Microsoft.SecurityInsights dataConnectors

• En son
• 2023-02-01-önizleme
• 2022-12-01-önizleme
• 2022-11-01
• 2022-11-01-önizleme
• 2022-10-01-önizleme
• 2022-09-01-önizleme
• 2022-08-01
• 2022-08-01-önizleme
• 2022-07-01-önizleme
• 2022-06-01-önizleme
• 2022-05-01-önizleme
• 2022-04-01-önizleme
• 2022-01-01-önizleme
• 2021-10-01
• 2021-10-01-önizleme
• 2021-09-01-önizleme
• 2021-03-01-önizleme
• 2020-01-01
• 2019-01-01-önizleme

Bicep kaynak tanımı

dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

dataConnectors nesneleri

nesne türünü belirtmek için kind özelliğini ayarlayın.

AmazonWebServicesCloudTrail için şunu kullanın:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

AmazonWebServicesS3 için şunu kullanın:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

APIPolling için şunu kullanın:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

AzureActiveDirectory için şunu kullanın:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureAdvancedThreatProtection için şunu kullanın:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

AzureSecurityCenter için şunu kullanın:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Dynamics365 için şunları kullanın:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

GenericUI için şunu kullanın:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

IOT için şunu kullanın:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

MicrosoftCloudAppSecurity için şunu kullanın:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftPurviewInformationProtection için şunu kullanın:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatIntelligence için şunu kullanın:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

MicrosoftThreatProtection için şunu kullanın:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Office365 için şunu kullanın:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Office365Project için şunu kullanın:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeATP için şunu kullanın:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficeIRM için şunu kullanın:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

OfficePowerBI için şunu kullanın:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

ThreatIntelligence için şunu kullanın:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

ThreatIntelligenceTaxii için şunu kullanın:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Özellik değerleri

dataConnectors

Ad	Açıklama	Değer
name	Kaynak adı	dize (gerekli)
Tür	Nesne türünü ayarlama	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI ÇOK MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (gerekli)
scope	Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın.	Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın.
Etag	Azure kaynağının etiketi	string

AwsCloudTrailDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AmazonWebServicesCloudTrail' (gerekli)
properties	Amazon Web Services CloudTrail veri bağlayıcısı özellikleri.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsCloudTrailDataConnectorDataTypes (gerekli)

AwsCloudTrailDataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsCloudTrailDataConnectorDataTypesLogs (gerekli)

AwsCloudTrailDataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

AwsS3DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AmazonWebServicesS3' (gerekli)
properties	Amazon Web Services S3 veri bağlayıcısı özellikleri.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsS3DataConnectorDataTypes (gerekli)
destinationTable	LogAnalytics'teki hedef tablo adını günlüğe kaydeder.	dize (gerekli)
roleArn	Aws hesabına erişmek için kullanılan Aws Role Arn.	dize (gerekli)
sqsUrls	Bağlayıcı için AWS sqs url'leri.	string[] (gerekli)

AwsS3DataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsS3DataConnectorDataTypesLogs (gerekli)

AwsS3DataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

CodelessApiPollingDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'APIPolling' (gerekli)
properties	Kodsuz poling veri bağlayıcısı özellikleri	ApiPollingParameters

ApiPollingParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties
pollingConfig	Yoklama yönergelerini açıklamak için yapılandırma	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Ad	Açıklama	Değer
availability	Bağlayıcı Kullanılabilirlik Durumu	Kullanılabilirlik (gerekli)
connectivityCriteria	Bağlayıcının bağlantıyı denetleme şeklini tanımlama	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (gerekli)
customImage	BağlayıcıYı Azure Sentinel'in bağlayıcı galerisinde görüntülerken kullanılacak isteğe bağlı bir özel görüntü	string
dataTypes	Alınan son verileri denetlemek için veri türleri	CodelessUiConnectorConfigPropertiesDataTypesItem[] (gerekli)
descriptionMarkdown	Bağlayıcı açıklaması	dize (gerekli)
graphQueries	Geçerli veri durumunu gösteren grafik sorgusu	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (gerekli)
graphQueriesTableName	Bağlayıcının verileri ekleyecek olduğu tablonun adı	dize (gerekli)
instructionSteps	Bağlayıcıyı etkinleştirmek için yönerge adımları	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (gerekli)
izinler	Bağlayıcı için gereken izinler	İzinler (gerekli)
yayımcı	Bağlayıcı yayımcı adı	dize (gerekli)
sampleQueries	Bağlayıcı için örnek sorgular	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (gerekli)
başlık	Bağlayıcı dikey penceresi başlığı	dize (gerekli)

Kullanılabilirlik

Ad	Açıklama	Değer
isPreview	Bağlayıcıyı önizleme olarak ayarlama	bool
durum	Bağlayıcı Kullanılabilirlik Durumu	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Ad	Açıklama	Değer
tür	bağlantı türü	'IsConnectedQuery'
değer	Bağlantıyı denetleme sorguları	dize[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Ad	Açıklama	Değer
lastDataReceivedQuery	Alınan son verileri belirtme sorgusu	string
name	Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Ad	Açıklama	Değer
baseQuery	Graf için temel sorgu	string
Efsane	Grafın göstergesi	string
metricName	sorgunun denetlediğini ölçüm	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Ad	Açıklama	Değer
açıklama	Yönerge adımı açıklaması	string
Talimat -ları	Yönerge adımı ayrıntıları	InstructionStepsInstructionsItem[]
başlık	Yönerge adımı başlığı	string

InstructionStepsInstructionsItem

Ad	Açıklama	Değer
parameters	Ayarın parametreleri	Bicep için any() işlevini kullanabilirsiniz.
tür	Ayarın türü	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (gerekli)

İzinler

Ad	Açıklama	Değer
Gümrük	Bağlayıcı için gereken gümrük izinleri	PermissionsCustomsItem[]
resourceProvider	Bağlayıcı için gereken kaynak sağlayıcısı izinleri	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Ad	Açıklama	Değer
açıklama	Gümrük izinleri açıklaması	string
name	Gümrük izinlerinin adı	string

PermissionsResourceProviderItem

Ad	Açıklama	Değer
permissionsDisplayText	İzin açıklaması metni	string
Sağlayıcı	Sağlayıcı adı	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	İzin sağlayıcısı görünen adı	string
requiredPermissions	Bağlayıcı için gerekli izinler	RequiredPermissions
scope	İzin sağlayıcısı kapsamı	'ResourceGroup' 'Abonelik' 'Çalışma Alanı'

RequiredPermissions

Ad	Açıklama	Değer
action	eylem izni	bool
delete	silme izni	bool
okuma	okuma izni	bool
yazma	yazma izni	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Ad	Açıklama	Değer
açıklama	Örnek sorgu açıklaması	string
query	örnek sorgu	string

CodelessConnectorPollingConfigProperties

Ad	Açıklama	Değer
Auth	Poller'ın kimlik doğrulama türünü açıklama	CodelessConnectorPollingAuthProperties (gerekli)
ısactive	Poller etkin durumu	bool
Sayfalama	Poller'ın yoklama isteği disk belleği yapılandırmasını açıklama	CodelessConnectorPollingPagingProperties
istek	Poller'ın yoklama isteği yapılandırma parametrelerini açıklama	CodelessConnectorPollingRequestProperties (gerekli)
yanıt	Poller'ın yanıt yapılandırma parametrelerini açıklama	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Ad	Açıklama	Değer
apiKeyIdentifier	Üst bilgide gerçek belirteçden önce bir ön ek gönderme	string
apiKeyName	Belirtecin gönderildiği üst bilgi adı	string
authorizationEndpoint	Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta	string
authorizationEndpointQueryParameters	Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri	Bicep için any() işlevini kullanabilirsiniz.
Authtype	Kimlik doğrulama türü	dize (gerekli)
flowName	Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode'	string
isApiKeyInPostPayload	Anahtarın üst bilgide gönderilmesi gerekip gerekmediğini işaretler	string
isClientSecretInHeader	gizli anahtarı Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler	bool
redirectionEndpoint	Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası	string
scope	OAuth belirteci kapsamı	string
tokenEndpoint	Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta	string
tokenEndpointHeaders	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri	Bicep için any() işlevini kullanabilirsiniz.
tokenEndpointQueryParameters	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri	Bicep için any() işlevini kullanabilirsiniz.

CodelessConnectorPollingPagingProperties

Ad	Açıklama	Değer
nextPageParaName	Sonraki sayfa özniteliğinin adını tanımlar	string
nextPageTokenJsonPath	Sonraki sayfa belirteci JSON'un yolunu tanımlar	string
pageCountAttributePath	Sayfa sayısı özniteliğinin yolunu tanımlar	string
Pagesize	Disk belleği boyutunu tanımlar	int
pageSizeParaName	Sayfa boyutu parametresinin adını tanımlar	string
pageTimeStampAttributePath	Disk belleği zaman damgası özniteliğinin yolunu tanımlar	string
pageTotalCountAttributePath	Sayfa toplam sayısı özniteliğinin yolunu tanımlar	string
pagingType	Türünü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir	dize (gerekli)
searchTheLatestTimeStampFromEventsList	Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler	string

CodelessConnectorPollingRequestProperties

Ad	Açıklama	Değer
apiEndpoint	Verileri çekmemiz gereken uç noktayı açıklama	dize (gerekli)
endTimeAttributeName	Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır	string
Üstbilgi	Yoklama isteğinde gönderilen üst bilgileri açıklama	Bicep için any() işlevini kullanabilirsiniz.
httpMethod	Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST	dize (gerekli)
queryParameters	Yoklama isteğinde gönderilen sorgu parametrelerini açıklama	Bicep için any() işlevini kullanabilirsiniz.
queryParametersTemplate	İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için	string
queryTimeFormat	Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır	dize (gerekli)
queryWindowInMin	Verileri çekme işlemini kullanacağımız pencere aralığı	int (gerekli)
rateLimitQps	Hız sınırı QPS'sini tanımlar	int
retryCount	Hata durumunda verileri yoklamaya çalışmamız gereken süreyi açıklama	int
startTimeAttributeName	Bu, zaman penceresinin başından sorgu olaylarını kullanır	string
timeoutInSeconds	İstek zaman aşımı olarak değerlendiracağımız saniye sayısı	int

CodelessConnectorPollingResponseProperties

Ad	Açıklama	Değer
eventsJsonPaths	Yanıttaki verileri ayıklamamız gereken yolu açıklar	string[] (gerekli)
isGzipCompressed	Yanıttaki verilerin Gzip olup olmadığını açıklar	bool
successStatusJsonPath	Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar	string
successStatusValue	Yanıttaki durum değerini ayıklamamız gereken yolu açıklar	string

AADDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureActiveDirectory' (gerekli)
properties	AAD (Azure Active Directory) veri bağlayıcısı özellikleri.	AADDataConnectorProperties

AADDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

AlertsDataTypeOfDataConnector

Ad	Açıklama	Değer
alerts	Uyarı veri türü bağlantısı.	DataConnectorDataTypeCommon (gerekli)

DataConnectorDataTypeCommon

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

AatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureAdvancedThreatProtection' (gerekli)
properties	AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	AatpDataConnectorProperties

AatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

ASCDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureSecurityCenter' (gerekli)
properties	ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri.	ASCDataConnectorProperties

ASCDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

Dynamics365DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Dynamics365' (gerekli)
properties	Dynamics365 veri bağlayıcısı özellikleri.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Dynamics365DataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Dynamics365DataConnectorDataTypes

Ad	Açıklama	Değer
dynamics365CdsActivities	Common Data Service veri türü bağlantısı.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (gerekli)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

CodelessUiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'GenericUI' (gerekli)
properties	Kodsuz UI veri bağlayıcısı özellikleri	CodelessParameters

CodelessParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties

IoTDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'IOT' (gerekli)
properties	IoT veri bağlayıcısı özellikleri.	IoTDataConnectorProperties

IoTDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

McasDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftCloudAppSecurity' (gerekli)
properties	MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri.	McasDataConnectorProperties

McasDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	McasDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

McasDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Uyarı veri türü bağlantısı.	DataConnectorDataTypeCommon (gerekli)
discoveryLogs	Bulma günlüğü veri türü bağlantısı.	DataConnectorDataTypeCommon

MdatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftDefenderAdvancedThreatProtection' (gerekli)
properties	MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftPurviewInformationProtection' (gerekli)
properties	Veri bağlayıcısı özelliklerini Microsoft Purview Bilgi Koruması.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MstiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftThreatIntelligence' (gerekli)
properties	Microsoft Threat Intelligence veri bağlayıcısı özellikleri.	MstiDataConnectorProperties

MstiDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MstiDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MstiDataConnectorDataTypes

Ad	Açıklama	Değer
bingSafetyPhishingURL	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (gerekli)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MTPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftThreatProtection' (gerekli)
properties	MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri.	MTPDataConnectorProperties

MTPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MTPDataConnectorDataTypes (gerekli)
filteredProviders	Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar.	MtpFilteredProviders
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MTPDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü.	MTPDataConnectorDataTypesAlerts
olaylar	Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü.	MTPDataConnectorDataTypesIncidents (gerekli)

MTPDataConnectorDataTypesAlerts

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

MTPDataConnectorDataTypesIncidents

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

MtpFilteredProviders

Ad	Açıklama	Değer
alerts	Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumundaki MDA ve MDI dışındaki tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akışla aktarılır.	Herhangi birini içeren dize dizisi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (gerekli)

OfficeDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Office365' (gerekli)
properties	Office veri bağlayıcısı özellikleri.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficeDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeDataConnectorDataTypes

Ad	Açıklama	Değer
Exchange	Exchange veri türü bağlantısı.	OfficeDataConnectorDataTypesExchange (gerekli)
Sharepoint	SharePoint veri türü bağlantısı.	OfficeDataConnectorDataTypesSharePoint (gerekli)
teams	Teams veri türü bağlantısı.	OfficeDataConnectorDataTypesTeams (gerekli)

OfficeDataConnectorDataTypesExchange

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

OfficeDataConnectorDataTypesSharePoint

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

OfficeDataConnectorDataTypesTeams

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

Office365ProjectDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Office365Project' (gerekli)
properties	Office Microsoft Project veri bağlayıcısı özellikleri.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Office365ProjectConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Office365ProjectConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	Office365ProjectConnectorDataTypesLogs (gerekli)

Office365ProjectConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

OfficeATPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficeATP' (gerekli)
properties	OfficeATP (gelişmiş tehdit koruması Office 365) veri bağlayıcısı özellikleri.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeIRMDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficeIRM' (gerekli)
properties	OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficePowerBI' (gerekli)
properties	Office Microsoft PowerBI veri bağlayıcısı özellikleri.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficePowerBIConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	OfficePowerBIConnectorDataTypesLogs (gerekli)

OfficePowerBIConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

TIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'ThreatIntelligence' (gerekli)
properties	TI (Tehdit Analizi) veri bağlayıcısı özellikleri.	TIDataConnectorProperties

TIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	TIDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
tipLookbackPeriod	Akışın içeri aktarılabilmesi için geri arama dönemi.	string

TIDataConnectorDataTypes

Ad	Açıklama	Değer
Gösterge	Göstergeler bağlantısı için veri türü.	TIDataConnectorDataTypesIndicators (gerekli)

TIDataConnectorDataTypesIndicators

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

TiTaxiiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'ThreatIntelligenceTaxii' (gerekli)
properties	Tehdit bilgileri TAXII veri bağlayıcısı özellikleri.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Ad	Açıklama	Değer
collectionId	TAXII sunucusunun koleksiyon kimliği.	string
dataTypes	Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri.	TiTaxiiDataConnectorDataTypes (gerekli)
Friendlyname	TAXII sunucusunun kolay adı.	string
password	TAXII sunucusunun parolası.	string
pollingFrequency	TAXII sunucusu için yoklama sıklığı.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (gerekli)
taxiiLookbackPeriod	TAXII sunucusu için geri arama dönemi.	string
taxiiServer	TAXII sunucusunun API kökü.	string
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
userName	TAXII sunucusu için userName.	string
workspaceId	Çalışma alanı kimliği.	string

TiTaxiiDataConnectorDataTypes

Ad	Açıklama	Değer
taxiiClient	TAXII bağlayıcısı için veri türü.	TiTaxiiDataConnectorDataTypesTaxiiClient (gerekli)

TiTaxiiDataConnectorDataTypesTaxiiClient

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

ARM şablonu kaynak tanımı

dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

dataConnectors nesneleri

nesne türünü belirtmek için kind özelliğini ayarlayın.

AmazonWebServicesCloudTrail için şunu kullanın:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

AmazonWebServicesS3 için şunu kullanın:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

APIPolling için şunu kullanın:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

AzureActiveDirectory için şunu kullanın:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureAdvancedThreatProtection için şunu kullanın:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

AzureSecurityCenter için şunu kullanın:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Dynamics365 için şunları kullanın:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

GenericUI için şunu kullanın:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

IOT için şunu kullanın:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

MicrosoftCloudAppSecurity için şunu kullanın:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftPurviewInformationProtection için şunu kullanın:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatIntelligence için şunu kullanın:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

MicrosoftThreatProtection için şunu kullanın:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Office365 için şunu kullanın:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Office365Project için şunu kullanın:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeATP için şunu kullanın:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficeIRM için şunu kullanın:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

OfficePowerBI için şunu kullanın:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

ThreatIntelligence için şunu kullanın:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

ThreatIntelligenceTaxii için şunu kullanın:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Özellik değerleri

dataConnectors

Ad	Açıklama	Değer
tür	Kaynak türü	'Microsoft.SecurityInsights/dataConnectors'
apiVersion	Kaynak API'sinin sürümü	'2023-02-01-preview'
name	Kaynak adı	dize (gerekli)
Tür	Nesne türünü ayarlama	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI ÇOK MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (gerekli)
scope	Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın.	Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın.
Etag	Azure kaynağının etiketi	string

AwsCloudTrailDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AmazonWebServicesCloudTrail' (gerekli)
properties	Amazon Web Services CloudTrail veri bağlayıcısı özellikleri.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsCloudTrailDataConnectorDataTypes (gerekli)

AwsCloudTrailDataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsCloudTrailDataConnectorDataTypesLogs (gerekli)

AwsCloudTrailDataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

AwsS3DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AmazonWebServicesS3' (gerekli)
properties	Amazon Web Services S3 veri bağlayıcısı özellikleri.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsS3DataConnectorDataTypes (gerekli)
destinationTable	LogAnalytics'teki hedef tablo adını günlüğe kaydeder.	dize (gerekli)
roleArn	Aws hesabına erişmek için kullanılan Aws Role Arn.	dize (gerekli)
sqsUrls	Bağlayıcı için AWS sqs url'leri.	string[] (gerekli)

AwsS3DataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsS3DataConnectorDataTypesLogs (gerekli)

AwsS3DataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

CodelessApiPollingDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'APIPolling' (gerekli)
properties	Kodsuz poling veri bağlayıcısı özellikleri	ApiPollingParameters

ApiPollingParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties
pollingConfig	Yoklama yönergelerini açıklamak için yapılandırma	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Ad	Açıklama	Değer
availability	Bağlayıcı Kullanılabilirlik Durumu	Kullanılabilirlik (gerekli)
connectivityCriteria	Bağlayıcının bağlantıyı denetleme şeklini tanımlama	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (gerekli)
customImage	BağlayıcıYı Azure Sentinel'in bağlayıcı galerisinde görüntülerken kullanılacak isteğe bağlı bir özel görüntü	string
dataTypes	Alınan son verileri denetlemek için veri türleri	CodelessUiConnectorConfigPropertiesDataTypesItem[] (gerekli)
descriptionMarkdown	Bağlayıcı açıklaması	dize (gerekli)
graphQueries	Geçerli veri durumunu gösteren grafik sorgusu	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (gerekli)
graphQueriesTableName	Bağlayıcının verileri ekleyecek olduğu tablonun adı	dize (gerekli)
instructionSteps	Bağlayıcıyı etkinleştirmek için yönerge adımları	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (gerekli)
izinler	Bağlayıcı için gereken izinler	İzinler (gerekli)
yayımcı	Bağlayıcı yayımcı adı	dize (gerekli)
sampleQueries	Bağlayıcı için örnek sorgular	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (gerekli)
başlık	Bağlayıcı dikey penceresi başlığı	dize (gerekli)

Kullanılabilirlik

Ad	Açıklama	Değer
isPreview	Bağlayıcıyı önizleme olarak ayarlama	bool
durum	Bağlayıcı Kullanılabilirlik Durumu	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Ad	Açıklama	Değer
tür	bağlantı türü	'IsConnectedQuery'
değer	Bağlantıyı denetleme sorguları	dize[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Ad	Açıklama	Değer
lastDataReceivedQuery	Alınan son verileri belirtme sorgusu	string
name	Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Ad	Açıklama	Değer
baseQuery	Graf için temel sorgu	string
Efsane	Grafın göstergesi	string
metricName	sorgunun denetlediğini ölçüm	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Ad	Açıklama	Değer
açıklama	Yönerge adımı açıklaması	string
Talimat -ları	Yönerge adımı ayrıntıları	InstructionStepsInstructionsItem[]
başlık	Yönerge adımı başlığı	string

InstructionStepsInstructionsItem

Ad	Açıklama	Değer
parameters	Ayarın parametreleri
tür	Ayarın türü	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (gerekli)

İzinler

Ad	Açıklama	Değer
Gümrük	Bağlayıcı için gereken gümrük izinleri	PermissionsCustomsItem[]
resourceProvider	Bağlayıcı için gereken kaynak sağlayıcısı izinleri	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Ad	Açıklama	Değer
açıklama	Gümrük izinleri açıklaması	string
name	Gümrük izinlerinin adı	string

PermissionsResourceProviderItem

Ad	Açıklama	Değer
permissionsDisplayText	İzin açıklaması metni	string
Sağlayıcı	Sağlayıcı adı	'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys' 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	İzin sağlayıcısı görünen adı	string
requiredPermissions	Bağlayıcı için gerekli izinler	RequiredPermissions
scope	İzin sağlayıcısı kapsamı	'ResourceGroup' 'Abonelik' 'Çalışma Alanı'

RequiredPermissions

Ad	Açıklama	Değer
action	eylem izni	bool
delete	silme izni	bool
okuma	okuma izni	bool
yazma	yazma izni	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Ad	Açıklama	Değer
açıklama	Örnek sorgu açıklaması	string
query	örnek sorgu	string

CodelessConnectorPollingConfigProperties

Ad	Açıklama	Değer
Auth	Poller'ın kimlik doğrulama türünü açıklama	CodelessConnectorPollingAuthProperties (gerekli)
ısactive	Poller etkin durumu	bool
Sayfalama	Poller'ın yoklama isteği disk belleği yapılandırmasını açıklama	CodelessConnectorPollingPagingProperties
istek	Poller'ın yoklama isteği yapılandırma parametrelerini açıklama	CodelessConnectorPollingRequestProperties (gerekli)
yanıt	Poller'ın yanıt yapılandırma parametrelerini açıklama	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Ad	Açıklama	Değer
apiKeyIdentifier	Üst bilgide gerçek belirteçden önce bir ön ek gönderme	string
apiKeyName	Belirtecin gönderildiği üst bilgi adı	string
authorizationEndpoint	Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta	string
authorizationEndpointQueryParameters	Oauth 2.0 akışında kullanılan yetkilendirme isteğinde kullanılan sorgu parametreleri
Authtype	Kimlik doğrulama türü	dize (gerekli)
flowName	Akış adını açıklar; örneğin, Oauth 2.0 için 'AuthCode'	string
isApiKeyInPostPayload	Anahtarın üst bilgi olarak gönderilip gönderilmeydiğini işaretler	string
isClientSecretInHeader	Oauth 2.0 akışında kullanılan istemci gizli dizisini üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler	bool
redirectionEndpoint	Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası	string
scope	OAuth belirteci kapsamı	string
tokenEndpoint	Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta	string
tokenEndpointHeaders	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri
tokenEndpointQueryParameters	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri

CodelessConnectorPollingPagingProperties

Ad	Açıklama	Değer
nextPageParaName	Sonraki sayfa özniteliğinin adını tanımlar	string
nextPageTokenJsonPath	Bir sonraki sayfa belirteci JSON yolunu tanımlar	string
pageCountAttributePath	Sayfa sayısı özniteliğinin yolunu tanımlar	string
Pagesize	Disk belleği boyutunu tanımlar	int
pageSizeParaName	Sayfa boyutu parametresinin adını tanımlar	string
pageTimeStampAttributePath	Disk belleği zaman damgası özniteliğinin yolunu tanımlar	string
pageTotalCountAttributePath	Sayfa toplam sayısı özniteliğinin yolunu tanımlar	string
pagingType	Türü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir	dize (gerekli)
searchTheLatestTimeStampFromEventsList	Olay listesinde en son zaman damgasının aranıp aranmayacağını belirler	string

CodelessConnectorPollingRequestProperties

Ad	Açıklama	Değer
apiEndpoint	Verileri çekmemiz gereken uç noktayı açıklama	dize (gerekli)
endTimeAttributeName	Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır	string
Üstbilgi	Yoklama isteğinde gönderilen üst bilgileri açıklama
httpMethod	Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST	dize (gerekli)
queryParameters	Yoklama isteğinde gönderilen sorgu parametrelerini açıklama
queryParametersTemplate	İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için	string
queryTimeFormat	Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır	dize (gerekli)
queryWindowInMin	Verileri çekme işlemini kullanacağımız pencere aralığı	int (gerekli)
rateLimitQps	Hız sınırı QPS'sini tanımlar	int
retryCount	Hata durumunda verileri yoklamayı denememiz gereken süreyi açıklama	int
startTimeAttributeName	Bu, zaman penceresinin başından itibaren sorgu olaylarını kullanır	string
timeoutInSeconds	İstek zaman aşımı olarak değerlendirebileceğimiz saniye sayısı	int

CodelessConnectorPollingResponseProperties

Ad	Açıklama	Değer
eventsJsonPaths	Yanıttaki verileri ayıklamamız gereken yolu açıklar	string[] (gerekli)
isGzipCompressed	Yanıttaki verilerin Gzip olup olmadığını açıklar	bool
successStatusJsonPath	Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar	string
successStatusValue	Yanıttaki durum değerini ayıklamamız gereken yolu açıklar	string

AADDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureActiveDirectory' (gerekli)
properties	AAD (Azure Active Directory) veri bağlayıcısı özellikleri.	AADDataConnectorProperties

AADDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

AlertsDataTypeOfDataConnector

Ad	Açıklama	Değer
alerts	Veri türü bağlantısını uyarır.	DataConnectorDataTypeCommon (gerekli)

DataConnectorDataTypeCommon

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

AatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureAdvancedThreatProtection' (gerekli)
properties	AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	AatpDataConnectorProperties

AatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

ASCDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'AzureSecurityCenter' (gerekli)
properties	ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri.	ASCDataConnectorProperties

ASCDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

Dynamics365DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Dynamics365' (gerekli)
properties	Dynamics365 veri bağlayıcısı özellikleri.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Dynamics365DataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Dynamics365DataConnectorDataTypes

Ad	Açıklama	Değer
dynamics365CdsActivities	Common Data Service veri türü bağlantısı.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (gerekli)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

CodelessUiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'GenericUI' (gerekli)
properties	Kodsuz UI veri bağlayıcısı özellikleri	CodelessParameters

CodelessParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties

IoTDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'IOT' (gerekli)
properties	IoT veri bağlayıcısı özellikleri.	IoTDataConnectorProperties

IoTDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

McasDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftCloudAppSecurity' (gerekli)
properties	MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri.	McasDataConnectorProperties

McasDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	McasDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

McasDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Uyarı veri türü bağlantısı.	DataConnectorDataTypeCommon (gerekli)
discoveryLogs	Bulma günlüğü veri türü bağlantısı.	DataConnectorDataTypeCommon

MdatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftDefenderAdvancedThreatProtection' (gerekli)
properties	MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftPurviewInformationProtection' (gerekli)
properties	Veri bağlayıcısı özelliklerini Microsoft Purview Bilgi Koruması.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

MstiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftThreatIntelligence' (gerekli)
properties	Microsoft Threat Intelligence veri bağlayıcısı özellikleri.	MstiDataConnectorProperties

MstiDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MstiDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MstiDataConnectorDataTypes

Ad	Açıklama	Değer
bingSafetyPhishingURL	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (gerekli)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MTPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'MicrosoftThreatProtection' (gerekli)
properties	MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri.	MTPDataConnectorProperties

MTPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MTPDataConnectorDataTypes (gerekli)
filteredProviders	Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar.	MtpFilteredProviders
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MTPDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Microsoft Tehdit Koruması Platformları veri bağlayıcısı için uyarılar veri türü.	MTPDataConnectorDataTypesAlerts
olaylar	Microsoft Tehdit Koruması Platformları veri bağlayıcısı için güvenlik olayları veri türü.	MTPDataConnectorDataTypesIncidents (gerekli)

MTPDataConnectorDataTypesAlerts

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MTPDataConnectorDataTypesIncidents

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

MtpFilteredProviders

Ad	Açıklama	Değer
alerts	Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında, tüm uyarılar MTP işlem hattı üzerinden akış gerçekleştirir ve yine de GA durumundaki MDA ve MDI dışındaki tüm ürünler için özel önizleme aşamasındadır.	Herhangi birini içeren dize dizisi: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (gerekli)

OfficeDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Office365' (gerekli)
properties	Office veri bağlayıcısı özellikleri.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficeDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeDataConnectorDataTypes

Ad	Açıklama	Değer
Exchange	Exchange veri türü bağlantısı.	OfficeDataConnectorDataTypesExchange (gerekli)
Sharepoint	SharePoint veri türü bağlantısı.	OfficeDataConnectorDataTypesSharePoint (gerekli)
teams	Teams veri türü bağlantısı.	OfficeDataConnectorDataTypesTeams (gerekli)

OfficeDataConnectorDataTypesExchange

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

OfficeDataConnectorDataTypesSharePoint

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

OfficeDataConnectorDataTypesTeams

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

Office365ProjectDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'Office365Project' (gerekli)
properties	Office Microsoft Project veri bağlayıcısı özellikleri.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Office365ProjectConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Office365ProjectConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	Office365ProjectConnectorDataTypesLogs (gerekli)

Office365ProjectConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

OfficeATPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficeATP' (gerekli)
properties	OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeIRMDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficeIRM' (gerekli)
properties	OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'OfficePowerBI' (gerekli)
properties	Office Microsoft PowerBI veri bağlayıcısı özellikleri.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficePowerBIConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	OfficePowerBIConnectorDataTypesLogs (gerekli)

OfficePowerBIConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

TIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'ThreatIntelligence' (gerekli)
properties	TI (Tehdit Bilgileri) veri bağlayıcısı özellikleri.	TIDataConnectorProperties

TIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	TIDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
tipLookbackPeriod	Akışın içeri aktarılabilmesi için geri arama dönemi.	string

TIDataConnectorDataTypes

Ad	Açıklama	Değer
Gösterge	Gösterge bağlantısı için veri türü.	TIDataConnectorDataTypesIndicators (gerekli)

TIDataConnectorDataTypesIndicators

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Enabled' (gerekli)

TiTaxiiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	'ThreatIntelligenceTaxii' (gerekli)
properties	Tehdit bilgileri TAXII veri bağlayıcısı özellikleri.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Ad	Açıklama	Değer
collectionId	TAXII sunucusunun koleksiyon kimliği.	string
dataTypes	Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri.	TiTaxiiDataConnectorDataTypes (gerekli)
Friendlyname	TAXII sunucusunun kolay adı.	string
password	TAXII sunucusunun parolası.	string
pollingFrequency	TAXII sunucusu için yoklama sıklığı.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (gerekli)
taxiiLookbackPeriod	TAXII sunucusu için geri arama dönemi.	string
taxiiServer	TAXII sunucusunun API kökü.	string
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
userName	TAXII sunucusu için userName.	string
workspaceId	Çalışma alanı kimliği.	string

TiTaxiiDataConnectorDataTypes

Ad	Açıklama	Değer
taxiiClient	TAXII bağlayıcısı için veri türü.	TiTaxiiDataConnectorDataTypesTaxiiClient (gerekli)

TiTaxiiDataConnectorDataTypesTaxiiClient

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	'Devre Dışı' 'Etkin' (gerekli)

Terraform (AzAPI sağlayıcısı) kaynak tanımı

dataConnectors kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.SecurityInsights/dataConnectors kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

dataConnectors nesneleri

nesne türünü belirtmek için kind özelliğini ayarlayın.

AmazonWebServicesCloudTrail için şunu kullanın:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

AmazonWebServicesS3 için şunu kullanın:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

APIPolling için şunu kullanın:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

AzureActiveDirectory için şunu kullanın:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureAdvancedThreatProtection için şunu kullanın:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

AzureSecurityCenter için şunu kullanın:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Dynamics365 için şunları kullanın:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

GenericUI için şunu kullanın:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

IOT için şunu kullanın:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

MicrosoftCloudAppSecurity için şunu kullanın:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftDefenderAdvancedThreatProtection için şunu kullanın:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftPurviewInformationProtection için şunu kullanın:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatIntelligence için şunu kullanın:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

MicrosoftThreatProtection için şunu kullanın:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Office365 için şunları kullanın:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Office365Project için şunu kullanın:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeATP için şunu kullanın:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficeIRM için şunu kullanın:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

OfficePowerBI için şunu kullanın:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

ThreatIntelligence için şunu kullanın:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

ThreatIntelligenceTaxii için şunu kullanın:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Özellik değerleri

dataConnectors

Ad	Açıklama	Değer
tür	Kaynak türü	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	Kaynak adı	dize (gerekli)
parent_id	Bu uzantı kaynağının uygulanacağı kaynağın kimliği.	dize (gerekli)
Tür	Nesne türünü ayarlama	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI ÇOK MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (gerekli)
Etag	Azure kaynağının etag'i	string

AwsCloudTrailDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"AmazonWebServicesCloudTrail" (gerekli)
properties	Amazon Web Services CloudTrail veri bağlayıcısı özellikleri.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsCloudTrailDataConnectorDataTypes (gerekli)

AwsCloudTrailDataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsCloudTrailDataConnectorDataTypesLogs (gerekli)

AwsCloudTrailDataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

AwsS3DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"AmazonWebServicesS3" (gerekli)
properties	Amazon Web Services S3 veri bağlayıcısı özellikleri.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AwsS3DataConnectorDataTypes (gerekli)
destinationTable	LogAnalytics'teki hedef tablo adını günlüğe kaydeder.	dize (gerekli)
roleArn	Aws hesabına erişmek için kullanılan Aws Role Arn.	dize (gerekli)
sqsUrls	Bağlayıcı için AWS sqs url'leri.	string[] (gerekli)

AwsS3DataConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	AwsS3DataConnectorDataTypesLogs (gerekli)

AwsS3DataConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

CodelessApiPollingDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"APIPolling" (gerekli)
properties	Kodsuz poling veri bağlayıcısı özellikleri	ApiPollingParameters

ApiPollingParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties
pollingConfig	Yoklama yönergelerini açıklamak için yapılandırma	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Ad	Açıklama	Değer
availability	Bağlayıcı Kullanılabilirlik Durumu	Kullanılabilirlik (gerekli)
connectivityCriteria	Bağlayıcının bağlantıyı denetleme şeklini tanımlama	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (gerekli)
customImage	BağlayıcıYı Azure Sentinel'in bağlayıcı galerisinde görüntülerken kullanılacak isteğe bağlı bir özel görüntü	string
dataTypes	Alınan son verileri denetlemek için veri türleri	CodelessUiConnectorConfigPropertiesDataTypesItem[] (gerekli)
descriptionMarkdown	Bağlayıcı açıklaması	dize (gerekli)
graphQueries	Geçerli veri durumunu gösteren grafik sorgusu	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (gerekli)
graphQueriesTableName	Bağlayıcının verileri ekleyecek olduğu tablonun adı	dize (gerekli)
instructionSteps	Bağlayıcıyı etkinleştirmek için yönerge adımları	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (gerekli)
izinler	Bağlayıcı için gereken izinler	İzinler (gerekli)
yayımcı	Bağlayıcı yayımcı adı	dize (gerekli)
sampleQueries	Bağlayıcı için örnek sorgular	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (gerekli)
başlık	Bağlayıcı dikey penceresi başlığı	dize (gerekli)

Kullanılabilirlik

Ad	Açıklama	Değer
isPreview	Bağlayıcıyı önizleme olarak ayarlama	bool
durum	Bağlayıcı Kullanılabilirlik Durumu	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Ad	Açıklama	Değer
tür	bağlantı türü	"IsConnectedQuery"
değer	Bağlantıyı denetleme sorguları	dize[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Ad	Açıklama	Değer
lastDataReceivedQuery	Alınan son verileri belirtme sorgusu	string
name	Grafikte gösterilecek veri türünün adı. {{graphQueriesTableName}} yer tutucusuyla kullanılabilir	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Ad	Açıklama	Değer
baseQuery	Graf için temel sorgu	string
Efsane	Grafın göstergesi	string
metricName	sorgunun denetlediğini ölçüm	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Ad	Açıklama	Değer
açıklama	Yönerge adımı açıklaması	string
Talimat -ları	Yönerge adımı ayrıntıları	InstructionStepsInstructionsItem[]
başlık	Yönerge adımı başlığı	string

InstructionStepsInstructionsItem

Ad	Açıklama	Değer
parameters	Ayarın parametreleri
tür	Ayarın türü	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (gerekli)

İzinler

Ad	Açıklama	Değer
Gümrük	Bağlayıcı için gereken gümrük izinleri	PermissionsCustomsItem[]
resourceProvider	Bağlayıcı için gereken kaynak sağlayıcısı izinleri	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Ad	Açıklama	Değer
açıklama	Gümrük izinleri açıklaması	string
name	Gümrük izinlerinin adı	string

PermissionsResourceProviderItem

Ad	Açıklama	Değer
permissionsDisplayText	İzin açıklaması metni	string
Sağlayıcı	Sağlayıcı adı	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	İzin sağlayıcısı görünen adı	string
requiredPermissions	Bağlayıcı için gerekli izinler	RequiredPermissions
scope	İzin sağlayıcısı kapsamı	"ResourceGroup" "Abonelik" "Çalışma Alanı"

RequiredPermissions

Ad	Açıklama	Değer
action	eylem izni	bool
delete	silme izni	bool
okuma	okuma izni	bool
yazma	yazma izni	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Ad	Açıklama	Değer
açıklama	Örnek sorgu açıklaması	string
query	örnek sorgu	string

CodelessConnectorPollingConfigProperties

Ad	Açıklama	Değer
Auth	Poller'ın kimlik doğrulama türünü açıklama	CodelessConnectorPollingAuthProperties (gerekli)
ısactive	Poller etkin durumu	bool
Sayfalama	Poller'ın yoklama isteği disk belleği yapılandırmasını açıklama	CodelessConnectorPollingPagingProperties
istek	Poller'ın yoklama isteği yapılandırma parametrelerini açıklama	CodelessConnectorPollingRequestProperties (gerekli)
yanıt	Poller'ın yanıt yapılandırma parametrelerini açıklama	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Ad	Açıklama	Değer
apiKeyIdentifier	Üst bilgide gerçek belirteçden önce bir ön ek gönderme	string
apiKeyName	Belirtecin gönderildiği üst bilgi adı	string
authorizationEndpoint	Kullanıcıyı yetkilendirmek için kullanılan ve Oauth 2.0 akışında kullanılan uç nokta	string
authorizationEndpointQueryParameters	Yetkilendirme isteğinde kullanılan, Oauth 2.0 akışında kullanılan sorgu parametreleri
Authtype	Kimlik doğrulama türü	dize (gerekli)
flowName	Akış adını açıklar, örneğin Oauth 2.0 için 'AuthCode'	string
isApiKeyInPostPayload	Anahtarın üst bilgide gönderilmesi gerekip gerekmediğini işaretler	string
isClientSecretInHeader	gizli anahtarı Oauth 2.0 akışında kullanılan üst bilgide veya yükte göndermemiz gerekip gerekmediğini işaretler	bool
redirectionEndpoint	Oauth 2.0 akışında kullanılan yetkilendirme kodunu alacağımız yeniden yönlendirme uç noktası	string
scope	OAuth belirteci kapsamı	string
tokenEndpoint	Oauth 2.0 akışında kullanılan belirteç vermek için kullanılan uç nokta	string
tokenEndpointHeaders	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu üst bilgileri
tokenEndpointQueryParameters	Oauth 2.0 akışında kullanılan belirteç isteğinde kullanılan sorgu parametreleri

CodelessConnectorPollingPagingProperties

Ad	Açıklama	Değer
nextPageParaName	Sonraki sayfa özniteliğinin adını tanımlar	string
nextPageTokenJsonPath	Sonraki sayfa belirteci JSON'un yolunu tanımlar	string
pageCountAttributePath	Sayfa sayısı özniteliğinin yolunu tanımlar	string
Pagesize	Disk belleği boyutunu tanımlar	int
pageSizeParaName	Sayfa boyutu parametresinin adını tanımlar	string
pageTimeStampAttributePath	Disk belleği zaman damgası özniteliğinin yolunu tanımlar	string
pageTotalCountAttributePath	Sayfa toplam sayısı özniteliğinin yolunu tanımlar	string
pagingType	Türünü açıklar. 'None', 'PageToken', 'PageCount', 'TimeStamp' olabilir	dize (gerekli)
searchTheLatestTimeStampFromEventsList	Olaylar listesinde en son zaman damgasının aranıp aranmayacağını belirler	string

CodelessConnectorPollingRequestProperties

Ad	Açıklama	Değer
apiEndpoint	Verileri çekmemiz gereken uç noktayı açıklama	dize (gerekli)
endTimeAttributeName	Bu, zaman penceresinin sonundaki sorgu olaylarını kullanır	string
Üstbilgi	Yoklama isteğinde gönderilen üst bilgileri açıklama
httpMethod	Yoklama isteğinde kullanacağımız http yöntemi türü, GET veya POST	dize (gerekli)
queryParameters	Yoklama isteğinde gönderilen sorgu parametrelerini açıklama
queryParametersTemplate	İç içe JSON yüküne eklenmiş kullanıcı adı/parola gibi gelişmiş senaryolar için	string
queryTimeFormat	Zaman biçimi, belirli bir pencerede sorgu olaylarını kullanır	dize (gerekli)
queryWindowInMin	Verileri çekme işlemini kullanacağımız pencere aralığı	int (gerekli)
rateLimitQps	Hız sınırı QPS'sini tanımlar	int
retryCount	Hata durumunda verileri yoklamaya çalışmamız gereken süreyi açıklama	int
startTimeAttributeName	Bu, zaman penceresinin başından sorgu olaylarını kullanır	string
timeoutInSeconds	İstek zaman aşımı olarak değerlendiracağımız saniye sayısı	int

CodelessConnectorPollingResponseProperties

Ad	Açıklama	Değer
eventsJsonPaths	Yanıttaki verileri ayıklamamız gereken yolu açıklar	string[] (gerekli)
isGzipCompressed	Yanıttaki verilerin Gzip olup olmadığını açıklar	bool
successStatusJsonPath	Yanıttaki durum kodunu ayıklamamız gereken yolu açıklar	string
successStatusValue	Yanıttaki durum değerini ayıklamamız gereken yolu açıklar	string

AADDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"AzureActiveDirectory" (gerekli)
properties	AAD (Azure Active Directory) veri bağlayıcısı özellikleri.	AADDataConnectorProperties

AADDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

AlertsDataTypeOfDataConnector

Ad	Açıklama	Değer
alerts	Uyarı veri türü bağlantısı.	DataConnectorDataTypeCommon (gerekli)

DataConnectorDataTypeCommon

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

AatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"AzureAdvancedThreatProtection" (gerekli)
properties	AATP (Azure Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	AatpDataConnectorProperties

AatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

ASCDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"AzureSecurityCenter" (gerekli)
properties	ASC (Azure Güvenlik Merkezi) veri bağlayıcısı özellikleri.	ASCDataConnectorProperties

ASCDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

Dynamics365DataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"Dynamics365" (gerekli)
properties	Dynamics365 veri bağlayıcısı özellikleri.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Dynamics365DataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Dynamics365DataConnectorDataTypes

Ad	Açıklama	Değer
dynamics365CdsActivities	Common Data Service veri türü bağlantısı.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (gerekli)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

CodelessUiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"GenericUI" (gerekli)
properties	Kodsuz UI veri bağlayıcısı özellikleri	CodelessParameters

CodelessParameters

Ad	Açıklama	Değer
connectorUiConfig	Yönergeler dikey penceresini açıklamak için yapılandırma	CodelessUiConnectorConfigProperties

IoTDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"IOT" (gerekli)
properties	IoT veri bağlayıcısı özellikleri.	IoTDataConnectorProperties

IoTDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
subscriptionId	Bağlanmak ve verileri almak için abonelik kimliği.	string

McasDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"MicrosoftCloudAppSecurity" (gerekli)
properties	MCAS (Microsoft Bulut Uygulamaları Güvenliği) veri bağlayıcısı özellikleri.	McasDataConnectorProperties

McasDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	McasDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

McasDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Uyarı veri türü bağlantısı.	DataConnectorDataTypeCommon (gerekli)
discoveryLogs	Bulma günlüğü veri türü bağlantısı.	DataConnectorDataTypeCommon

MdatpDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"MicrosoftDefenderAdvancedThreatProtection" (gerekli)
properties	MDATP (Microsoft Defender Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"MicrosoftPurviewInformationProtection" (gerekli)
properties	Veri bağlayıcısı özelliklerini Microsoft Purview Bilgi Koruması.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	MicrosoftPurviewInformationProtectionConnectorDataTy... (gerekli)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

MstiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"MicrosoftThreatIntelligence" (gerekli)
properties	Microsoft Threat Intelligence veri bağlayıcısı özellikleri.	MstiDataConnectorProperties

MstiDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MstiDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MstiDataConnectorDataTypes

Ad	Açıklama	Değer
bingSafetyPhishingURL	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesBingSafetyPhishingURL (gerekli)
microsoftEmergingThreatFeed	Microsoft Threat Intelligence Platformları veri bağlayıcısı için veri türü.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFee... (gerekli)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFee...

Ad	Açıklama	Değer
lookbackPeriod	geri arama dönemi	dize (gerekli)
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

MTPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"MicrosoftThreatProtection" (gerekli)
properties	MTP (Microsoft Threat Protection) veri bağlayıcısı özellikleri.	MTPDataConnectorProperties

MTPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	MTPDataConnectorDataTypes (gerekli)
filteredProviders	Bağlayıcı için kullanılabilir filtrelenmiş sağlayıcılar.	MtpFilteredProviders
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

MTPDataConnectorDataTypes

Ad	Açıklama	Değer
alerts	Microsoft Threat Protection Platformları veri bağlayıcısı için uyarı veri türü.	MTPDataConnectorDataTypesAlerts
olaylar	Microsoft Tehdit Koruması Platformları veri bağlayıcısı için olaylar veri türü.	MTPDataConnectorDataTypesIncidents (gerekli)

MTPDataConnectorDataTypesAlerts

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

MTPDataConnectorDataTypesIncidents

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

MtpFilteredProviders

Ad	Açıklama	Değer
alerts	Uyarılar filtrelenmiş sağlayıcılar. Filtreler uygulanmadığında tüm uyarılar, GA durumundaki MDA ve MDI dışındaki tüm ürünler için özel önizlemede olan MTP işlem hattı üzerinden akışla aktarılır.	Herhangi birini içeren dize dizisi: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (gerekli)

OfficeDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"Office365" (gerekli)
properties	Office veri bağlayıcısı özellikleri.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficeDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeDataConnectorDataTypes

Ad	Açıklama	Değer
Exchange	Exchange veri türü bağlantısı.	OfficeDataConnectorDataTypesExchange (gerekli)
Sharepoint	SharePoint veri türü bağlantısı.	OfficeDataConnectorDataTypesSharePoint (gerekli)
teams	Teams veri türü bağlantısı.	OfficeDataConnectorDataTypesTeams (gerekli)

OfficeDataConnectorDataTypesExchange

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

OfficeDataConnectorDataTypesSharePoint

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

OfficeDataConnectorDataTypesTeams

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

Office365ProjectDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"Office365Project" (gerekli)
properties	Office Microsoft Project veri bağlayıcısı özellikleri.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	Office365ProjectConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

Office365ProjectConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	Office365ProjectConnectorDataTypesLogs (gerekli)

Office365ProjectConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

OfficeATPDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"OfficeATP" (gerekli)
properties	OfficeATP (Office 365 Gelişmiş Tehdit Koruması) veri bağlayıcısı özellikleri.	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficeIRMDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"OfficeIRM" (gerekli)
properties	OfficeIRM (Microsoft Insider Risk Management) veri bağlayıcısı özellikleri.	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	AlertsDataTypeOfDataConnector
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"OfficePowerBI" (gerekli)
properties	Office Microsoft PowerBI veri bağlayıcısı özellikleri.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	OfficePowerBIConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)

OfficePowerBIConnectorDataTypes

Ad	Açıklama	Değer
günlükler	Veri türünü günlüğe kaydeder.	OfficePowerBIConnectorDataTypesLogs (gerekli)

OfficePowerBIConnectorDataTypesLogs

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

TIDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"ThreatIntelligence" (gerekli)
properties	TI (Tehdit Analizi) veri bağlayıcısı özellikleri.	TIDataConnectorProperties

TIDataConnectorProperties

Ad	Açıklama	Değer
dataTypes	Bağlayıcı için kullanılabilir veri türleri.	TIDataConnectorDataTypes (gerekli)
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
tipLookbackPeriod	Akışın içeri aktarılabilmesi için geri arama dönemi.	string

TIDataConnectorDataTypes

Ad	Açıklama	Değer
Gösterge	Göstergeler bağlantısı için veri türü.	TIDataConnectorDataTypesIndicators (gerekli)

TIDataConnectorDataTypesIndicators

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)

TiTaxiiDataConnector

Ad	Açıklama	Değer
Tür	Veri bağlayıcısı türü	"ThreatIntelligenceTaxii" (gerekli)
properties	Tehdit bilgileri TAXII veri bağlayıcısı özellikleri.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Ad	Açıklama	Değer
collectionId	TAXII sunucusunun koleksiyon kimliği.	string
dataTypes	Threat Intelligence TAXII veri bağlayıcısı için kullanılabilir veri türleri.	TiTaxiiDataConnectorDataTypes (gerekli)
Friendlyname	TAXII sunucusunun kolay adı.	string
password	TAXII sunucusunun parolası.	string
pollingFrequency	TAXII sunucusu için yoklama sıklığı.	"BirADay" "OnceAMinute" "OnceAnHour" (gerekli)
taxiiLookbackPeriod	TAXII sunucusu için geri arama dönemi.	string
taxiiServer	TAXII sunucusunun API kökü.	string
tenantId	Bağlanmak ve verileri almak için kiracı kimliği.	dize (gerekli)
userName	TAXII sunucusu için userName.	string
workspaceId	Çalışma alanı kimliği.	string

TiTaxiiDataConnectorDataTypes

Ad	Açıklama	Değer
taxiiClient	TAXII bağlayıcısı için veri türü.	TiTaxiiDataConnectorDataTypesTaxiiClient (gerekli)

TiTaxiiDataConnectorDataTypesTaxiiClient

Ad	Açıklama	Değer
state	Bu veri türü bağlantısının etkinleştirilip etkinleştirilmediğini açıklayın.	"Devre dışı" "Etkin" (gerekli)