Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Определение ресурсов Bicep

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Для Dynamics365используйте:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для GenericUIиспользуйте:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для Office365используйте:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для OfficeATPиспользуйте:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
ETag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
размах	Используется при создании ресурса в области, отличной от области развертывания.	Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

Коннектор AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

Коннектор ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
ID подписки	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	булевая переменная (bool)
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства AwsCloudTrailDataConnector

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
типы данных	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
коннекторUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
Критерии подключенияКритерии	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
типы данных	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphЗапросы	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesИмяТаблицы	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
примерЗапросов	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	строка[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
название метрики	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

Коннектор CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Динамика365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Свойства Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
динамика365CdsАктивности	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства Dynamics365DataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

Соединитель mcasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства MstiDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataКоннектор

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ОфисATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	Свойства OfficeATPDataConnectorProperties

Свойства OfficeATPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Веб-Точка Интернета	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства OfficeDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
поставщик ресурсов	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)

Имя	Описание	Ценность
разрешенияDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
требуемыеРазрешения	Необходимые разрешения для соединителя	Обязательные разрешения
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

Обязательные разрешения

Имя	Описание	Ценность
действие	разрешение действия	булевая переменная (bool)
удалить	Разрешение delete	булевая переменная (bool)
читать	Разрешение на чтение	булевая переменная (bool)
писать	Разрешение на запись	булевая переменная (bool)

Соединитель TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	Свойства TIDataConnector

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства TIDataConnector

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipРетроспективный период	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataDataTypes

Имя	Описание	Ценность
taxiiКлиент	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
идентификатор коллекции	Идентификатор коллекции сервера TAXII.	струна
типы данных	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
дружественноеИмя	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiРетроспективный период	Период обратного просмотра сервера TAXII.	струна
taxiiСервер	Корневой каталог API для сервера TAXII.	струна
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Определение ресурса шаблона ARM

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Для Dynamics365используйте:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для GenericUIиспользуйте:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для Office365используйте:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для OfficeATPиспользуйте:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
apiVersion	Версия API	«2021-03-01-превью»
ETag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors"

Коннектор AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

Коннектор ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
ID подписки	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	булевая переменная (bool)
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства AwsCloudTrailDataConnector

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
типы данных	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
коннекторUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
Критерии подключенияКритерии	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
типы данных	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphЗапросы	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesИмяТаблицы	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
примерЗапросов	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	строка[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
название метрики	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

Коннектор CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Динамика365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Свойства Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
динамика365CdsАктивности	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства Dynamics365DataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

Соединитель mcasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства MstiDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataКоннектор

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ОфисATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	Свойства OfficeATPDataConnectorProperties

Свойства OfficeATPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Веб-Точка Интернета	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства OfficeDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
поставщик ресурсов	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)

Имя	Описание	Ценность
разрешенияDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
требуемыеРазрешения	Необходимые разрешения для соединителя	Обязательные разрешения
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

Обязательные разрешения

Имя	Описание	Ценность
действие	разрешение действия	булевая переменная (bool)
удалить	Разрешение delete	булевая переменная (bool)
читать	Разрешение на чтение	булевая переменная (bool)
писать	Разрешение на запись	булевая переменная (bool)

Соединитель TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	Свойства TIDataConnector

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства TIDataConnector

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipРетроспективный период	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataDataTypes

Имя	Описание	Ценность
taxiiКлиент	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
идентификатор коллекции	Идентификатор коллекции сервера TAXII.	струна
типы данных	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
дружественноеИмя	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiРетроспективный период	Период обратного просмотра сервера TAXII.	струна
taxiiСервер	Корневой каталог API для сервера TAXII.	струна
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Для Dynamics365используйте:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для GenericUIиспользуйте:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для Office365используйте:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для OfficeATPиспользуйте:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
ETag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
идентификатор_родителя	Идентификатор ресурса для применения этого ресурса расширения.	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

Коннектор AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

Коннектор ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
ID подписки	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	булевая переменная (bool)
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства AwsCloudTrailDataConnector

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
типы данных	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
коннекторUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
Критерии подключенияКритерии	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
типы данных	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphЗапросы	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesИмяТаблицы	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
примерЗапросов	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	строка[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
название метрики	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

Коннектор CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Динамика365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Свойства Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes (Типы данных)

Имя	Описание	Ценность
динамика365CdsАктивности	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства Dynamics365DataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

Соединитель mcasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Соединитель MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
ретроспективный период	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства MstiDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataКоннектор

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ОфисATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	Свойства OfficeATPDataConnectorProperties

Свойства OfficeATPDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Коннектор OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
Веб-Точка Интернета	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства OfficeDataConnectorProperties

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
поставщик ресурсов	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)

Имя	Описание	Ценность
разрешенияDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
требуемыеРазрешения	Необходимые разрешения для соединителя	Обязательные разрешения
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

Обязательные разрешения

Имя	Описание	Ценность
действие	разрешение действия	булевая переменная (bool)
удалить	Разрешение delete	булевая переменная (bool)
читать	Разрешение на чтение	булевая переменная (bool)
писать	Разрешение на запись	булевая переменная (bool)

Соединитель TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	Свойства TIDataConnector

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Свойства TIDataConnector

Имя	Описание	Ценность
типы данных	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipРетроспективный период	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataDataTypes

Имя	Описание	Ценность
taxiiКлиент	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
идентификатор коллекции	Идентификатор коллекции сервера TAXII.	струна
типы данных	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
дружественноеИмя	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiРетроспективный период	Период обратного просмотра сервера TAXII.	струна
taxiiСервер	Корневой каталог API для сервера TAXII.	струна
идентификатор арендатора	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна