Data Connectors - Create Or Update

服務:

Sentinel

API 版本:

2024-03-01

建立或更新數據連接器。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/dataConnectors/{dataConnectorId}?api-version=2024-03-01

URI 參數

名稱	位於	必要	類型	Description
dataConnectorId	path	True	string	連接器識別碼
resourceGroupName	path	True	string	資源群組的名稱。 名稱不區分大小寫。
subscriptionId	path	True	string	目標訂用帳戶的標識碼。
workspaceName	path	True	string	工作區的名稱。 Regex 模式: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$
api-version	query	True	string	用於此作業的 API 版本。

要求本文

要求主體可以是下列其中一項：

名稱	Description
AADDataConnector	代表 AAD (Azure Active Directory) 資料連接器。
AATPDataConnector	代表 AATP (Azure 進階威脅防護) 數據連接器。
ASCDataConnector	表示 ASC (Azure 資訊安全中心) 資料連接器。
AwsCloudTrailDataConnector	代表 Amazon Web Services CloudTrail 數據連接器。
MCASDataConnector	代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。
MDATPDataConnector	代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。
OfficeDataConnector	代表 Office 數據連接器。
TIDataConnector	表示威脅情報數據連接器。

AADDataConnector

代表 AAD (Azure Active Directory) 資料連接器。

名稱	必要	類型	Description
kind	True	string: AzureActiveDirectory	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。

AATPDataConnector

代表 AATP (Azure 進階威脅防護) 數據連接器。

名稱	必要	類型	Description
kind	True	string: AzureAdvancedThreatProtection	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。

ASCDataConnector

表示 ASC (Azure 資訊安全中心) 資料連接器。

名稱	必要	類型	Description
kind	True	string: AzureSecurityCenter	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.subscriptionId		string	要連線的訂用帳戶標識碼，並從中取得數據。

AwsCloudTrailDataConnector

代表 Amazon Web Services CloudTrail 數據連接器。

名稱	必要	類型	Description
kind	True	string: AmazonWebServicesCloudTrail	數據連接器種類
etag		string	Azure 資源的 Etag
properties.awsRoleArn		string	Aws Role Arn (搭配 CloudTrailReadOnly 原則) ，用來存取 Aws 帳戶。
properties.dataTypes		AwsCloudTrailDataConnectorDataTypes	連接器的可用數據類型。

MCASDataConnector

代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。

名稱	必要	類型	Description
kind	True	string: MicrosoftCloudAppSecurity	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		MCASDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。

MDATPDataConnector

代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。

名稱	必要	類型	Description
kind	True	string: MicrosoftDefenderAdvancedThreatProtection	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。

OfficeDataConnector

代表 Office 數據連接器。

名稱	必要	類型	Description
kind	True	string: Office365	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		OfficeDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。

TIDataConnector

表示威脅情報數據連接器。

名稱	必要	類型	Description
kind	True	string: ThreatIntelligence	數據連接器種類
etag		string	Azure 資源的 Etag
properties.dataTypes		TIDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId		string	要連線的租用戶標識碼，並從中取得數據。
properties.tipLookbackPeriod		string	要匯入摘要的回溯期間。

回應

名稱	類型	Description
200 OK	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector MCASDataConnector MDATPDataConnector TIDataConnector OfficeDataConnector	確定，作業已順利完成
201 Created	DataConnector: AADDataConnector AATPDataConnector ASCDataConnector AwsCloudTrailDataConnector MCASDataConnector MDATPDataConnector TIDataConnector OfficeDataConnector	建立時間
Other Status Codes	CloudError	描述作業失敗原因的錯誤回應。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

類型: oauth2
Flow: implicit
授權 URL: https://login.microsoftonline.com/common/oauth2/authorize

範圍

名稱	Description
user_impersonation	模擬您的用戶帳戶

範例

Creates or updates an Office365 data connector.

Creates or updates an Threat Intelligence Platform data connector.

Creates or updates an Office365 data connector.

範例要求

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

範例回覆

狀態碼:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

狀態碼:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "Office365",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "2070ecc9-b4d5-4ae4-adaa-936fa1954fa8",
    "dataTypes": {
      "sharePoint": {
        "state": "Enabled"
      },
      "exchange": {
        "state": "Enabled"
      },
      "teams": {
        "state": "Enabled"
      }
    }
  }
}

Creates or updates an Threat Intelligence Platform data connector.

範例要求

HTTP

PUT https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2024-03-01

{
  "kind": "ThreatIntelligence",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

範例回覆

狀態碼:

200

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

狀態碼:

201

{
  "id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/dataConnectors/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "kind": "ThreatIntelligence",
  "etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
  "properties": {
    "tenantId": "06b3ccb8-1384-4bcc-aec7-852f6d57161b",
    "tipLookbackPeriod": "2020-01-01T13:00:30.123Z",
    "dataTypes": {
      "indicators": {
        "state": "Enabled"
      }
    }
  }
}

定義

名稱	Description
AADDataConnector	代表 AAD (Azure Active Directory) 資料連接器。
AATPDataConnector	代表 AATP (Azure 進階威脅防護) 數據連接器。
AlertsDataTypeOfDataConnector	警示數據連接器的數據類型。
ASCDataConnector	表示 ASC (Azure 資訊安全中心) 資料連接器。
AwsCloudTrailDataConnector	代表 Amazon Web Services CloudTrail 數據連接器。
AwsCloudTrailDataConnectorDataTypes	Amazon Web Services CloudTrail 數據連接器的可用數據類型。
CloudError	錯誤回應結構。
CloudErrorBody	錯誤詳細數據。
createdByType	建立資源的身分識別類型。
DataConnectorDataTypeCommon	數據連接器中數據類型的通用欄位。
DataConnectorKind	數據連接器的種類
DataTypeState	描述是否啟用此資料類型連接。
Exchange	Exchange 資料類型連線。
Indicators	指標連接的數據類型。
Logs	記錄數據類型。
MCASDataConnector	代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。
MCASDataConnectorDataTypes	MCAS (Microsoft 雲端 App 安全性) 資料連接器的可用資料類型。
MDATPDataConnector	代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。
OfficeDataConnector	代表 Office 數據連接器。
OfficeDataConnectorDataTypes	Office 資料連接器的可用數據類型。
SharePoint	SharePoint 資料類型連接。
systemData	與建立和上次修改資源相關的元數據。
Teams	Teams 數據類型連線。
TIDataConnector	表示威脅情報數據連接器。
TIDataConnectorDataTypes	TI (威脅情報) 資料連接器的可用數據類型。

AADDataConnector

代表 AAD (Azure Active Directory) 資料連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureActiveDirectory	數據連接器種類
name	string	資源的名稱
properties.dataTypes	AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

AATPDataConnector

代表 AATP (Azure 進階威脅防護) 數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureAdvancedThreatProtection	數據連接器種類
name	string	資源的名稱
properties.dataTypes	AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

AlertsDataTypeOfDataConnector

警示數據連接器的數據類型。

名稱	類型	Description
alerts	DataConnectorDataTypeCommon	警示數據類型連線。

ASCDataConnector

表示 ASC (Azure 資訊安全中心) 資料連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AzureSecurityCenter	數據連接器種類
name	string	資源的名稱
properties.dataTypes	AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.subscriptionId	string	要連線的訂用帳戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

AwsCloudTrailDataConnector

代表 Amazon Web Services CloudTrail 數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: AmazonWebServicesCloudTrail	數據連接器種類
name	string	資源的名稱
properties.awsRoleArn	string	Aws Role Arn (搭配 CloudTrailReadOnly 原則) ，用來存取 Aws 帳戶。
properties.dataTypes	AwsCloudTrailDataConnectorDataTypes	連接器的可用數據類型。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

AwsCloudTrailDataConnectorDataTypes

Amazon Web Services CloudTrail 數據連接器的可用數據類型。

名稱	類型	Description
logs	Logs	記錄數據類型。

CloudError

錯誤回應結構。

名稱	類型	Description
error	CloudErrorBody	錯誤數據

CloudErrorBody

錯誤詳細數據。

名稱	類型	Description
code	string	錯誤的識別碼。 程式碼不變，且要以程式設計方式使用。
message	string	描述錯誤的訊息，適用於在使用者介面中顯示。

createdByType

建立資源的身分識別類型。

名稱	類型	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataConnectorDataTypeCommon

數據連接器中數據類型的通用欄位。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

DataConnectorKind

數據連接器的種類

名稱	類型	Description
AmazonWebServicesCloudTrail	string
AzureActiveDirectory	string
AzureAdvancedThreatProtection	string
AzureSecurityCenter	string
MicrosoftCloudAppSecurity	string
MicrosoftDefenderAdvancedThreatProtection	string
Office365	string
ThreatIntelligence	string

DataTypeState

描述是否啟用此資料類型連接。

名稱	類型	Description
Disabled	string
Enabled	string

Exchange

Exchange 資料類型連線。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

Indicators

指標連接的數據類型。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

Logs

記錄數據類型。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

MCASDataConnector

代表 MCAS (Microsoft 雲端 App 安全性) 數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftCloudAppSecurity	數據連接器種類
name	string	資源的名稱
properties.dataTypes	MCASDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

MCASDataConnectorDataTypes

MCAS (Microsoft 雲端 App 安全性) 資料連接器的可用資料類型。

名稱	類型	Description
alerts	DataConnectorDataTypeCommon	警示數據類型連線。
discoveryLogs	DataConnectorDataTypeCommon	探索記錄數據類型連線。

MDATPDataConnector

代表 MDATP (Microsoft Defender 進階威脅防護) 數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: MicrosoftDefenderAdvancedThreatProtection	數據連接器種類
name	string	資源的名稱
properties.dataTypes	AlertsDataTypeOfDataConnector	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

OfficeDataConnector

代表 Office 數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: Office365	數據連接器種類
name	string	資源的名稱
properties.dataTypes	OfficeDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

OfficeDataConnectorDataTypes

Office 資料連接器的可用數據類型。

名稱	類型	Description
exchange	Exchange	Exchange 資料類型連線。
sharePoint	SharePoint	SharePoint 資料類型連接。
teams	Teams	Teams 數據類型連線。

SharePoint

SharePoint 資料類型連接。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

systemData

與建立和上次修改資源相關的元數據。

名稱	類型	Description
createdAt	string	資源建立的時間戳 (UTC) 。
createdBy	string	建立資源的身分識別。
createdByType	createdByType	建立資源的身分識別類型。
lastModifiedAt	string	上次修改的資源時間戳 (UTC)
lastModifiedBy	string	上次修改資源的身分識別。
lastModifiedByType	createdByType	上次修改資源的身分識別類型。

Teams

Teams 數據類型連線。

名稱	類型	Description
state	DataTypeState	描述是否啟用此資料類型連接。

TIDataConnector

表示威脅情報數據連接器。

名稱	類型	Description
etag	string	Azure 資源的 Etag
id	string	資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
kind	string: ThreatIntelligence	數據連接器種類
name	string	資源的名稱
properties.dataTypes	TIDataConnectorDataTypes	連接器的可用數據類型。
properties.tenantId	string	要連線的租用戶標識碼，並從中取得數據。
properties.tipLookbackPeriod	string	要匯入摘要的回溯期間。
systemData	systemData	Azure Resource Manager 包含 createdBy 和 modifiedBy 資訊的中繼資料。
type	string	資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts”

TIDataConnectorDataTypes

TI (威脅情報) 資料連接器的可用數據類型。

名稱	類型	Description
indicators	Indicators	指標連接的數據類型。