Data Connectors - Create Or Update
建立或更新數據連接器。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01
URI 參數
名稱 | 位於 | 必要 | 類型 | Description |
---|---|---|---|---|
data
|
path | True |
string |
連接器識別碼 |
resource
|
path | True |
string |
資源群組的名稱。 名稱不區分大小寫。 |
subscription
|
path | True |
string |
目標訂用帳戶的標識碼。 |
workspace
|
path | True |
string |
工作區的名稱。 Regex 模式: |
api-version
|
query | True |
string |
用於此作業的 API 版本。 |
要求本文
要求主體可以是下列其中一項:
名稱 | Description |
---|---|
AADData |
代表 AAD (Azure Active Directory) 資料連接器。 |
AATPData |
代表 AATP (Azure 進階威脅防護) 數據連接器。 |
ASCData |
表示 ASC (Azure 資訊安全中心) 資料連接器。 |
Aws |
代表 Amazon Web Services CloudTrail 數據連接器。 |
MCASData |
代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。 |
MDATPData |
代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。 |
Office |
代表 Office 數據連接器。 |
TIData |
表示威脅情報數據連接器。 |
AADDataConnector
代表 AAD (Azure Active Directory) 資料連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Azure |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
AATPDataConnector
代表 AATP (Azure 進階威脅防護) 數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Azure |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
ASCDataConnector
表示 ASC (Azure 資訊安全中心) 資料連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Azure |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.subscriptionId |
string |
要連線的訂用帳戶標識碼,並從中取得數據。 |
AwsCloudTrailDataConnector
代表 Amazon Web Services CloudTrail 數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Amazon |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.awsRoleArn |
string |
Aws Role Arn (搭配 CloudTrailReadOnly 原則) ,用來存取 Aws 帳戶。 |
|
properties.dataTypes |
連接器的可用數據類型。 |
MCASDataConnector
代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
MDATPDataConnector
代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Microsoft |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
OfficeDataConnector
代表 Office 數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Office365 |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
TIDataConnector
表示威脅情報數據連接器。
名稱 | 必要 | 類型 | Description |
---|---|---|---|
kind | True |
string:
Threat |
數據連接器種類 |
etag |
string |
Azure 資源的 Etag |
|
properties.dataTypes |
連接器的可用數據類型。 |
||
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
|
properties.tipLookbackPeriod |
string |
要匯入摘要的回溯期間。 |
回應
名稱 | 類型 | Description |
---|---|---|
200 OK | DataConnector: |
確定,作業已順利完成 |
201 Created | DataConnector: |
建立時間 |
Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
名稱 | Description |
---|---|
user_impersonation | 模擬您的用戶帳戶 |
範例
Creates or updates an Office365 data connector. |
Creates or updates an Threat Intelligence Platform data connector. |
Creates or updates an Office365 data connector.
範例要求
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
範例回覆
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "Office365",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
"dataTypes": {
"sharePoint": {
"state": "Enabled"
},
"exchange": {
"state": "Enabled"
},
"teams": {
"state": "Enabled"
}
}
}
}
Creates or updates an Threat Intelligence Platform data connector.
範例要求
PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01
{
"kind": "ThreatIntelligence",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
範例回覆
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"type": "Microsoft.SecurityInsights/dataConnectors",
"kind": "ThreatIntelligence",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"properties": {
"tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
"tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
"dataTypes": {
"indicators": {
"state": "Enabled"
}
}
}
}
定義
名稱 | Description |
---|---|
AADData |
代表 AAD (Azure Active Directory) 資料連接器。 |
AATPData |
代表 AATP (Azure 進階威脅防護) 數據連接器。 |
Alerts |
警示數據連接器的數據類型。 |
ASCData |
表示 ASC (Azure 資訊安全中心) 資料連接器。 |
Aws |
代表 Amazon Web Services CloudTrail 數據連接器。 |
Aws |
Amazon Web Services CloudTrail 數據連接器的可用數據類型。 |
Cloud |
錯誤回應結構。 |
Cloud |
錯誤詳細數據。 |
created |
建立資源的身分識別類型。 |
Data |
數據連接器中數據類型的通用欄位。 |
Data |
數據連接器的種類 |
Data |
描述是否啟用此資料類型連接。 |
Exchange |
Exchange 資料類型連線。 |
Indicators |
指標連接的數據類型。 |
Logs |
記錄數據類型。 |
MCASData |
代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。 |
MCASData |
MCAS (Microsoft 雲端 App 安全性) 資料連接器的可用資料類型。 |
MDATPData |
代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。 |
Office |
代表 Office 數據連接器。 |
Office |
Office 資料連接器的可用數據類型。 |
Share |
SharePoint 資料類型連接。 |
system |
與建立和上次修改資源相關的元數據。 |
Teams |
Teams 數據類型連線。 |
TIData |
表示威脅情報數據連接器。 |
TIData |
TI (威脅情報) 資料連接器的可用數據類型。 |
AADDataConnector
代表 AAD (Azure Active Directory) 資料連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
AATPDataConnector
代表 AATP (Azure 進階威脅防護) 數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
AlertsDataTypeOfDataConnector
警示數據連接器的數據類型。
名稱 | 類型 | Description |
---|---|---|
alerts |
警示數據類型連線。 |
ASCDataConnector
表示 ASC (Azure 資訊安全中心) 資料連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Azure |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.subscriptionId |
string |
要連線的訂用帳戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
AwsCloudTrailDataConnector
代表 Amazon Web Services CloudTrail 數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Amazon |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.awsRoleArn |
string |
Aws Role Arn (搭配 CloudTrailReadOnly 原則) ,用來存取 Aws 帳戶。 |
properties.dataTypes |
連接器的可用數據類型。 |
|
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
AwsCloudTrailDataConnectorDataTypes
Amazon Web Services CloudTrail 數據連接器的可用數據類型。
名稱 | 類型 | Description |
---|---|---|
logs |
記錄數據類型。 |
CloudError
錯誤回應結構。
名稱 | 類型 | Description |
---|---|---|
error |
錯誤數據 |
CloudErrorBody
錯誤詳細數據。
名稱 | 類型 | Description |
---|---|---|
code |
string |
錯誤的識別碼。 程式碼不變,且要以程式設計方式使用。 |
message |
string |
描述錯誤的訊息,適用於在使用者介面中顯示。 |
createdByType
建立資源的身分識別類型。
名稱 | 類型 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataConnectorDataTypeCommon
數據連接器中數據類型的通用欄位。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
DataConnectorKind
數據連接器的種類
名稱 | 類型 | Description |
---|---|---|
AmazonWebServicesCloudTrail |
string |
|
AzureActiveDirectory |
string |
|
AzureAdvancedThreatProtection |
string |
|
AzureSecurityCenter |
string |
|
MicrosoftCloudAppSecurity |
string |
|
MicrosoftDefenderAdvancedThreatProtection |
string |
|
Office365 |
string |
|
ThreatIntelligence |
string |
DataTypeState
描述是否啟用此資料類型連接。
名稱 | 類型 | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
Exchange
Exchange 資料類型連線。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
Indicators
指標連接的數據類型。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
Logs
記錄數據類型。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
MCASDataConnector
代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
MCASDataConnectorDataTypes
MCAS (Microsoft 雲端 App 安全性) 資料連接器的可用資料類型。
名稱 | 類型 | Description |
---|---|---|
alerts |
警示數據類型連線。 |
|
discoveryLogs |
探索記錄數據類型連線。 |
MDATPDataConnector
代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Microsoft |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
OfficeDataConnector
代表 Office 數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Office365 |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
OfficeDataConnectorDataTypes
Office 資料連接器的可用數據類型。
名稱 | 類型 | Description |
---|---|---|
exchange |
Exchange 資料類型連線。 |
|
sharePoint |
SharePoint 資料類型連接。 |
|
teams |
Teams 數據類型連線。 |
SharePoint
SharePoint 資料類型連接。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
systemData
與建立和上次修改資源相關的元數據。
名稱 | 類型 | Description |
---|---|---|
createdAt |
string |
資源建立的時間戳 (UTC) 。 |
createdBy |
string |
建立資源的身分識別。 |
createdByType |
建立資源的身分識別類型。 |
|
lastModifiedAt |
string |
上次修改的資源時間戳 (UTC) |
lastModifiedBy |
string |
上次修改資源的身分識別。 |
lastModifiedByType |
上次修改資源的身分識別類型。 |
Teams
Teams 數據類型連線。
名稱 | 類型 | Description |
---|---|---|
state |
描述是否啟用此資料類型連接。 |
TIDataConnector
表示威脅情報數據連接器。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
Azure 資源的 Etag |
id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
kind |
string:
Threat |
數據連接器種類 |
name |
string |
資源的名稱 |
properties.dataTypes |
連接器的可用數據類型。 |
|
properties.tenantId |
string |
要連線的租用戶標識碼,並從中取得數據。 |
properties.tipLookbackPeriod |
string |
要匯入摘要的回溯期間。 |
systemData |
Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。 |
|
type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
TIDataConnectorDataTypes
TI (威脅情報) 資料連接器的可用數據類型。
名稱 | 類型 | Description |
---|---|---|
indicators |
指標連接的數據類型。 |