共用方式為


Microsoft.SecurityInsights 數據連接器 2021-10-01-預覽版

Bicep 資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-10-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 APIPolling,請使用:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(...)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(...)
        tokenEndpointQueryParameters: any(...)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(...)
        httpMethod: 'string'
        queryParameters: any(...)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

針對 AmazonWebServicesCloudTrail,請使用:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

針對 AmazonWebServicesS3,請使用:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

針對 AzureActiveDirectory,請使用:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 AzureSecurityCenter,請使用:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

針對 Dynamics365,請使用:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 GenericUI,請使用:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 MicrosoftThreatProtection,請使用:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 Office365,請使用:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 Office365Project,請使用:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficeATP,請使用:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficeIRM,請使用:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 OfficePowerBI,請使用:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

針對 ThreatIntelligence,請使用:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

針對 ThreatIntelligenceTaxii,請使用:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

屬性值

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
ETAG Azure 資源的 Etag 字串
針對 type CodelessApiPollingDataConnector設定為 'APIPolling'。 針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 在 awsS3DataConnector類型 設定為 'AmazonWebServicesS3'。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 dynamics365DataConnector 類型設定為 'Dynamics365',。 將 類型設定為 'GenericUI',CodelessUiDataConnector。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 針對類型 MTPDataConnector,設定為 'MicrosoftThreatProtection'。 將 類型設定為 'Office365' OfficeDataConnector。 將 類型設定為 'Office365Project',Office365ProjectDataConnector。 針對 officeATPDataConnector 類型設定為 'OfficeATP',。 將 類型設定為 'OfficeIRM',OfficeIRMDataConnector。 針對 officePowerBIDataConnector 類型設定為 'OfficePowerBI',。 將 類型設定為 'ThreatIntelligence',TIDataConnector。 針對類型 TiTaxiiDataConnector,設定為 'ThreatIntelligenceTaxii'。 “AmazonWebServicesCloudTrail”
“AmazonWebServicesS3”
'APIPolling'
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
'Dynamics365'
'GenericUI'
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“MicrosoftThreatIntelligence”
“MicrosoftThreatProtection”
'Office365'
“Office365專案”
'OfficeATP'
“OfficeIRM”
“OfficePowerBI”
'威脅情報'
'ThreatIntelligenceTaxii' (必要)
名字 資源名稱 字串 (必要)
範圍 在與部署範圍不同的範圍內建立資源時,請使用 。 將此屬性設定為資源的符號名稱,以套用 擴充資源

AADData連接器

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnector屬性

AADDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AatpData連接器

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)

ApiPollingParameters

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
輪詢配置 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

ASCData 連接器

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnector屬性

ASCDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId (訂閱ID) 要連線的訂用帳戶標識碼,並從中取得數據。 字串

可用性

名字 描述 價值
isPreview 將連接器設定為預覽 布爾 (bool)
狀態 連接器可用性狀態 '1'

AwsCloudTrailData連接器

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnector屬性

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsCloudTrailDataConnector屬性

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
資料類型 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsS3DataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesS3' (必要)
性能 Amazon Web Services S3 數據連接器屬性。 AwsS3DataConnector屬性

AwsS3DataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsS3DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地數據表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

CodelessApiPollingDataConnector 連接器

名字 描述 價值
數據連接器種類 'APIPolling' (必要)
性能 無程式代碼擷取數據連接器屬性 ApiPollingParameters

CodelessConnectorPollingAuthProperties

名字 描述 價值
apiKeyIdentifier 在實際令牌之前,標頭中傳送前置詞 字串
apiKeyName 用來傳送令牌的標頭名稱 字串
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 字串
authorizationEndpointQuery參數 授權要求中使用的查詢參數,用於 Oauth 2.0 流程 任何
授權類型 驗證類型 字串 (必要)
流名稱 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' 字串
isApiKeyInPostPayload 中 標記索引鍵是否應該在標頭中傳送 字串
isClientSecretInHeader 標記我們應該在標頭或承載中傳送客戶端密碼,用於 Oauth 2.0 流程 布爾 (bool)
重定向端點 我們將在 Oauth 2.0 流程中取得授權碼的重新導向端點 字串
範圍 OAuth 令牌範圍 字串
tokenEndpoint 用來發出令牌的端點,用於 Oauth 2.0 流程 字串
tokenEndpoint標頭 令牌要求中使用的查詢標頭,用於 Oauth 2.0 流程 任何
tokenEndpointQueryParameters 令牌要求中使用的查詢參數,用於 Oauth 2.0 流程 任何

CodelessConnectorPollingConfigProperties

名字 描述 價值
認證 描述輪詢程序的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive (活動) 輪詢器作用中狀態 布爾 (bool)
尋呼 描述輪詢者的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

名字 描述 價值
nextPageParaName 定義下一頁屬性的名稱 字串
nextPageTokenJsonPath 定義下一頁令牌 JSON 的路徑 字串
pageCountAttributePath 定義頁面計數屬性的路徑 字串
頁面大小 定義分頁大小 整數 (int)
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳屬性的路徑 字串
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 字串
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 字串 (必要)
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳 字串

CodelessConnectorPollingRequestProperties

名字 描述 價值
api端點 描述我們應該從中提取數據的端點 字串 (必要)
endTimeAttributeName (結束時間屬性名稱) 這會使用時間範圍結尾的查詢事件 字串
描述在輪詢要求中傳送的標頭 任何
HTTPMethod 方法 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 查詢參數 描述在輪詢要求中傳送的查詢參數 任何
queryParametersTemplate 針對進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 查詢時間格式 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin (查詢視窗最小) 我們將使用提取數據的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS 整數 (int)
重試次數 描述在發生失敗時,我們應該嘗試和輪詢數據的時間量 整數 (int)
startTimeAttributeName (開始時間屬性名稱) 這會使用時間範圍開頭的查詢事件 字串
timeoutInSeconds 我們將視為要求逾時的秒數 整數 (int)

CodelessConnectorPollingResponseProperties

名字 描述 價值
事件 JsonPaths 描述我們應該在回應中擷取數據的路徑 string[] (必要)
isGzip壓縮 描述回應中的數據是否為 Gzip 布爾 (bool)
successStatusJsonPath 描述我們應該在回應中擷取狀態代碼的路徑 字串
successStatusValue 成功狀態值 描述我們應該在回應中擷取狀態值的路徑 字串

無代碼參數

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

名字 描述 價值
可用性 連接器可用性狀態 可用性 (必要)
connectivityCriteria 定義連接器檢查連線方式 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必要)
自訂圖像 在 Azure Sentinel 連接器資源庫內顯示連接器時要使用的選擇性自定義影像 字串
資料類型 要檢查上次接收數據的數據類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必要)
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 查詢 顯示目前數據狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必要)
graphQueriesTableName 連接器將插入數據至的數據表名稱 字串 (必要)
instruction步驟 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必要)
使用權限 連接器所需的許可權 權限 (必要)
發行者 連接器發行者名稱 字串 (必要)
範例查詢 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必要)
標題 連接器刀鋒視窗標題 字串 (必要)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名字 描述 價值
型別 線上類型 “IsConnectedQuery”
價值 檢查連線的查詢 字串[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名字 描述 價值
lastDataReceived查詢 查詢以指出上次收到的數據 字串
名字 要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名字 描述 價值
baseQuery 資料庫 圖形的基底查詢 字串
圖例 圖形的圖例 字串
metricName (指標名稱) 查詢正在檢查的計量 字串

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名字 描述 價值
描述 指示步驟描述 字串
指示 指示步驟詳細數據 InstructionStepsInstructionsItem[]
標題 指示步驟標題 字串

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名字 描述 價值
描述 範例查詢描述 字串
查詢 範例查詢 字串

無代碼 UiDataConnector

名字 描述 價值
數據連接器種類 'GenericUI' (必要)
性能 無程式代碼 UI 資料連接器屬性 無代碼參數

DataConnectorDataTypeCommon

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector 連接器

名字 描述 價值
數據連接器種類 'Dynamics365' (必要)
性能 Dynamics365 數據連接器屬性。 Dynamics365DataConnector屬性

Dynamics365DataConnectorDataTypes

名字 描述 價值
dynamics365Cds活動 Common Data Service 數據類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必要)

Dynamics365DataConnector數據類型Dynamics365CdsActivities

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Dynamics365DataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

InstructionStepsInstructionsItem

名字 描述 價值
參數 設定的參數 任何
型別 設定的種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要)

McasData連接器

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnector屬性

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)
發現日誌 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 McasDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MdatpData連接器

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnector屬性

MdatpDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MstiDataConnector 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MTPData 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatProtection' (必要)
性能 MTP (Microsoft威脅防護) 資料連接器屬性。 MTPDataConnector屬性

MTPDataConnectorDataTypes

名字 描述 價值
事件 Microsoft威脅防護平台數據連接器的數據類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypes事件

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MTPDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 MTPDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

Office365ProjectConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 Office365ProjectConnectorDataTypesLogs (必要)

Office365ProjectConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Office365ProjectData連接器

名字 描述 價值
數據連接器種類 'Office365Project' (必要)
性能 Office Microsoft Project 數據連接器屬性。 Office365ProjectDataConnector屬性

Office365ProjectDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Office365ProjectConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeATPData連接器

名字 描述 價值
數據連接器種類 'OfficeATP' (必要)
性能 OfficeATP (Office 365 進階威脅防護) 數據連接器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeData連接器

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnector屬性

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange (必要)
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint (必要)
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypes團隊

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficeDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeIRMData 連接器

名字 描述 價值
數據連接器種類 'OfficeIRM' (必要)
性能 OfficeIRM (Microsoft Insider Risk Management) 數據連接器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficePowerBIConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficePowerBIData連接器

名字 描述 價值
數據連接器種類 'OfficePowerBI' (必要)
性能 Office Microsoft PowerBI 數據連接器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficePowerBIConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

權限

名字 描述 價值
海關 連接器所需的海關許可權 PermissionsCustomsItem[]
資源提供者 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

許可權CustomsItem

名字 描述 價值
描述 海關許可權描述 字串
名字 海關許可權名稱 字串

PermissionsResourceProviderItem

名字 描述 價值
許可權顯示文字 許可權描述文字 字串
提供者 提供者名稱 “microsoft.aadiam/diagnosticSettings”
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys”
providerDisplayName (提供者顯示名稱) 許可權提供者顯示名稱 字串
requiredPermissions (必需許可權) 連接器的必要許可權 RequiredPermissions (必需許可權)
範圍 許可權提供者範圍 “ResourceGroup”
'訂閱'
“工作區”

所需權限

名字 描述 價值
動作 動作許可權 布爾 (bool)
刪除 delete 許可權 布爾 (bool)
讀取 讀取許可權 布爾 (bool)
寫入 寫入許可權 布爾 (bool)

TIData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypes指標

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 TIDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
tipLookbackPeriod (提示回顧週期) 要匯入之摘要的回溯期間。 字串

TiTaxiiData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligenceTaxii' (必要)
性能 威脅情報 TAXII 資料連接器屬性。 TiTaxiiDataConnector屬性

TiTaxiiDataConnectorDataTypes

名字 描述 價值
計程車ii用戶端 TAXII 連接器的數據類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TiTaxiiDataConnector屬性

名字 描述 價值
collectionId TAXII 伺服器的集合標識碼。 字串
資料類型 Threat Intelligence TAXII 資料連接器的可用數據類型。 TiTaxiiDataConnectorDataTypes (必要)
友善名稱 TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 字串
pollingFrequency 輪詢頻率 TAXII 伺服器的輪詢頻率。 '曾經 ADay'
'OnceAMinute'
'OnceAnHour' (必要)
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 字串
taxii伺服器 TAXII 伺服器的 API 根目錄。 字串
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
使用者名稱 TAXII 伺服器的userName。 字串
工作區ID 工作區標識碼。 字串

ARM 樣本資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 JSON 新增至範本。

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 APIPolling,請使用:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

針對 AmazonWebServicesCloudTrail,請使用:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

針對 AmazonWebServicesS3,請使用:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

針對 AzureActiveDirectory,請使用:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 AzureSecurityCenter,請使用:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

針對 Dynamics365,請使用:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 GenericUI,請使用:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 MicrosoftThreatProtection,請使用:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 Office365,請使用:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 Office365Project,請使用:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 OfficeATP,請使用:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 OfficeIRM,請使用:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 OfficePowerBI,請使用:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

針對 ThreatIntelligence,請使用:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

針對 ThreatIntelligenceTaxii,請使用:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

屬性值

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
apiVersion API 版本 “2021-10-01-預覽”
ETAG Azure 資源的 Etag 字串
針對 type CodelessApiPollingDataConnector設定為 'APIPolling'。 針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 在 awsS3DataConnector類型 設定為 'AmazonWebServicesS3'。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 dynamics365DataConnector 類型設定為 'Dynamics365',。 將 類型設定為 'GenericUI',CodelessUiDataConnector。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 針對類型 MTPDataConnector,設定為 'MicrosoftThreatProtection'。 將 類型設定為 'Office365' OfficeDataConnector。 將 類型設定為 'Office365Project',Office365ProjectDataConnector。 針對 officeATPDataConnector 類型設定為 'OfficeATP',。 將 類型設定為 'OfficeIRM',OfficeIRMDataConnector。 針對 officePowerBIDataConnector 類型設定為 'OfficePowerBI',。 將 類型設定為 'ThreatIntelligence',TIDataConnector。 針對類型 TiTaxiiDataConnector,設定為 'ThreatIntelligenceTaxii'。 “AmazonWebServicesCloudTrail”
“AmazonWebServicesS3”
'APIPolling'
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
'Dynamics365'
'GenericUI'
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“MicrosoftThreatIntelligence”
“MicrosoftThreatProtection”
'Office365'
“Office365專案”
'OfficeATP'
“OfficeIRM”
“OfficePowerBI”
'威脅情報'
'ThreatIntelligenceTaxii' (必要)
名字 資源名稱 字串 (必要)
型別 資源類型 “Microsoft.SecurityInsights/dataConnectors”

AADData連接器

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnector屬性

AADDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AatpData連接器

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)

ApiPollingParameters

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
輪詢配置 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

ASCData 連接器

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnector屬性

ASCDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId (訂閱ID) 要連線的訂用帳戶標識碼,並從中取得數據。 字串

可用性

名字 描述 價值
isPreview 將連接器設定為預覽 布爾 (bool)
狀態 連接器可用性狀態 '1'

AwsCloudTrailData連接器

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnector屬性

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsCloudTrailDataConnector屬性

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
資料類型 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsS3DataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesS3' (必要)
性能 Amazon Web Services S3 數據連接器屬性。 AwsS3DataConnector屬性

AwsS3DataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsS3DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地數據表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

CodelessApiPollingDataConnector 連接器

名字 描述 價值
數據連接器種類 'APIPolling' (必要)
性能 無程式代碼擷取數據連接器屬性 ApiPollingParameters

CodelessConnectorPollingAuthProperties

名字 描述 價值
apiKeyIdentifier 在實際令牌之前,標頭中傳送前置詞 字串
apiKeyName 用來傳送令牌的標頭名稱 字串
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 字串
authorizationEndpointQuery參數 授權要求中使用的查詢參數,用於 Oauth 2.0 流程 任何
授權類型 驗證類型 字串 (必要)
流名稱 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' 字串
isApiKeyInPostPayload 中 標記索引鍵是否應該在標頭中傳送 字串
isClientSecretInHeader 標記我們應該在標頭或承載中傳送客戶端密碼,用於 Oauth 2.0 流程 布爾 (bool)
重定向端點 我們將在 Oauth 2.0 流程中取得授權碼的重新導向端點 字串
範圍 OAuth 令牌範圍 字串
tokenEndpoint 用來發出令牌的端點,用於 Oauth 2.0 流程 字串
tokenEndpoint標頭 令牌要求中使用的查詢標頭,用於 Oauth 2.0 流程 任何
tokenEndpointQueryParameters 令牌要求中使用的查詢參數,用於 Oauth 2.0 流程 任何

CodelessConnectorPollingConfigProperties

名字 描述 價值
認證 描述輪詢程序的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive (活動) 輪詢器作用中狀態 布爾 (bool)
尋呼 描述輪詢者的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

名字 描述 價值
nextPageParaName 定義下一頁屬性的名稱 字串
nextPageTokenJsonPath 定義下一頁令牌 JSON 的路徑 字串
pageCountAttributePath 定義頁面計數屬性的路徑 字串
頁面大小 定義分頁大小 整數 (int)
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳屬性的路徑 字串
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 字串
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 字串 (必要)
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳 字串

CodelessConnectorPollingRequestProperties

名字 描述 價值
api端點 描述我們應該從中提取數據的端點 字串 (必要)
endTimeAttributeName (結束時間屬性名稱) 這會使用時間範圍結尾的查詢事件 字串
描述在輪詢要求中傳送的標頭 任何
HTTPMethod 方法 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 查詢參數 描述在輪詢要求中傳送的查詢參數 任何
queryParametersTemplate 針對進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 查詢時間格式 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin (查詢視窗最小) 我們將使用提取數據的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS 整數 (int)
重試次數 描述在發生失敗時,我們應該嘗試和輪詢數據的時間量 整數 (int)
startTimeAttributeName (開始時間屬性名稱) 這會使用時間範圍開頭的查詢事件 字串
timeoutInSeconds 我們將視為要求逾時的秒數 整數 (int)

CodelessConnectorPollingResponseProperties

名字 描述 價值
事件 JsonPaths 描述我們應該在回應中擷取數據的路徑 string[] (必要)
isGzip壓縮 描述回應中的數據是否為 Gzip 布爾 (bool)
successStatusJsonPath 描述我們應該在回應中擷取狀態代碼的路徑 字串
successStatusValue 成功狀態值 描述我們應該在回應中擷取狀態值的路徑 字串

無代碼參數

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

名字 描述 價值
可用性 連接器可用性狀態 可用性 (必要)
connectivityCriteria 定義連接器檢查連線方式 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必要)
自訂圖像 在 Azure Sentinel 連接器資源庫內顯示連接器時要使用的選擇性自定義影像 字串
資料類型 要檢查上次接收數據的數據類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必要)
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 查詢 顯示目前數據狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必要)
graphQueriesTableName 連接器將插入數據至的數據表名稱 字串 (必要)
instruction步驟 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必要)
使用權限 連接器所需的許可權 權限 (必要)
發行者 連接器發行者名稱 字串 (必要)
範例查詢 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必要)
標題 連接器刀鋒視窗標題 字串 (必要)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名字 描述 價值
型別 線上類型 “IsConnectedQuery”
價值 檢查連線的查詢 字串[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名字 描述 價值
lastDataReceived查詢 查詢以指出上次收到的數據 字串
名字 要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名字 描述 價值
baseQuery 資料庫 圖形的基底查詢 字串
圖例 圖形的圖例 字串
metricName (指標名稱) 查詢正在檢查的計量 字串

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名字 描述 價值
描述 指示步驟描述 字串
指示 指示步驟詳細數據 InstructionStepsInstructionsItem[]
標題 指示步驟標題 字串

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名字 描述 價值
描述 範例查詢描述 字串
查詢 範例查詢 字串

無代碼 UiDataConnector

名字 描述 價值
數據連接器種類 'GenericUI' (必要)
性能 無程式代碼 UI 資料連接器屬性 無代碼參數

DataConnectorDataTypeCommon

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector 連接器

名字 描述 價值
數據連接器種類 'Dynamics365' (必要)
性能 Dynamics365 數據連接器屬性。 Dynamics365DataConnector屬性

Dynamics365DataConnectorDataTypes

名字 描述 價值
dynamics365Cds活動 Common Data Service 數據類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必要)

Dynamics365DataConnector數據類型Dynamics365CdsActivities

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Dynamics365DataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

InstructionStepsInstructionsItem

名字 描述 價值
參數 設定的參數 任何
型別 設定的種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要)

McasData連接器

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnector屬性

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)
發現日誌 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 McasDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MdatpData連接器

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnector屬性

MdatpDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MstiDataConnector 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MTPData 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatProtection' (必要)
性能 MTP (Microsoft威脅防護) 資料連接器屬性。 MTPDataConnector屬性

MTPDataConnectorDataTypes

名字 描述 價值
事件 Microsoft威脅防護平台數據連接器的數據類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypes事件

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MTPDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 MTPDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

Office365ProjectConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 Office365ProjectConnectorDataTypesLogs (必要)

Office365ProjectConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Office365ProjectData連接器

名字 描述 價值
數據連接器種類 'Office365Project' (必要)
性能 Office Microsoft Project 數據連接器屬性。 Office365ProjectDataConnector屬性

Office365ProjectDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Office365ProjectConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeATPData連接器

名字 描述 價值
數據連接器種類 'OfficeATP' (必要)
性能 OfficeATP (Office 365 進階威脅防護) 數據連接器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeData連接器

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnector屬性

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange (必要)
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint (必要)
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypes團隊

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficeDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeIRMData 連接器

名字 描述 價值
數據連接器種類 'OfficeIRM' (必要)
性能 OfficeIRM (Microsoft Insider Risk Management) 數據連接器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficePowerBIConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficePowerBIData連接器

名字 描述 價值
數據連接器種類 'OfficePowerBI' (必要)
性能 Office Microsoft PowerBI 數據連接器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficePowerBIConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

權限

名字 描述 價值
海關 連接器所需的海關許可權 PermissionsCustomsItem[]
資源提供者 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

許可權CustomsItem

名字 描述 價值
描述 海關許可權描述 字串
名字 海關許可權名稱 字串

PermissionsResourceProviderItem

名字 描述 價值
許可權顯示文字 許可權描述文字 字串
提供者 提供者名稱 “microsoft.aadiam/diagnosticSettings”
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys”
providerDisplayName (提供者顯示名稱) 許可權提供者顯示名稱 字串
requiredPermissions (必需許可權) 連接器的必要許可權 RequiredPermissions (必需許可權)
範圍 許可權提供者範圍 “ResourceGroup”
'訂閱'
“工作區”

所需權限

名字 描述 價值
動作 動作許可權 布爾 (bool)
刪除 delete 許可權 布爾 (bool)
讀取 讀取許可權 布爾 (bool)
寫入 寫入許可權 布爾 (bool)

TIData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypes指標

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 TIDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
tipLookbackPeriod (提示回顧週期) 要匯入之摘要的回溯期間。 字串

TiTaxiiData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligenceTaxii' (必要)
性能 威脅情報 TAXII 資料連接器屬性。 TiTaxiiDataConnector屬性

TiTaxiiDataConnectorDataTypes

名字 描述 價值
計程車ii用戶端 TAXII 連接器的數據類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TiTaxiiDataConnector屬性

名字 描述 價值
collectionId TAXII 伺服器的集合標識碼。 字串
資料類型 Threat Intelligence TAXII 資料連接器的可用數據類型。 TiTaxiiDataConnectorDataTypes (必要)
友善名稱 TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 字串
pollingFrequency 輪詢頻率 TAXII 伺服器的輪詢頻率。 '曾經 ADay'
'OnceAMinute'
'OnceAnHour' (必要)
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 字串
taxii伺服器 TAXII 伺服器的 API 根目錄。 字串
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
使用者名稱 TAXII 伺服器的userName。 字串
工作區ID 工作區標識碼。 字串

使用範例

Terraform (AzAPI 提供者) 資源定義

dataConnectors 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.SecurityInsights/dataConnectors 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Microsoft.SecurityInsights/dataConnectors 物件

設定 種類 屬性,以指定對象的類型。

針對 APIPolling,請使用:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

針對 AmazonWebServicesCloudTrail,請使用:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

針對 AmazonWebServicesS3,請使用:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

針對 AzureActiveDirectory,請使用:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 AzureAdvancedThreatProtection,請使用:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 AzureSecurityCenter,請使用:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

針對 Dynamics365,請使用:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 GenericUI,請使用:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

針對 microsoftCloudAppSecurity,請使用:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 MicrosoftDefenderAdvancedThreatProtection,請使用:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 MicrosoftThreatIntelligence,請使用:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 MicrosoftThreatProtection,請使用:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 Office365,請使用:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 Office365Project,請使用:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 OfficeATP,請使用:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 OfficeIRM,請使用:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 OfficePowerBI,請使用:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

針對 ThreatIntelligence,請使用:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

針對 ThreatIntelligenceTaxii,請使用:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

屬性值

Microsoft.SecurityInsights/dataConnectors

名字 描述 價值
ETAG Azure 資源的 Etag 字串
針對 type CodelessApiPollingDataConnector設定為 'APIPolling'。 針對 awsCloudTrailDataConnector 類型設定為 'AmazonWebServicesCloudTrail',。 在 awsS3DataConnector類型 設定為 'AmazonWebServicesS3'。 針對 AADDataConnector類型 設定為 『AzureActiveDirectory』。 針對 AatpDataConnector 類型,設定為 『AzureAdvancedThreatProtection』。 針對 ASCDataConnector類型 設定為 『AzureSecurityCenter』。 針對 dynamics365DataConnector 類型設定為 'Dynamics365',。 將 類型設定為 'GenericUI',CodelessUiDataConnector。 針對 McasDataConnector 類型設定為 'MicrosoftCloudAppSecurity',。 針對 MdatpDataConnector類型 設定為 'MicrosoftDefenderAdvancedThreatProtection'。 將 類型設定為 'MicrosoftThreatIntelligence',MstiDataConnector。 針對類型 MTPDataConnector,設定為 'MicrosoftThreatProtection'。 將 類型設定為 'Office365' OfficeDataConnector。 將 類型設定為 'Office365Project',Office365ProjectDataConnector。 針對 officeATPDataConnector 類型設定為 'OfficeATP',。 將 類型設定為 'OfficeIRM',OfficeIRMDataConnector。 針對 officePowerBIDataConnector 類型設定為 'OfficePowerBI',。 將 類型設定為 'ThreatIntelligence',TIDataConnector。 針對類型 TiTaxiiDataConnector,設定為 'ThreatIntelligenceTaxii'。 “AmazonWebServicesCloudTrail”
“AmazonWebServicesS3”
'APIPolling'
“AzureActiveDirectory”
“AzureAdvancedThreatProtection”
“AzureSecurityCenter”
'Dynamics365'
'GenericUI'
“MicrosoftCloudAppSecurity”
“MicrosoftDefenderAdvancedThreatProtection”
“MicrosoftThreatIntelligence”
“MicrosoftThreatProtection”
'Office365'
“Office365專案”
'OfficeATP'
“OfficeIRM”
“OfficePowerBI”
'威脅情報'
'ThreatIntelligenceTaxii' (必要)
名字 資源名稱 字串 (必要)
父項識別碼 要套用此延伸模組資源之資源的標識碼。 字串 (必要)
型別 資源類型 “Microsoft.SecurityInsights/dataConnectors@2021-10-01-preview”

AADData連接器

名字 描述 價值
數據連接器種類 'AzureActiveDirectory' (必要)
性能 AAD (Azure Active Directory) 資料連接器屬性。 AADDataConnector屬性

AADDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AatpData連接器

名字 描述 價值
數據連接器種類 'AzureAdvancedThreatProtection' (必要)
性能 AATP (Azure 進階威脅防護) 資料連接器屬性。 AatpDataConnectorProperties

AatpDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

AlertsDataTypeOfDataConnector

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)

ApiPollingParameters

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties
輪詢配置 設定以描述輪詢指示 CodelessConnectorPollingConfigProperties

ASCData 連接器

名字 描述 價值
數據連接器種類 'AzureSecurityCenter' (必要)
性能 ASC (Azure 資訊安全中心) 資料連接器屬性。 ASCDataConnector屬性

ASCDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
subscriptionId (訂閱ID) 要連線的訂用帳戶標識碼,並從中取得數據。 字串

可用性

名字 描述 價值
isPreview 將連接器設定為預覽 布爾 (bool)
狀態 連接器可用性狀態 '1'

AwsCloudTrailData連接器

名字 描述 價值
數據連接器種類 'AmazonWebServicesCloudTrail' (必要)
性能 Amazon Web Services CloudTrail 數據連接器屬性。 AwsCloudTrailDataConnector屬性

AwsCloudTrailDataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsCloudTrailDataConnectorDataTypesLogs (必要)

AwsCloudTrailDataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsCloudTrailDataConnector屬性

名字 描述 價值
awsRoleArn 用來存取 Aws 帳戶的 Aws Role Arn (含 CloudTrailReadOnly 原則)。 字串
資料類型 連接器的可用數據類型。 AwsCloudTrailDataConnectorDataTypes (必要)

AwsS3DataConnector

名字 描述 價值
數據連接器種類 'AmazonWebServicesS3' (必要)
性能 Amazon Web Services S3 數據連接器屬性。 AwsS3DataConnector屬性

AwsS3DataConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 AwsS3DataConnectorDataTypesLogs (必要)

AwsS3DataConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

AwsS3DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AwsS3DataConnectorDataTypes (必要)
destinationTable LogAnalytics 中的記錄目的地數據表名稱。 字串 (必要)
roleArn 用來存取 Aws 帳戶的 Aws 角色 Arn。 字串 (必要)
sqsUrls 連接器的 AWS sqs URL。 string[] (必要)

CodelessApiPollingDataConnector 連接器

名字 描述 價值
數據連接器種類 'APIPolling' (必要)
性能 無程式代碼擷取數據連接器屬性 ApiPollingParameters

CodelessConnectorPollingAuthProperties

名字 描述 價值
apiKeyIdentifier 在實際令牌之前,標頭中傳送前置詞 字串
apiKeyName 用來傳送令牌的標頭名稱 字串
authorizationEndpoint 用來授權使用者的端點,用於 Oauth 2.0 流程 字串
authorizationEndpointQuery參數 授權要求中使用的查詢參數,用於 Oauth 2.0 流程 任何
授權類型 驗證類型 字串 (必要)
流名稱 描述流程名稱,例如 Oauth 2.0 的 'AuthCode' 字串
isApiKeyInPostPayload 中 標記索引鍵是否應該在標頭中傳送 字串
isClientSecretInHeader 標記我們應該在標頭或承載中傳送客戶端密碼,用於 Oauth 2.0 流程 布爾 (bool)
重定向端點 我們將在 Oauth 2.0 流程中取得授權碼的重新導向端點 字串
範圍 OAuth 令牌範圍 字串
tokenEndpoint 用來發出令牌的端點,用於 Oauth 2.0 流程 字串
tokenEndpoint標頭 令牌要求中使用的查詢標頭,用於 Oauth 2.0 流程 任何
tokenEndpointQueryParameters 令牌要求中使用的查詢參數,用於 Oauth 2.0 流程 任何

CodelessConnectorPollingConfigProperties

名字 描述 價值
認證 描述輪詢程序的驗證類型 CodelessConnectorPollingAuthProperties (必要)
isActive (活動) 輪詢器作用中狀態 布爾 (bool)
尋呼 描述輪詢者的輪詢要求分頁設定 CodelessConnectorPollingPagingProperties
要求 描述輪詢器的輪詢要求設定參數 CodelessConnectorPollingRequestProperties (必要)
回應 描述輪詢器回應設定參數 CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

名字 描述 價值
nextPageParaName 定義下一頁屬性的名稱 字串
nextPageTokenJsonPath 定義下一頁令牌 JSON 的路徑 字串
pageCountAttributePath 定義頁面計數屬性的路徑 字串
頁面大小 定義分頁大小 整數 (int)
pageSizeParaName 定義頁面大小參數的名稱 字串
pageTimeStampAttributePath 定義分頁時間戳屬性的路徑 字串
pageTotalCountAttributePath 定義頁面總計計數屬性的路徑 字串
pagingType 描述類型。 可以是 'None'、'PageToken'、'PageCount'、'TimeStamp' 字串 (必要)
searchTheLatestTimeStampFromEventsList 判斷是否要在事件清單中搜尋最新的時間戳 字串

CodelessConnectorPollingRequestProperties

名字 描述 價值
api端點 描述我們應該從中提取數據的端點 字串 (必要)
endTimeAttributeName (結束時間屬性名稱) 這會使用時間範圍結尾的查詢事件 字串
描述在輪詢要求中傳送的標頭 任何
HTTPMethod 方法 我們將在輪詢要求、GET 或 POST 中使用的 HTTP 方法類型 字串 (必要)
queryParameters 查詢參數 描述在輪詢要求中傳送的查詢參數 任何
queryParametersTemplate 針對進階案例,例如內嵌在巢狀 JSON 承載中的使用者名稱/密碼 字串
queryTimeFormat 查詢時間格式 時間格式將用於特定視窗中的查詢事件 字串 (必要)
queryWindowInMin (查詢視窗最小) 我們將使用提取數據的視窗間隔 int (必要)
rateLimitQps 定義速率限制 QPS 整數 (int)
重試次數 描述在發生失敗時,我們應該嘗試和輪詢數據的時間量 整數 (int)
startTimeAttributeName (開始時間屬性名稱) 這會使用時間範圍開頭的查詢事件 字串
timeoutInSeconds 我們將視為要求逾時的秒數 整數 (int)

CodelessConnectorPollingResponseProperties

名字 描述 價值
事件 JsonPaths 描述我們應該在回應中擷取數據的路徑 string[] (必要)
isGzip壓縮 描述回應中的數據是否為 Gzip 布爾 (bool)
successStatusJsonPath 描述我們應該在回應中擷取狀態代碼的路徑 字串
successStatusValue 成功狀態值 描述我們應該在回應中擷取狀態值的路徑 字串

無代碼參數

名字 描述 價值
connectorUiConfig 連接器 設定以描述指示刀鋒視窗 CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

名字 描述 價值
可用性 連接器可用性狀態 可用性 (必要)
connectivityCriteria 定義連接器檢查連線方式 CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (必要)
自訂圖像 在 Azure Sentinel 連接器資源庫內顯示連接器時要使用的選擇性自定義影像 字串
資料類型 要檢查上次接收數據的數據類型 CodelessUiConnectorConfigPropertiesDataTypesItem[] (必要)
descriptionMarkdown 連接器描述 字串 (必要)
graphQueries 查詢 顯示目前數據狀態的圖表查詢 CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (必要)
graphQueriesTableName 連接器將插入數據至的數據表名稱 字串 (必要)
instruction步驟 啟用連接器的指示步驟 CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (必要)
使用權限 連接器所需的許可權 權限 (必要)
發行者 連接器發行者名稱 字串 (必要)
範例查詢 連接器的範例查詢 CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (必要)
標題 連接器刀鋒視窗標題 字串 (必要)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

名字 描述 價值
型別 線上類型 “IsConnectedQuery”
價值 檢查連線的查詢 字串[]

CodelessUiConnectorConfigPropertiesDataTypesItem

名字 描述 價值
lastDataReceived查詢 查詢以指出上次收到的數據 字串
名字 要顯示在圖形中的數據類型名稱。 可以搭配 {{graphQueriesTableName}} 占位符使用 字串

CodelessUiConnectorConfigPropertiesGraphQueriesItem

名字 描述 價值
baseQuery 資料庫 圖形的基底查詢 字串
圖例 圖形的圖例 字串
metricName (指標名稱) 查詢正在檢查的計量 字串

CodelessUiConnectorConfigPropertiesInstructionStepsItem

名字 描述 價值
描述 指示步驟描述 字串
指示 指示步驟詳細數據 InstructionStepsInstructionsItem[]
標題 指示步驟標題 字串

CodelessUiConnectorConfigPropertiesSampleQueriesItem

名字 描述 價值
描述 範例查詢描述 字串
查詢 範例查詢 字串

無代碼 UiDataConnector

名字 描述 價值
數據連接器種類 'GenericUI' (必要)
性能 無程式代碼 UI 資料連接器屬性 無代碼參數

DataConnectorDataTypeCommon

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector 連接器

名字 描述 價值
數據連接器種類 'Dynamics365' (必要)
性能 Dynamics365 數據連接器屬性。 Dynamics365DataConnector屬性

Dynamics365DataConnectorDataTypes

名字 描述 價值
dynamics365Cds活動 Common Data Service 數據類型連接。 Dynamics365DataConnectorDataTypesDynamics365CdsActivities (必要)

Dynamics365DataConnector數據類型Dynamics365CdsActivities

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Dynamics365DataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Dynamics365DataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

InstructionStepsInstructionsItem

名字 描述 價值
參數 設定的參數 任何
型別 設定的種類 'CopyableLabel'
'InfoMessage'
'InstructionStepsGroup' (必要)

McasData連接器

名字 描述 價值
數據連接器種類 'MicrosoftCloudAppSecurity' (必要)
性能 MCAS (Microsoft Cloud App Security) 資料連接器屬性。 McasDataConnector屬性

McasDataConnectorDataTypes

名字 描述 價值
警報 警示數據類型連線。 DataConnectorDataTypeCommon (必要)
發現日誌 探索記錄數據類型連線。 DataConnectorDataTypeCommon

McasDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 McasDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MdatpData連接器

名字 描述 價值
數據連接器種類 'MicrosoftDefenderAdvancedThreatProtection' (必要)
性能 MDATP (Microsoft Defender 進階威脅防護) 資料連接器屬性。 MdatpDataConnector屬性

MdatpDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MstiDataConnector 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatIntelligence' (必要)
性能 Microsoft Threat Intelligence 數據連接器屬性。 MstiDataConnectorProperties

MstiDataConnectorDataTypes

名字 描述 價值
bingSafetyPhishingURL Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesBingSafetyPhishingURL (必要)
microsoftEmergingThreatFeed Microsoft Threat Intelligence Platform 數據連接器的數據類型。 MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (必要)

MstiDataConnectorDataTypesBingSafetyPhishingURL

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

名字 描述 價值
lookbackPeriod (回顧週期) 回溯期間 字串 (必要)
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MstiDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 MstiDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

MTPData 連接器

名字 描述 價值
數據連接器種類 'MicrosoftThreatProtection' (必要)
性能 MTP (Microsoft威脅防護) 資料連接器屬性。 MTPDataConnector屬性

MTPDataConnectorDataTypes

名字 描述 價值
事件 Microsoft威脅防護平台數據連接器的數據類型。 MTPDataConnectorDataTypesIncidents (必要)

MTPDataConnectorDataTypes事件

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

MTPDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 MTPDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

Office365ProjectConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 Office365ProjectConnectorDataTypesLogs (必要)

Office365ProjectConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

Office365ProjectData連接器

名字 描述 價值
數據連接器種類 'Office365Project' (必要)
性能 Office Microsoft Project 數據連接器屬性。 Office365ProjectDataConnector屬性

Office365ProjectDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 Office365ProjectConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeATPData連接器

名字 描述 價值
數據連接器種類 'OfficeATP' (必要)
性能 OfficeATP (Office 365 進階威脅防護) 數據連接器屬性。 OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeData連接器

名字 描述 價值
數據連接器種類 'Office365' (必要)
性能 Office 數據連接器屬性。 OfficeDataConnector屬性

OfficeDataConnectorDataTypes

名字 描述 價值
交換 Exchange 資料類型連接。 OfficeDataConnectorDataTypesExchange (必要)
sharePoint SharePoint 資料類型連線。 OfficeDataConnectorDataTypesSharePoint (必要)
團隊 Teams 數據類型連線。 OfficeDataConnectorDataTypesTeams (必要)

OfficeDataConnectorDataTypesExchange

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypesSharePoint

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnectorDataTypes團隊

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficeDataConnector屬性

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficeDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficeIRMData 連接器

名字 描述 價值
數據連接器種類 'OfficeIRM' (必要)
性能 OfficeIRM (Microsoft Insider Risk Management) 數據連接器屬性。 OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 AlertsDataTypeOfDataConnector
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

OfficePowerBIConnectorDataTypes

名字 描述 價值
記錄 記錄數據類型。 OfficePowerBIConnectorDataTypesLogs (必要)

OfficePowerBIConnectorDataTypes日誌

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

OfficePowerBIData連接器

名字 描述 價值
數據連接器種類 'OfficePowerBI' (必要)
性能 Office Microsoft PowerBI 數據連接器屬性。 OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 OfficePowerBIConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)

權限

名字 描述 價值
海關 連接器所需的海關許可權 PermissionsCustomsItem[]
資源提供者 連接器所需的資源提供者許可權 PermissionsResourceProviderItem[]

許可權CustomsItem

名字 描述 價值
描述 海關許可權描述 字串
名字 海關許可權名稱 字串

PermissionsResourceProviderItem

名字 描述 價值
許可權顯示文字 許可權描述文字 字串
提供者 提供者名稱 “microsoft.aadiam/diagnosticSettings”
“Microsoft.Authorization/policyAssignments”
“Microsoft.OperationalInsights/solutions”
“Microsoft.OperationalInsights/workspaces”
“Microsoft.OperationalInsights/workspaces/datasources”
“Microsoft.OperationalInsights/workspaces/sharedKeys”
providerDisplayName (提供者顯示名稱) 許可權提供者顯示名稱 字串
requiredPermissions (必需許可權) 連接器的必要許可權 RequiredPermissions (必需許可權)
範圍 許可權提供者範圍 “ResourceGroup”
'訂閱'
“工作區”

所需權限

名字 描述 價值
動作 動作許可權 布爾 (bool)
刪除 delete 許可權 布爾 (bool)
讀取 讀取許可權 布爾 (bool)
寫入 寫入許可權 布爾 (bool)

TIData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligence' (必要)
性能 TI (威脅情報) 資料連接器屬性。 TIDataConnectorProperties

TIDataConnectorDataTypes

名字 描述 價值
指標 指標連接的數據類型。 TIDataConnectorDataTypesIndicators (必要)

TIDataConnectorDataTypes指標

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TIDataConnectorProperties

名字 描述 價值
資料類型 連接器的可用數據類型。 TIDataConnectorDataTypes (必要)
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
tipLookbackPeriod (提示回顧週期) 要匯入之摘要的回溯期間。 字串

TiTaxiiData連接器

名字 描述 價值
數據連接器種類 'ThreatIntelligenceTaxii' (必要)
性能 威脅情報 TAXII 資料連接器屬性。 TiTaxiiDataConnector屬性

TiTaxiiDataConnectorDataTypes

名字 描述 價值
計程車ii用戶端 TAXII 連接器的數據類型。 TiTaxiiDataConnectorDataTypesTaxiiClient (必要)

TiTaxiiDataConnectorDataTypesTaxiiClient

名字 描述 價值
狀態 描述是否啟用此資料類型連線。 “已禁用”
'Enabled' (必要)

TiTaxiiDataConnector屬性

名字 描述 價值
collectionId TAXII 伺服器的集合標識碼。 字串
資料類型 Threat Intelligence TAXII 資料連接器的可用數據類型。 TiTaxiiDataConnectorDataTypes (必要)
友善名稱 TAXII 伺服器的易記名稱。 字串
密碼 TAXII 伺服器的密碼。 字串
pollingFrequency 輪詢頻率 TAXII 伺服器的輪詢頻率。 '曾經 ADay'
'OnceAMinute'
'OnceAnHour' (必要)
taxiiLookbackPeriod TAXII 伺服器的回溯期間。 字串
taxii伺服器 TAXII 伺服器的 API 根目錄。 字串
租戶ID 要連線的租用戶標識碼,並從中取得數據。 字串 (必要)
使用者名稱 TAXII 伺服器的userName。 字串
工作區ID 工作區標識碼。 字串