Bicep kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-07-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(...)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(...)
tokenEndpointQueryParameters: any(...)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(...)
httpMethod: 'string'
queryParameters: any(...)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
dynamics365için şunu kullanın:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
GCPiçin şunu kullanın:
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
GenericUIiçin şunu kullanın:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
IOTiçin şunu kullanın:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
office365için şunu kullanın:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Office365Projeiçin şunu kullanın:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeATPiçin şunu kullanın:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficeIRMiçin şunu kullanın:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
OfficePowerBIiçin şunu kullanın:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Özellik Değerleri
AADDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AADIP (Azure Active Directory Kimlik Koruması) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| authType |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| nextPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| retryCount |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
CodelessParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| metricName |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
DCRConfiguration
| Ad |
Açıklama |
Değer |
| dataCollectionEndpoint |
Log Analytics'teki veri toplama alma uç noktasını temsil eder. |
dize (gerekli) |
| dataCollectionRuleImmutableId |
Veri toplama kuralı sabit kimliği, kural dönüştürmeyi ve veri hedefini tanımlar. |
dize (gerekli) |
| streamName |
Verileri gönderdiğimiz akış. |
dize (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
GCPAuthProperties
| Ad |
Açıklama |
Değer |
| projectNumber |
GCP proje numarası. |
dize (gerekli) |
| serviceAccountEmail |
GCP projesine erişmek için kullanılan hizmet hesabı. |
dize (gerekli) |
| workloadIdentityProviderId |
GCP projesine erişim elde etmek için kullanılan iş yükü kimlik sağlayıcısı kimliği. |
dize (gerekli) |
GCPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GCP' (gerekli) |
| Özellikler |
Google Cloud Platform veri bağlayıcısı özellikleri. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| Auth |
Bağlayıcının kimlik doğrulama bölümü. |
GCPAuthProperties (gerekli) |
| connectorDefinitionName |
Kullanıcı arabirimi yapılandırmasını temsil eden bağlayıcı tanımının adı. |
dize (gerekli) |
| dcrConfig |
Verilerin hedefinin yapılandırması. |
DCRConfiguration |
| istek |
Bağlayıcının istek bölümü. |
GCPRequestProperties (gerekli) |
GCPRequestProperties
| Ad |
Açıklama |
Değer |
| projectId |
GCP proje kimliği. |
dize (gerekli) |
| subscriptionNames |
GCP pub/sub abonelik adları. |
string[] (gerekli) |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (gerekli) |
IoTDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| discoveryLogs |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| etag |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. GCPDataConnectortürü için 'GCP' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| kapsam |
Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. |
uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
PermissionsCustomsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'ResourceGroup'
'Abonelik'
'Çalışma Alanı' |
RequiredPermissions
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| friendlyName |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| workspaceId |
Çalışma alanı kimliği. |
dizgi |
ARM şablonu kaynak tanımı
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
dynamics365için şunu kullanın:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
GCPiçin şunu kullanın:
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
GenericUIiçin şunu kullanın:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
IOTiçin şunu kullanın:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
office365için şunu kullanın:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Office365Projeiçin şunu kullanın:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeATPiçin şunu kullanın:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficeIRMiçin şunu kullanın:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
OfficePowerBIiçin şunu kullanın:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Özellik Değerleri
AADDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AADIP (Azure Active Directory Kimlik Koruması) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| authType |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| nextPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| retryCount |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
CodelessParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| metricName |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
DCRConfiguration
| Ad |
Açıklama |
Değer |
| dataCollectionEndpoint |
Log Analytics'teki veri toplama alma uç noktasını temsil eder. |
dize (gerekli) |
| dataCollectionRuleImmutableId |
Veri toplama kuralı sabit kimliği, kural dönüştürmeyi ve veri hedefini tanımlar. |
dize (gerekli) |
| streamName |
Verileri gönderdiğimiz akış. |
dize (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
GCPAuthProperties
| Ad |
Açıklama |
Değer |
| projectNumber |
GCP proje numarası. |
dize (gerekli) |
| serviceAccountEmail |
GCP projesine erişmek için kullanılan hizmet hesabı. |
dize (gerekli) |
| workloadIdentityProviderId |
GCP projesine erişim elde etmek için kullanılan iş yükü kimlik sağlayıcısı kimliği. |
dize (gerekli) |
GCPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GCP' (gerekli) |
| Özellikler |
Google Cloud Platform veri bağlayıcısı özellikleri. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| Auth |
Bağlayıcının kimlik doğrulama bölümü. |
GCPAuthProperties (gerekli) |
| connectorDefinitionName |
Kullanıcı arabirimi yapılandırmasını temsil eden bağlayıcı tanımının adı. |
dize (gerekli) |
| dcrConfig |
Verilerin hedefinin yapılandırması. |
DCRConfiguration |
| istek |
Bağlayıcının istek bölümü. |
GCPRequestProperties (gerekli) |
GCPRequestProperties
| Ad |
Açıklama |
Değer |
| projectId |
GCP proje kimliği. |
dize (gerekli) |
| subscriptionNames |
GCP pub/sub abonelik adları. |
string[] (gerekli) |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (gerekli) |
IoTDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| discoveryLogs |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| apiVersion |
API sürümü |
'2023-07-01-preview' |
| etag |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. GCPDataConnectortürü için 'GCP' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| tür |
Kaynak türü |
'Microsoft.SecurityInsights/dataConnectors' |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
PermissionsCustomsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'ResourceGroup'
'Abonelik'
'Çalışma Alanı' |
RequiredPermissions
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| friendlyName |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| workspaceId |
Çalışma alanı kimliği. |
dizgi |
Kullanım Örnekleri
dataConnectors kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Microsoft.SecurityInsights/dataConnectors nesneleri
Nesne türünü belirtmek için türü özelliğini ayarlayın.
apipollingiçin şunu kullanın:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
AmazonWebServicesCloudTrailiçin şunu kullanın:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
AmazonWebServicesS3için şunu kullanın:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
AzureActiveDirectoryiçin şunu kullanın:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
AzureSecurityCenteriçin şunu kullanın:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
dynamics365için şunu kullanın:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
GCPiçin şunu kullanın:
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
GenericUIiçin şunu kullanın:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
IOTiçin şunu kullanın:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
MicrosoftCloudAppSecurityiçin şunu kullanın:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftDefenderAdvancedThreatProtectioniçin şunu kullanın:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftPurviewInformationProtectioniçin şunu kullanın:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatIntelligenceiçin şunu kullanın:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
MicrosoftThreatProtectioniçin şunu kullanın:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
office365için şunu kullanın:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Office365Projeiçin şunu kullanın:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeATPiçin şunu kullanın:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficeIRMiçin şunu kullanın:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
OfficePowerBIiçin şunu kullanın:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
ThreatIntelligenceiçin şunu kullanın:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
ThreatIntelligenceTaxiiiçin şunu kullanın:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Özellik Değerleri
AADDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureActiveDirectory' (gerekli) |
| Özellikler |
AADIP (Azure Active Directory Kimlik Koruması) veri bağlayıcısı özellikleri. |
AADDataConnectorProperties |
AADDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureAdvancedThreatProtection' (gerekli) |
| Özellikler |
AATP (Azure Advanced Threat Protection) veri bağlayıcısı özellikleri. |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
AlertsDataTypeOfDataConnector
ApiPollingParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
| pollingConfig |
Yoklama yönergelerini açıklamak için yapılandırma |
CodelessConnectorPollingConfigProperties |
ASCDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AzureSecurityCenter' (gerekli) |
| Özellikler |
ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri. |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
Kullanılabilirlik
| Ad |
Açıklama |
Değer |
| isPreview |
Bağlayıcıyı önizleme olarak ayarlama |
Bool |
| durum |
Bağlayıcı Kullanılabilirlik Durumu |
'1' |
AwsCloudTrailDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesCloudTrail' (gerekli) |
| Özellikler |
Amazon Web Services CloudTrail veri bağlayıcısı özellikleri. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsCloudTrailDataConnectorProperties
| Ad |
Açıklama |
Değer |
| awsRoleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn (CloudTrailReadOnly ilkesiyle). |
dizgi |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsCloudTrailDataConnectorDataTypes (gerekli) |
AwsS3DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'AmazonWebServicesS3' (gerekli) |
| Özellikler |
Amazon Web Services S3 veri bağlayıcısı özellikleri. |
AwsS3DataConnectorProperties |
AwsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
AwsS3DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AwsS3DataConnectorDataTypes (gerekli) |
| destinationTable |
LogAnalytics'teki hedef tablo adını günlüğe kaydeder. |
dize (gerekli) |
| roleArn |
Aws hesabına erişmek için kullanılan Aws Role Arn. |
dize (gerekli) |
| sqsUrls |
Bağlayıcı için AWS sqs url'leri. |
string[] (gerekli) |
CodelessApiPollingDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'APIPolling' (gerekli) |
| Özellikler |
Kodsuz poling veri bağlayıcısı özellikleri |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Ad |
Açıklama |
Değer |
| apiKeyIdentifier |
Asıl belirteç öncesinde üst bilgide bir ön ek gönderme |
dizgi |
| apiKeyName |
Belirtecin gönderildiği üst bilgi adı |
dizgi |
| authorizationEndpoint |
Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta |
dizgi |
| authorizationEndpointQueryParameters |
Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri |
herhangi |
| authType |
Kimlik doğrulama türü |
dize (gerekli) |
| flowName |
Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode' |
dizgi |
| isApiKeyInPostPayload |
Anahtarın üst bilgi olarak gönderilmesi gerekip gerekmediğini işaretler |
dizgi |
| isClientSecretInHeader |
İstemci gizli dizisini Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekiyorsa işaretler |
Bool |
| redirectionEndpoint |
Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası |
dizgi |
| kapsam |
OAuth belirteci kapsamı |
dizgi |
| tokenEndpoint |
Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta |
dizgi |
| tokenEndpointHeaders |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri |
herhangi |
| tokenEndpointQueryParameters |
Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri |
herhangi |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Ad |
Açıklama |
Değer |
| nextPageParaName |
Sonraki sayfa özniteliğinin adını tanımlar |
dizgi |
| nextPageTokenJsonPath |
Sonraki sayfa belirtecinin JSON yolunu tanımlar |
dizgi |
| pageCountAttributePath |
Sayfa sayısı özniteliğinin yolunu tanımlar |
dizgi |
| Pagesize |
Disk belleği boyutunu tanımlar |
Int |
| pageSizeParaName |
Sayfa boyutu parametresinin adını tanımlar |
dizgi |
| pageTimeStampAttributePath |
Disk belleği zaman damgası özniteliğinin yolunu tanımlar |
dizgi |
| pageTotalCountAttributePath |
Sayfa toplam sayısı özniteliğinin yolunu tanımlar |
dizgi |
| pagingType |
Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir |
dize (gerekli) |
| searchTheLatestTimeStampFromEventsList |
Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler |
dizgi |
CodelessConnectorPollingRequestProperties
| Ad |
Açıklama |
Değer |
| apiEndpoint |
Verileri çekmemiz gereken uç noktayı açıklama |
dize (gerekli) |
| endTimeAttributeName |
Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır |
dizgi |
| Üstbilgi |
Yoklama isteğinde gönderilen üst bilgileri açıklama |
herhangi |
| httpMethod |
Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST |
dize (gerekli) |
| queryParameters |
Yoklama isteğinde gönderilen sorgu parametrelerini açıklama |
herhangi |
| queryParametersTemplate |
İç içe JSON yüküne eklenen kullanıcı adı/parola gibi gelişmiş senaryolar için |
dizgi |
| queryTimeFormat |
Zaman biçimi, belirli bir penceredeki sorgu olaylarını kullanır |
dize (gerekli) |
| queryWindowInMin |
Verileri çekme işlemini kullanacağımız pencere aralığı |
int (gerekli) |
| rateLimitQps |
Hız sınırı QPS'sini tanımlar |
Int |
| retryCount |
Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama |
Int |
| startTimeAttributeName |
Bu, zaman penceresinin başlangıcından itibaren sorgu olaylarını kullanır |
dizgi |
| timeoutInSeconds |
İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı |
Int |
CodelessConnectorPollingResponseProperties
| Ad |
Açıklama |
Değer |
| eventsJsonPaths |
Yanıttaki verileri ayıklamamız gereken yolu açıklar |
string[] (gerekli) |
| isGzipCompressed |
Yanıttaki verilerin Gzip olup olmadığını açıklar |
Bool |
| successStatusJsonPath |
Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar |
dizgi |
| successStatusValue |
Yanıttaki durum değerini ayıklamamız gereken yolu açıklar |
dizgi |
CodelessParameters
| Ad |
Açıklama |
Değer |
| connectorUiConfig |
Yönergeler dikey penceresini açıklamak için yapılandırma |
CodelessUiConnectorConfigProperties |
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Ad |
Açıklama |
Değer |
| tür |
bağlantı türü |
'IsConnectedQuery' |
| değer |
Bağlantıyı denetleme sorguları |
string[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Ad |
Açıklama |
Değer |
| lastDataReceivedQuery |
Alınan son verileri belirtme sorgusu |
dizgi |
| ad |
Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir |
dizgi |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Ad |
Açıklama |
Değer |
| baseQuery |
Graf için temel sorgu |
dizgi |
| efsane |
Grafın göstergesi |
dizgi |
| metricName |
sorgunun denetlediğini ölçüm |
dizgi |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Yönerge adımı açıklaması |
dizgi |
| Talimat -ları |
Yönerge adımı ayrıntıları |
InstructionStepsInstructionsItem[] |
| başlık |
Yönerge adımı başlığı |
dizgi |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Örnek sorgu açıklaması |
dizgi |
| sorgu |
örnek sorgu |
dizgi |
CodelessUiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GenericUI' (gerekli) |
| Özellikler |
Kodsuz UI veri bağlayıcısı özellikleri |
CodelessParameters |
DataConnectorDataTypeCommon
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
DCRConfiguration
| Ad |
Açıklama |
Değer |
| dataCollectionEndpoint |
Log Analytics'teki veri toplama alma uç noktasını temsil eder. |
dize (gerekli) |
| dataCollectionRuleImmutableId |
Veri toplama kuralı sabit kimliği, kural dönüştürmeyi ve veri hedefini tanımlar. |
dize (gerekli) |
| streamName |
Verileri gönderdiğimiz akış. |
dize (gerekli) |
Dynamics365DataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Dynamics365' (gerekli) |
| Özellikler |
Dynamics365 veri bağlayıcısı özellikleri. |
Dynamics365DataConnectorProperties |
Dynamics365DataConnectorDataTypes
Dynamics365DataConnectorDataTypesDynamics365CdsActivities
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Dynamics365DataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
dynamics365DataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
GCPAuthProperties
| Ad |
Açıklama |
Değer |
| projectNumber |
GCP proje numarası. |
dize (gerekli) |
| serviceAccountEmail |
GCP projesine erişmek için kullanılan hizmet hesabı. |
dize (gerekli) |
| workloadIdentityProviderId |
GCP projesine erişim elde etmek için kullanılan iş yükü kimlik sağlayıcısı kimliği. |
dize (gerekli) |
GCPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'GCP' (gerekli) |
| Özellikler |
Google Cloud Platform veri bağlayıcısı özellikleri. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| Auth |
Bağlayıcının kimlik doğrulama bölümü. |
GCPAuthProperties (gerekli) |
| connectorDefinitionName |
Kullanıcı arabirimi yapılandırmasını temsil eden bağlayıcı tanımının adı. |
dize (gerekli) |
| dcrConfig |
Verilerin hedefinin yapılandırması. |
DCRConfiguration |
| istek |
Bağlayıcının istek bölümü. |
GCPRequestProperties (gerekli) |
GCPRequestProperties
| Ad |
Açıklama |
Değer |
| projectId |
GCP proje kimliği. |
dize (gerekli) |
| subscriptionNames |
GCP pub/sub abonelik adları. |
string[] (gerekli) |
InstructionStepsInstructionsItem
| Ad |
Açıklama |
Değer |
| Parametre |
Ayarın parametreleri |
herhangi |
| tür |
Ayarın türü |
'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (gerekli) |
IoTDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'IOT' (gerekli) |
| Özellikler |
IoT veri bağlayıcısı özellikleri. |
IoTDataConnectorProperties |
IoTDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Bağlanmak ve verileri almak için abonelik kimliği. |
dizgi |
McasDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftCloudAppSecurity' (gerekli) |
| Özellikler |
MCAS (Microsoft Cloud App Security) veri bağlayıcısı özellikleri. |
McasDataConnectorProperties |
McasDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarı veri türü bağlantısı. |
DataConnectorDataTypeCommon (gerekli) |
| discoveryLogs |
Bulma günlüğü veri türü bağlantısı. |
DataConnectorDataTypeCommon |
McasDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
McasDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MdatpDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftDefenderAdvancedThreatProtection' (gerekli) |
| Özellikler |
MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
MdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
Microsoft.SecurityInsights/dataConnectors
| Ad |
Açıklama |
Değer |
| etag |
Azure kaynağının etag'i |
dizgi |
| tür |
CodelessApiPollingDataConnectortürü için 'APIPolling' olarak ayarlayın. AwsCloudTrailDataConnectortürü için 'AmazonWebServicesCloudTrail' olarak ayarlayın. AwsS3DataConnectortürü için 'AmazonWebServicesS3' olarak ayarlayın. AADDataConnectortürü için 'AzureActiveDirectory' olarak ayarlayın. AatpDataConnectortürü için 'AzureAdvancedThreatProtection' olarak ayarlayın. ASCDataConnectortürü için 'AzureSecurityCenter' olarak ayarlayın. Dynamics365DataConnectortürü için 'Dynamics365' olarak ayarlayın. GCPDataConnectortürü için 'GCP' olarak ayarlayın. CodelessUiDataConnectortürü için 'GenericUI' olarak ayarlayın. IoTDataConnectortürü için 'IOT' olarak ayarlayın. McasDataConnectortürü için 'MicrosoftCloudAppSecurity' olarak ayarlayın. MdatpDataConnectortürü için 'MicrosoftDefenderAdvancedThreatProtection' olarak ayarlayın. MicrosoftPurviewInformationProtectionDataConnectortürü için 'MicrosoftPurviewInformationProtection' olarak ayarlayın. MstiDataConnectortürü için 'MicrosoftThreatIntelligence' olarak ayarlayın. MTPDataConnectortürü için 'MicrosoftThreatProtection' olarak ayarlayın. OfficeDataConnectortürü için 'Office365' olarak ayarlayın. Office365ProjectDataConnectortürü için 'Office365Project' olarak ayarlayın. OfficeATPDataConnectortürü için 'OfficeATP' olarak ayarlayın. OfficeIRMDataConnectortürü için 'OfficeIRM' olarak ayarlayın. OfficePowerBIDataConnectortürü için 'OfficePowerBI' olarak ayarlayın. TIDataConnectortürü için 'ThreatIntelligence' olarak ayarlayın. TiTaxiiDataConnectortürü için 'ThreatIntelligenceTaxii' olarak ayarlayın. |
'AmazonWebServicesCloudTrail'
'AmazonWebServicesS3'
'APIPolling'
'AzureActiveDirectory'
'AzureAdvancedThreatProtection'
'AzureSecurityCenter'
'Dynamics365'
'GCP'
'GenericUI'
'IOT'
'MicrosoftCloudAppSecurity'
'MicrosoftDefenderAdvancedThreatProtection'
'MicrosoftPurviewInformationProtection'
'MicrosoftThreatIntelligence'
'MicrosoftThreatProtection'
'Office365'
'Office365Project'
'OfficeATP'
'OfficeIRM'
'OfficePowerBI'
'ThreatIntelligence'
'ThreatIntelligenceTaxii' (gerekli) |
| ad |
Kaynak adı |
dize (gerekli) |
| parent_id |
Bu uzantı kaynağının uygulanacağı kaynağın kimliği. |
dize (gerekli) |
| tür |
Kaynak türü |
"Microsoft.SecurityInsights/dataConnectors@2023-07-01-preview" |
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatIntelligence' (gerekli) |
| Özellikler |
Microsoft Threat Intelligence veri bağlayıcısı özellikleri. |
mstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Ad |
Açıklama |
Değer |
| lookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dize (gerekli) |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MstiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
mstiDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MTPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'MicrosoftThreatProtection' (gerekli) |
| Özellikler |
MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri. |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
| Ad |
Açıklama |
Değer |
| Uyarı |
Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü. |
MTPDataConnectorDataTypesAlerts |
| Olay |
Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü. |
MTPDataConnectorDataTypesIncidents (gerekli) |
MTPDataConnectorDataTypesAlerts
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorDataTypesIncidents
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
MTPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
MTPDataConnectorDataTypes (gerekli) |
| filteredProviders |
Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar. |
MtpFilteredProviders |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
MtpFilteredProviders
| Ad |
Açıklama |
Değer |
| Uyarı |
Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumunda olan MDA ve MDI hariç tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akış gerçekleştirir. |
Herhangi birini içeren dize dizisi:
'microsoftDefenderForCloudApps'
'microsoftDefenderForIdentity' (gerekli) |
Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
Office365ProjectDataConnector
Office365ProjectDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
Office365ProjectConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeATPDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeATP' (gerekli) |
| Özellikler |
OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri. |
OfficeATPDataConnectorProperties |
OfficeATPDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'Office365' (gerekli) |
| Özellikler |
Office veri bağlayıcısı özellikleri. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesSharePoint
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorDataTypesTeams
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficeDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficeDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficeIRMDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'OfficeIRM' (gerekli) |
| Özellikler |
OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri. |
OfficeIRMDataConnectorProperties |
OfficeIRMDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
AlertsDataTypeOfDataConnector |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
OfficePowerBIDataConnector
OfficePowerBIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
OfficePowerBIConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
İzinler
PermissionsCustomsItem
| Ad |
Açıklama |
Değer |
| Açıklama |
Gümrük izinleri açıklaması |
dizgi |
| ad |
Gümrük izinlerinin adı |
dizgi |
PermissionsResourceProviderItem
| Ad |
Açıklama |
Değer |
| permissionsDisplayText |
İzin açıklaması metni |
dizgi |
| Sağlayıcı |
Sağlayıcı adı |
'microsoft.aadiam/diagnosticSettings'
'Microsoft.Authorization/policyAssignments'
'Microsoft.OperationalInsights/solutions'
'Microsoft.OperationalInsights/workspaces'
'Microsoft.OperationalInsights/workspaces/datasources'
'Microsoft.OperationalInsights/workspaces/sharedKeys' |
| providerDisplayName |
İzin sağlayıcısı görünen adı |
dizgi |
| requiredPermissions |
Bağlayıcı için gerekli izinler |
GerekliPermissions |
| kapsam |
İzin sağlayıcısı kapsamı |
'ResourceGroup'
'Abonelik'
'Çalışma Alanı' |
RequiredPermissions
| Ad |
Açıklama |
Değer |
| eylem |
eylem izni |
Bool |
| silmek |
silme izni |
Bool |
| okumak |
okuma izni |
Bool |
| yazmak |
yazma izni |
Bool |
TIDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligence' (gerekli) |
| Özellikler |
TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri. |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicators
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TIDataConnectorProperties
| Ad |
Açıklama |
Değer |
| dataTypes |
Bağlayıcı için kullanılabilir veri türleri. |
TIDataConnectorDataTypes (gerekli) |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| tipLookbackPeriod |
Akışın içeri aktarılacağı geri arama dönemi. |
dizgi |
TiTaxiiDataConnector
| Ad |
Açıklama |
Değer |
| tür |
Veri bağlayıcısı türü |
'ThreatIntelligenceTaxii' (gerekli) |
| Özellikler |
Tehdit bilgileri TAXII veri bağlayıcısı özellikleri. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Ad |
Açıklama |
Değer |
| devlet |
Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın. |
'Devre Dışı'
'Etkin' (gerekli) |
TiTaxiiDataConnectorProperties
| Ad |
Açıklama |
Değer |
| collectionId |
TAXII sunucusunun koleksiyon kimliği. |
dizgi |
| dataTypes |
Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri. |
TiTaxiiDataConnectorDataTypes (gerekli) |
| friendlyName |
TAXII sunucusunun kolay adı. |
dizgi |
| parola |
TAXII sunucusunun parolası. |
dizgi |
| pollingFrequency |
TAXII sunucusu için yoklama sıklığı. |
'OnceADay'
'OnceAMinute'
'OnceAnHour' (gerekli) |
| taxiiLookbackPeriod |
TAXII sunucusunun geri arama süresi. |
dizgi |
| taxiiServer |
TAXII sunucusunun API kökü. |
dizgi |
| tenantId |
Bağlanmak ve verileri almak için kiracı kimliği. |
dize (gerekli) |
| kullanıcı adı |
TAXII sunucusu için userName. |
dizgi |
| workspaceId |
Çalışma alanı kimliği. |
dizgi |