçin şunu kullanın:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeATPiçin şunu kullanın:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeIRMiçin şunu kullanın:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficePowerBIiçin şunu kullanın:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AmazonWebServicesS3' (AmazonWebServicesS3)
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dinamikler365'
'Genel Kullanıcı Arayüzü'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection' (MicrosoftTehdit Koruması)
'Ofis365'
'Office365 Projesi'
'OfisATP'
'OfisIRM'
'Ofis Gücü'
'Tehdit İstihbaratı'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| kapsam |
Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. |
uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| Önizleme |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector (AwsS3DataConnector)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| hedef Tablo |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsURL'ler |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier (apiKeyTanımlayıcı) |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiAnahtar Adı |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| kimlik doğrulama tipi |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName (akış adı) |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenUçnoktası |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| sonrakiSayfaParagrafAdı |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| sonrakiPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| sayfalama türü |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod (Http) |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| tekrarDenemeSayısı |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
KodsuzParametreler
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
dize[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery (Temel Sorgu) |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| Metrik Adı |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
Talimat AdımlarıTalimat Öğesi[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Talimat AdımlarıTalimat Öğesi
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'Kopyalanabilir Etiket'
'Bilgi Mesajı'
'InstructionStepsGroup' (gerekli) |
IoTDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| bingSafetyPhishingURL |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
mstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli) |
| microsoftEmergingThreatFeed |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (gerekli) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'MicrosoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
İzinlerGümrükÖğe
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
İzinlerResourceProviderÖğesi
| Ad |
Açıklama |
Değer |
| izinlerDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| gerekliİzinler |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'Kaynak Grubu'
'Abonelik'
'Çalışma Alanı' |
Gerekli İzinler
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| koleksiyonKimliği |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| veriTürleri |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| dostça İsim |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'Bir Kez ADay'
'Bir Kez Uyandım'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| çalışmaAlanıId |
Çalışma alanı kimliği. |
dizgi |
ARM şablonu kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
dynamics365için şunu kullanın:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GenericUIiçin şunu kullanın:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOTiçin şunu kullanın:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"bingSafetyPhishingURL": {
"lookbackPeriod": "string",
"state": "string"
},
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
office365için şunu kullanın:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Office365Projeiçin şunu kullanın:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeATPiçin şunu kullanın:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeIRMiçin şunu kullanın:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficePowerBIiçin şunu kullanın:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| apiVersiyonu |
API sürümü |
'2023-02-01-önizleme' |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AmazonWebServicesS3' (AmazonWebServicesS3)
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dinamikler365'
'Genel Kullanıcı Arayüzü'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection' (MicrosoftTehdit Koruması)
'Ofis365'
'Office365 Projesi'
'OfisATP'
'OfisIRM'
'Ofis Gücü'
'Tehdit İstihbaratı'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| tür |
Kaynak türü |
'Microsoft.SecurityInsights/dataConnectors' |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| Önizleme |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector (AwsS3DataConnector)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| hedef Tablo |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsURL'ler |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier (apiKeyTanımlayıcı) |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiAnahtar Adı |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| kimlik doğrulama tipi |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName (akış adı) |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenUçnoktası |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| sonrakiSayfaParagrafAdı |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| sonrakiPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| sayfalama türü |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod (Http) |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| tekrarDenemeSayısı |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
KodsuzParametreler
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
dize[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery (Temel Sorgu) |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| Metrik Adı |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
Talimat AdımlarıTalimat Öğesi[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Talimat AdımlarıTalimat Öğesi
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'Kopyalanabilir Etiket'
'Bilgi Mesajı'
'InstructionStepsGroup' (gerekli) |
IoTDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| bingSafetyPhishingURL |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
mstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli) |
| microsoftEmergingThreatFeed |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (gerekli) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'MicrosoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
İzinlerGümrükÖğe
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
İzinlerResourceProviderÖğesi
| Ad |
Açıklama |
Değer |
| izinlerDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| gerekliİzinler |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'Kaynak Grubu'
'Abonelik'
'Çalışma Alanı' |
Gerekli İzinler
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| koleksiyonKimliği |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| veriTürleri |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| dostça İsim |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'Bir Kez ADay'
'Bir Kez Uyandım'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| çalışmaAlanıId |
Çalışma alanı kimliği. |
dizgi |
Kullanım Örnekleri
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
dynamics365için şunu kullanın:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GenericUIiçin şunu kullanın:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOTiçin şunu kullanın:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
bingSafetyPhishingURL = {
lookbackPeriod = "string"
state = "string"
}
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
office365için şunu kullanın:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Office365Projeiçin şunu kullanın:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeATPiçin şunu kullanın:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeIRMiçin şunu kullanın:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficePowerBIiçin şunu kullanın:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Özellik Değerleri
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| ETİKET |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail' (AmazonWebServicesBulut Yolu)
'AmazonWebServicesS3' (AmazonWebServicesS3)
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dinamikler365'
'Genel Kullanıcı Arayüzü'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection' (MicrosoftTehdit Koruması)
'Ofis365'
'Office365 Projesi'
'OfisATP'
'OfisIRM'
'Ofis Gücü'
'Tehdit İstihbaratı'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| ebeveyn_kimlik |
Bu uzantı kaynağının uygulanacağı kaynağın kimliği. |
dize (gerekli) |
| tür |
Kaynak türü |
"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview" |
AADDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AAD (Azure Active Directory) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector (AatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| Önizleme |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector (AwsS3DataConnector)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| hedef Tablo |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsURL'ler |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier (apiKeyTanımlayıcı) |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiAnahtar Adı |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| kimlik doğrulama tipi |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName (akış adı) |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenUçnoktası |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| sonrakiSayfaParagrafAdı |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| sonrakiPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| sayfalama türü |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod (Http) |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| tekrarDenemeSayısı |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
KodsuzParametreler
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
dize[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery (Temel Sorgu) |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| Metrik Adı |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
Talimat AdımlarıTalimat Öğesi[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Talimat AdımlarıTalimat Öğesi
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'Kopyalanabilir Etiket'
'Bilgi Mesajı'
'InstructionStepsGroup' (gerekli) |
IoTDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| abonelikId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| keşif günlükleri |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector (MdatpVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| bingSafetyPhishingURL |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
mstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli) |
| microsoftEmergingThreatFeed |
Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü. |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (gerekli) |
MstiDataConnectorDataTypesBingSafetyPhishingURL
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
geri arama dönemi |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'MicrosoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector (OfisVeri Bağlayıcısı)
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
İzinlerGümrükÖğe
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
İzinlerResourceProviderÖğesi
| Ad |
Açıklama |
Değer |
| izinlerDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| gerekliİzinler |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'Kaynak Grubu'
'Abonelik'
'Çalışma Alanı' |
Gerekli İzinler
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataBağlayıcı
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| veriTürleri |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| koleksiyonKimliği |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| veriTürleri |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| dostça İsim |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'Bir Kez ADay'
'Bir Kez Uyandım'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| kiracıKimliği |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| çalışmaAlanıId |
Çalışma alanı kimliği. |
dizgi |